Virus qui se fait passer pour WindowsDefender

Emilie -  
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Après avoir cliqué sur le lien d'un site que je ne connais pas, un message est apparu m'indiquant un virus. Un faux Windows Defender s'est installé sur mon ordinateur (logo sur le bureau qui n'est pas le vrai, j'ai pu supprimer le raccourci mais pas le virus). Maintenant apparait sur mon écran à interval régulier une fenêtre indentique à celle Windows Defender (sauf qu'elle est rose) qui m'indique que j'ai 22 virus.
Je sais que ce n'est pas Windows Defender car j'ai cliqué sur le vrai Windows Defender (à l'emplacement habituel) et il est en train d'analyser.
Le fenête du faux Windows Defender apparait donc avec des messages toujours plus alarmant et surtout un bruit strident de cri (c'est grace à ce bruit que je me suis méfiée). J'ai cliqué sur un truc du genre "supprimer le virus" et là une fenêtre apparait et me demande mon numéro de carte bleu pour acheter au choix 3 antivirus pour quelques dizaines de dollars.
Comment faire pour m'en débarasser??
Configuration: Windows Vista
Opera 9.64

17 réponses

  1. mrbarty93 Messages postés 41 Statut Membre 3
     
    Ne donne pas ton numéro de carte parce que si c'est un trojan, il va te vider ton compte bancaire.
    Sinon pour le virus, tu fais une analyse avec ton antivirus par défault.

    Je te conseil (si tu l'as) de faire une analyse avec Avast! sinon :
    Télécharger : https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele25899.html
    Pour la clé CD : https://www.avast.com/registration-free-antivirus?lang=FRE

    Tu recevras ta clé sous 24h.

    Voilà, à bientôt ! ;-)
    1
  2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    A faire dans l'ordre:

    1/ Diagnostic:

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

    2/Nettoyage préliminaire:

    Télécharge Malwarebytes' Anti-Malware (MBAM)

    * Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    * Sélectionne "Exécuter un examen rapide"
    * Clique sur "Rechercher"
    * L'analyse démarre, le scan est relativement long, c'est normal.
    * A la fin de l'analyse, un message s'affiche :

    "L'examen s'est terminé normalement. "

    Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

    * Ferme tes navigateurs. (Internet Explorer/ Firefox...)
    * Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
    1
  3. 113pictural Messages postés 483 Statut Membre 53
     
    Bonjour [mrbarty93],
    je crois savoir que Avast n'est pas vraiment approprié. Mais, bien sûr, rien n'est jamais définitif en matière de sécurité. Et aucune protection ni analyse n'est totale ...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. mrbarty93 Messages postés 41 Statut Membre 3
     
    Bonjour 113pictural,

    Je peux te certifier qu'Avast! soit un bon antivirus, et approprié pour ce genre d'attaque ; exemple :
    Un jour, mon pare-feu m'indique qu'il y a une tentative de connexion à un port que je ne connait, ne sachant pas ce que c'était, j'ai accepté bêtement, et tout à coup, une grosse fenêtre m'indique que mon ordinateur est infecté, et une page de scan Windows Defender s'affiche, comme la décris Emilie, j'accepte, et il s'est passé exactement la même chose qu'elle, (mis à part que moi, mes pages internet etait modifié vers : http:// thefeedonline. com & http:// livefeedinc. com) sauf que je n'ai pas décidé de faire l'analyse par le faux Windows Defender mais par mon antivirus par défault : Avast! Edition Familiale, et en faisant un scan minutieux il m'a trouvé ces trojans (virus/ver) et m'a conseiller de le mettre en quarantaine et depuis ce jour, tout se passe bien, je n'ai plus aucun problème (et je fais attention, je regarde avec d'accepter ce que me dit mon pare-feu ;-))
    Je possède aussi Spybot Search & Destroy qui m'a "vacciné" tous les dossiers capable d'être contaminés par un trojan (virus)

    A bientôt cher monsieur :-) !
    0
  6. 113pictural Messages postés 483 Statut Membre 53
     
    Ok ok, cher Monsieur.

    Au revoir, cher Monsieur.
    0
  7. Emilie
     
    Mon antivirus c'est BitDefender, il n'a trouvé aucun trojan.

    Par contre hier soir le vrai windows defender, a trouvé 5 ou 6 trojans et les a supprimé.

    Je pensais que c'était bon mais ce matin en ouvrant mon PC le faux windows defender était encore là: raccourci sur le bureau, raccourci sur la barre d'outils, raccourci dans les programmes et bien sur fenêtre qui apparait toutes les minutes (voici le genre de fenetre: http://4.bp.blogspot.com/_Uc6AiW3VNTA/SrKU5dcabdI/AAAAAAAAAOM/1gdLSiz7bi8/s400/WindowsPCDefender.jpg . Dailleurs le programme s'appelle "Windows PC Defender".

    Sinon Spybot - Search & Destroy a trouvé plusieurs cookies traceurs, il les supprime mais à chaque que je rallume mon PC et que j'analyse à nouveau, ils sont encore là.

    J'ai essayé de supprimer ce "Windows PC Defender" en ouvrant le dossier sur mon disque local (C:) mais ça ne fonctionne pas. Le dossier s'appelle "faad5d8" et l'application "WPfaad".
    0
  8. Emilie
     
    Selon le programme Spyware Doctor j'ai un RogueAntiSpyware.WindowsSecuritySuite
    0
  9. Emilie
     
    Alors Trying2 comme tu me l'as conseillé voici les analyses:

    info.txt logfile of random's system information tool 1.06 2009-09-29 12:23:00

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    2x1/4x1 USB Peripheral Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3752427-9AAA-4B1C-B428-01723E0E9FFA}\SETUP.EXE"
    ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArcSoft TotalMedia 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
    BitDefender Antivirus 2009-->MsiExec.exe /X{D4B8C119-00F2-4C9D-A669-9AE3EA4A1641}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    Désinstallation du Fnac Video Manager-->C:\Program Files\Fnac\uninst-Fnac.exe
    DigitalPersona Personal 3.0.1-->MsiExec.exe /I{AE72E414-0935-4AC8-B7D6-12E3039BEC13}
    Drv-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DA71A94B-3617-4935-8BBE-1566B2174C95}\Setup.exe" -l0x9 -removeonly
    DVBT Application-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30AD137B-00F0-45D7-94AF-019A368A7AFF}\Setup.exe"
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    ESC79_D78 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESC79_D78\FRA\USE_G\DOCUNINS.EXE
    Freecorder Toolbar 3.03 Application-->"C:\Windows\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
    Garmin City Navigator Europe NT 2010 Update-->MsiExec.exe /X{C07B86C3-1816-4C59-927E-0287925DFB96}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
    HP LaserJet P1000 series-->C:\Program Files\Avago-HP\{3fd9ca3c-a80a-43c5-a851-53e80cd1d264}\uninstall.exe SYSTEMHORNET "C:\Program Files\Avago-HP\{3fd9ca3c-a80a-43c5-a851-53e80cd1d264}"
    HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
    HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
    HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    HPSSupply-->MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
    IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
    Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly
    K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MrvlUsgTracking-->MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
    Nokia PC Suite-->C:\ProgramData\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
    Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_5e0e55c3\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_dcd936c5\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
    PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_2087.exe" _?=C:\Program Files\PDFCreator Toolbar
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
    QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    SmartDB-->"C:\Program Files\SmartDB_V34G\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Validity Sensors software-->MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

    ======Security center information======

    AV: Antivirus BitDefender
    AS: BitDefender AntiSpam
    AS: Spybot - Search and Destroy
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Emilie
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 234096
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090301125607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Emilie
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 234064
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090301125607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Emilie
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 234059
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090301125607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Emilie
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 234056
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090301125607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Emilie
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 234052
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090301125607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-Emilie
    Event Code: 1002
    Message: Le programme Install.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1678 Heure de début : 01c973602a61ef06 Heure de fin : 296
    Record Number: 142
    Source Name: Application Hang
    Time Written: 20090110201644.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Emilie
    Event Code: 1002
    Message: Le programme Install.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1618 Heure de début : 01c9735fc931b716 Heure de fin : 71
    Record Number: 141
    Source Name: Application Hang
    Time Written: 20090110201505.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Emilie
    Event Code: 1002
    Message: Le programme Install.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 143c Heure de début : 01c9735fff0e2ad6 Heure de fin : 68
    Record Number: 140
    Source Name: Application Hang
    Time Written: 20090110201504.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Emilie
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 128
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090110200718.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Emilie
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {2c2ce036-d57e-435c-9be3-09f9477df612}
    Record Number: 92
    Source Name: VSS
    Time Written: 20090110200354.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Emilie
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMILIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2b8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 257219
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090917153417.441028-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Emilie
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMILIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2b8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 257218
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090917153417.441028-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Emilie
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 257217
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090917153314.713028-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Emilie
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMILIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2b8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 257216
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090917153314.713028-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Emilie
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-EMILIE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2b8
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 257215
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090917153314.713028-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=1706
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=MCD
    "PCBRAND"=Pavilion
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Et ensuite:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Emilie at 2009-09-29 12:22:11
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 149 GB (50%) free of 296 GB
    Total RAM: 3068 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:22:46, on 29/09/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Windows\System32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\HP\HP UT\bin\hppusg.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\sttray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\ProgramData\faad5d8\WPfaad.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Users\Emilie\Desktop\RSIT.exe
    C:\Program Files\trend micro\Emilie.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: F1U201.401.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.msn.com/fr-fr/
    O15 - Trusted Zone: https://www.rmngp.fr/
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
    O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  10. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    comme tu me l'as conseillé, voici les analyses

    Ce n'est pas "ainsi" que je t'ai conseillé.

    Relis ce message, j'y indique de poster les rapports d'Rsit dans 2 messages différents (Car dans un seul message, il n'y pas assez de place et tes rapports sont tronqués).

    De plus je te demande le rapport d'MBAM: Où est -il?

    Fais, ce que je t'indique dans l'ordre, ni plus, ni moins et tout se passera bien :)

    Donc s'il te plait, exécute les consignes à la lettre de mon 1er message.
    Si tu as des questions...

    @+
    0
  11. Emilie
     
    Voici le rapport de Malwarebytes' Anti-Malware:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2870
    Windows 6.0.6002 Service Pack 2

    29/09/2009 15:29:25
    mbam-log-2009-09-29 (15-29-18).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 309396
    Temps écoulé: 2 hour(s), 39 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=7&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

    Dossier(s) infecté(s):
    C:\Users\Emilie\AppData\Roaming\Windows PC Defender (Rogue.WindowsPCDefender) -> No action taken.

    Fichier(s) infecté(s):
    C:\Users\Emilie\AppData\Roaming\Windows PC Defender\cookies.sqlite (Rogue.WindowsPCDefender) -> No action taken.
    C:\Users\Emilie\AppData\Roaming\Windows PC Defender\Instructions.ini (Rogue.WindowsPCDefender) -> No action taken.
    0
  12. Emilie
     
    Je viens de relance Rsit mais il ne m'ouvre plus que le fichier log.
    Voici le rapport:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Emilie at 2009-09-29 15:49:25
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 148 GB (50%) free of 296 GB
    Total RAM: 3068 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:49:27, on 29/09/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Windows\System32\TMController.exe
    C:\Program Files\DVBT Application\Schedule_d.exe
    C:\Program Files\HP\HP UT\bin\hppusg.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Opera\opera.exe
    C:\Users\Emilie\Desktop\RSIT.exe
    C:\Program Files\trend micro\Emilie.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
    O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
    O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: F1U201.401.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.msn.com/fr-fr/
    O15 - Trusted Zone: https://www.rmngp.fr/
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
    O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  13. Emilie
     
    End of file - 11502 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\HPCeeScheduleForEmilie.job

    C:\Windows\tasks\User_Feed_Synchronization-{90CE3FFC-7CBA-4135-9CC2-3459EEC7ED61}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

    PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-01-19 806912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    {DE9C389F-3316-41A7-809B-AA305ED9D922}

    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-01-19 806912]

    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-04-06 95536]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]

    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

    "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

    "DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2008-03-12 699456]

    "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]

    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]

    "TM Control"=C:\Windows\system32\TMController.exe [2007-03-01 184396]

    "HiDTV Control"= []

    "Schedule_d"=C:\Program Files\DVBT Application\Schedule_d.exe [2006-08-24 94208]

    ""= []

    "HPUsageTracking"=C:\Program Files\HP\HP UT\bin\hppusg.exe [2007-05-04 36864]

    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-09-09 782336]

    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-04-06 69632]

    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

    "Fnac"=C:\Program Files\Fnac\Fnac.exe [2009-02-26 933984]

    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]

    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]

    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]

    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-22 149280]

    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

    "IDTSysTrayApp"=C:\Windows\sttray.exe [2009-07-21 458844]

    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-07-21 458844]

    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

    "ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-07-12 226904]

    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

    F1U201.401.lnk - C:\Program Files\Belkin\F1U201.401\usbshare.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

    "notification packages"=scecli

    DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

    "ConsentPromptBehaviorUser"=0

    "dontdisplaylastusername"=0

    "legalnoticecaption"=

    "legalnoticetext"=

    "shutdownwithoutlogon"=1

    "undockwithoutlogon"=1

    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{856e23b2-13c2-11de-8bb5-00238b1b9c38}]

    shell\AutoRun\command - F:\AutoTransfer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3608b27-284c-11de-b848-00238b1b9c38}]

    shell\AutoRun\command - F:\EmDesk.exe

    shell\EmDesk\command - F:\EmDesk.exe

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1

    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    .vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-09-29 12:22:12 ----D---- C:\Program Files\trend micro

    2009-09-29 12:22:11 ----D---- C:\rsit

    2009-09-29 12:14:56 ----D---- C:\Users\Emilie\AppData\Roaming\Malwarebytes

    2009-09-29 12:14:46 ----D---- C:\ProgramData\Malwarebytes

    2009-09-29 12:14:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

    2009-09-29 12:05:37 ----SHD---- C:\Config.Msi

    2009-09-29 11:55:45 ----D---- C:\Program Files\Spyware Doctor

    2009-09-29 11:51:16 ----D---- C:\Program Files\CCleaner

    2009-09-29 03:23:02 ----D---- C:\ProgramData\WLInstaller

    2009-09-29 02:51:23 ----D---- C:\Program Files\Windows Live

    2009-09-28 21:56:49 ----SHD---- C:\ProgramData\faad5d8

    2009-09-28 20:12:34 ----A---- C:\Windows\system32\stacapi.dll

    2009-09-28 20:12:25 ----D---- C:\Program Files\IDT

    2009-09-28 04:23:19 ----D---- C:\Program Files\iPod

    2009-09-22 20:18:00 ----A---- C:\Windows\system32\javaws.exe

    2009-09-22 20:18:00 ----A---- C:\Windows\system32\javaw.exe

    2009-09-22 20:18:00 ----A---- C:\Windows\system32\java.exe

    2009-09-18 17:39:04 ----D---- C:\Windows\Freecorder Toolbar

    2009-09-18 17:39:04 ----D---- C:\Program Files\Freecorder Toolbar

    2009-09-17 17:43:25 ----D---- C:\Windows\system32\eu-ES

    2009-09-17 17:43:25 ----D---- C:\Windows\system32\ca-ES

    2009-09-17 17:43:24 ----D---- C:\Windows\system32\vi-VN

    2009-09-17 17:14:18 ----D---- C:\Windows\system32\EventProviders

    2009-09-17 17:13:35 ----A---- C:\Windows\system32\NlsLexicons0007.dll

    2009-09-17 17:13:33 ----A---- C:\Windows\system32\SLsvc.exe

    2009-09-17 17:13:33 ----A---- C:\Windows\system32\SLCExt.dll

    2009-09-17 17:13:30 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll

    2009-09-17 17:13:30 ----A---- C:\Windows\system32\DevicePairingWizard.exe

    2009-09-17 17:13:28 ----A---- C:\Windows\system32\NlsLexicons0009.dll

    2009-09-17 17:13:24 ----A---- C:\Windows\system32\mssrch.dll

    2009-09-17 17:13:21 ----A---- C:\Windows\system32\tquery.dll

    2009-09-17 17:13:20 ----A---- C:\Windows\system32\scavenge.dll

    2009-09-17 17:13:20 ----A---- C:\Windows\system32\RMActivate_isv.exe

    2009-09-17 17:13:20 ----A---- C:\Windows\system32\RMActivate.exe

    2009-09-17 17:13:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

    2009-09-17 17:13:19 ----A---- C:\Windows\system32\msi.dll

    2009-09-17 17:13:18 ----A---- C:\Windows\system32\WscEapPr.dll

    2009-09-17 17:13:18 ----A---- C:\Windows\system32\secproc_isv.dll

    2009-09-17 17:13:18 ----A---- C:\Windows\system32\imapi2fs.dll

    2009-09-17 17:13:17 ----A---- C:\Windows\system32\wcnwiz2.dll

    2009-09-17 17:13:17 ----A---- C:\Windows\system32\sysmain.dll

    2009-09-17 17:13:16 ----A---- C:\Windows\system32\icardagt.exe

    2009-09-17 17:13:16 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll

    2009-09-17 17:13:15 ----A---- C:\Windows\system32\spreview.exe

    2009-09-17 17:13:15 ----A---- C:\Windows\system32\spinstall.exe

    2009-09-17 17:13:15 ----A---- C:\Windows\system32\EhStorShell.dll

    2009-09-17 17:13:14 ----A---- C:\Windows\system32\spwizui.dll

    2009-09-17 17:13:14 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

    2009-09-17 17:13:14 ----A---- C:\Windows\system32\drmv2clt.dll

    2009-09-17 17:13:13 ----A---- C:\Windows\system32\shell32.dll

    2009-09-17 17:13:13 ----A---- C:\Windows\system32\secproc.dll

    2009-09-17 17:13:12 ----A---- C:\Windows\system32\SearchIndexer.exe

    2009-09-17 17:13:12 ----A---- C:\Windows\system32\p2psvc.dll

    2009-09-17 17:13:12 ----A---- C:\Windows\system32\mssvp.dll

    2009-09-17 17:13:11 ----A---- C:\Windows\system32\mssphtb.dll

    2009-09-17 17:13:11 ----A---- C:\Windows\system32\mssph.dll

    2009-09-17 17:13:11 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL

    2009-09-17 17:13:11 ----A---- C:\Windows\system32\mscoree.dll

    2009-09-17 17:13:11 ----A---- C:\Windows\system32\imapi2.dll

    2009-09-17 17:13:10 ----A---- C:\Windows\system32\sdohlp.dll

    2009-09-17 17:13:10 ----A---- C:\Windows\system32\ntkrnlpa.exe

    2009-09-17 17:13:10 ----A---- C:\Windows\system32\IMJP10K.DLL

    2009-09-17 17:13:10 ----A---- C:\Windows\system32\esent.dll

    2009-09-17 17:13:10 ----A---- C:\Windows\system32\DevicePairing.dll

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\wevtsvc.dll

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\sperror.dll

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\SLC.dll

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\korwbrkr.dll

    2009-09-17 17:13:09 ----A---- C:\Windows\system32\IasMigReader.exe

    2009-09-17 17:13:08 ----A---- C:\Windows\system32\msshsq.dll

    2009-09-17 17:13:07 ----A---- C:\Windows\system32\ntoskrnl.exe

    2009-09-17 17:13:07 ----A---- C:\Windows\system32\msjet40.dll

    2009-09-17 17:13:07 ----A---- C:\Windows\system32\MPSSVC.dll

    2009-09-17 17:13:06 ----A---- C:\Windows\system32\Query.dll

    2009-09-17 17:13:06 ----A---- C:\Windows\system32\qmgr.dll

    2009-09-17 17:13:06 ----A---- C:\Windows\system32\msxml6.dll

    2009-09-17 17:13:05 ----A---- C:\Windows\system32\P2PGraph.dll

    2009-09-17 17:13:05 ----A---- C:\Windows\system32\ole32.dll

    2009-09-17 17:13:05 ----A---- C:\Windows\system32\ntdll.dll

    2009-09-17 17:13:05 ----A---- C:\Windows\system32\msexch40.dll

    2009-09-17 17:13:05 ----A---- C:\Windows\system32\diagperf.dll

    2009-09-17 17:13:04 ----A---- C:\Windows\system32\winload.exe

    2009-09-17 17:13:04 ----A---- C:\Windows\system32\srchadmin.dll

    2009-09-17 17:13:04 ----A---- C:\Windows\system32\msxml3.dll

    2009-09-17 17:13:04 ----A---- C:\Windows\system32\mblctr.exe

    2009-09-17 17:13:04 ----A---- C:\Windows\system32\EncDec.dll

    2009-09-17 17:13:03 ----A---- C:\Windows\system32\uDWM.dll

    2009-09-17 17:13:03 ----A---- C:\Windows\system32\riched20.dll

    2009-09-17 17:13:03 ----A---- C:\Windows\system32\mmc.exe

    2009-09-17 17:13:03 ----A---- C:\Windows\system32\IasMigPlugin.dll

    2009-09-17 17:13:03 ----A---- C:\Windows\system32\dfsr.exe

    2009-09-17 17:13:02 ----A---- C:\Windows\system32\RacEngn.dll

    2009-09-17 17:13:02 ----A---- C:\Windows\system32\fdBth.dll

    2009-09-17 17:13:01 ----A---- C:\Windows\system32\SearchProtocolHost.exe

    2009-09-17 17:13:01 ----A---- C:\Windows\system32\SearchFilterHost.exe

    2009-09-17 17:13:01 ----A---- C:\Windows\system32\milcore.dll

    2009-09-17 17:13:01 ----A---- C:\Windows\system32\kernel32.dll

    2009-09-17 17:13:01 ----A---- C:\Windows\system32\EhStorAPI.dll

    2009-09-17 17:13:00 ----A---- C:\Windows\system32\spoolss.dll

    2009-09-17 17:13:00 ----A---- C:\Windows\system32\schedsvc.dll

    2009-09-17 17:13:00 ----A---- C:\Windows\system32\NaturalLanguage6.dll

    2009-09-17 17:13:00 ----A---- C:\Windows\system32\CertEnroll.dll

    2009-09-17 17:12:59 ----A---- C:\Windows\system32\msvcp60.dll

    2009-09-17 17:12:59 ----A---- C:\Windows\system32\msjtes40.dll

    2009-09-17 17:12:59 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll

    2009-09-17 17:12:58 ----A---- C:\Windows\system32\WinSAT.exe

    2009-09-17 17:12:58 ----A---- C:\Windows\system32\infocardapi.dll

    2009-09-17 17:12:58 ----A---- C:\Windows\system32\gpedit.dll

    2009-09-17 17:12:58 ----A---- C:\Windows\system32\es.dll

    2009-09-17 17:12:57 ----A---- C:\Windows\system32\PresentationSettings.exe

    2009-09-17 17:12:57 ----A---- C:\Windows\system32\mstext40.dll

    2009-09-17 17:12:57 ----A---- C:\Windows\system32\Magnify.exe

    2009-09-17 17:12:57 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll

    2009-09-17 17:12:57 ----A---- C:\Windows\system32\advapi32.dll

    2009-09-17 17:12:56 ----A---- C:\Windows\system32\WMPhoto.dll

    2009-09-17 17:12:56 ----A---- C:\Windows\system32\WebClnt.dll

    2009-09-17 17:12:56 ----A---- C:\Windows\system32\slwmi.dll

    2009-09-17 17:12:56 ----A---- C:\Windows\system32\msexcl40.dll

    2009-09-17 17:12:55 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

    2009-09-17 17:12:55 ----A---- C:\Windows\system32\vssapi.dll

    2009-09-17 17:12:55 ----A---- C:\Windows\system32\msxbde40.dll

    2009-09-17 17:12:55 ----A---- C:\Windows\system32\comsvcs.dll

    2009-09-17 17:12:55 ----A---- C:\Windows\system32\authui.dll

    2009-09-17 17:12:54 ----A---- C:\Windows\system32\PresentationHost.exe

    2009-09-17 17:12:54 ----A---- C:\Windows\system32\NetProjW.dll

    2009-09-17 17:12:54 ----A---- C:\Windows\system32\msrepl40.dll

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\propsys.dll

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\newdev.dll

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\iasrecst.dll

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\gpsvc.dll

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\eudcedit.exe

    2009-09-17 17:12:53 ----A---- C:\Windows\system32\crypt32.dll

    2009-09-17 17:12:52 ----A---- C:\Windows\system32\setupapi.dll

    2009-09-17 17:12:52 ----A---- C:\Windows\system32\rpcss.dll

    2009-09-17 17:12:52 ----A---- C:\Windows\system32\mspbde40.dll

    2009-09-17 17:12:52 ----A---- C:\Windows\system32\d3d9.dll

    2009-09-17 17:12:52 ----A---- C:\Windows\explorer.exe

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\shlwapi.dll

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\msrd3x40.dll

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\msltus40.dll

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\mfc42.dll

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\EhStorPwdMgr.dll

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\EhStorAuthn.dll

    2009-09-17 17:12:51 ----A---- C:\Windows\system32\davclnt.dll

    2009-09-17 17:12:50 ----A---- C:\Windows\system32\wevtapi.dll

    2009-09-17 17:12:50 ----A---- C:\Windows\system32\photowiz.dll

    2009-09-17 17:12:50 ----A---- C:\Windows\system32\nlhtml.dll

    2009-09-17 17:12:50 ----A---- C:\Windows\system32\msdtctm.dll

    2009-09-17 17:12:50 ----A---- C:\Windows\system32\browseui.dll

    2009-09-17 17:12:49 ----A---- C:\Windows\system32\user32.dll

    2009-09-17 17:12:49 ----A---- C:\Windows\system32\samsrv.dll

    2009-09-17 17:12:49 ----A---- C:\Windows\system32\quartz.dll

    2009-09-17 17:12:49 ----A---- C:\Windows\system32\ci.dll

    2009-09-17 17:12:48 ----A---- C:\Windows\system32\win32spl.dll

    2009-09-17 17:12:48 ----A---- C:\Windows\system32\WcnNetsh.dll

    2009-09-17 17:12:48 ----A---- C:\Windows\system32\SLCommDlg.dll

    2009-09-17 17:12:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

    2009-09-17 17:12:48 ----A---- C:\Windows\system32\oleaut32.dll

    2009-09-17 17:12:48 ----A---- C:\Windows\system32\IKEEXT.DLL

    2009-09-17 17:12:47 ----A---- C:\Windows\system32\winhttp.dll

    2009-09-17 17:12:47 ----A---- C:\Windows\system32\netshell.dll

    2009-09-17 17:12:47 ----A---- C:\Windows\system32\mswstr10.dll

    2009-09-17 17:12:47 ----A---- C:\Windows\system32\compcln.exe

    2009-09-17 17:12:47 ----A---- C:\Windows\system32\apds.dll

    2009-09-17 17:12:46 ----A---- C:\Windows\system32\xmlfilter.dll

    2009-09-17 17:12:46 ----A---- C:\Windows\system32\msvcrt.dll

    2009-09-17 17:12:46 ----A---- C:\Windows\system32\msctf.dll

    2009-09-17 17:12:46 ----A---- C:\Windows\system32\emdmgmt.dll

    2009-09-17 17:12:46 ----A---- C:\Windows\system32\audiosrv.dll

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\VSSVC.exe

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\SLUI.exe

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\QAGENTRT.DLL

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\mfc42u.dll

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\iphlpsvc.dll

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\gdi32.dll

    2009-09-17 17:12:45 ----A---- C:\Windows\system32\eapphost.dll

    2009-09-17 17:12:44 ----A---- C:\Windows\system32\sqlsrv32.dll

    2009-09-17 17:12:44 ----A---- C:\Windows\system32\odbc32.dll

    2009-09-17 17:12:44 ----A---- C:\Windows\system32\msrd2x40.dll

    2009-09-17 17:12:43 ----A---- C:\Windows\system32\winresume.exe

    2009-09-17 17:12:43 ----A---- C:\Windows\system32\shdocvw.dll

    2009-09-17 17:12:43 ----A---- C:\Windows\system32\propdefs.dll

    2009-09-17 17:12:42 ----A---- C:\Windows\system32\WsmSvc.dll

    2009-09-17 17:12:42 ----A---- C:\Windows\system32\wevtutil.exe

    2009-09-17 17:12:42 ----A---- C:\Windows\system32\mssitlb.dll

    2009-09-17 17:12:42 ----A---- C:\Windows\system32\dbgeng.dll

    2009-09-17 17:12:41 ----A---- C:\Windows\system32\vds.exe

    2009-09-17 17:12:41 ----A---- C:\Windows\system32\usp10.dll

    2009-09-17 17:12:41 ----A---- C:\Windows\system32\swprv.dll

    2009-09-17 17:12:41 ----A---- C:\Windows\system32\mmcndmgr.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\netlogon.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\msscb.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\msctfp.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\fdBthProxy.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\drvinst.exe

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\devmgr.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\DevicePairingProxy.dll

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\BFE.DLL

    2009-09-17 17:12:40 ----A---- C:\Windows\system32\adsldpc.dll

    2009-09-17 17:12:39 ----A---- C:\Windows\system32\WSDApi.dll

    2009-09-17 17:12:39 ----A---- C:\Windows\system32\WMVSDECD.DLL

    2009-09-17 17:12:39 ----A---- C:\Windows\system32\Wldap32.dll

    2009-09-17 17:12:39 ----A---- C:\Windows\system32\wcnwiz.dll

    2009-09-17 17:12:39 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

    2009-09-17 17:12:39 ----A---- C:\Windows\system32\evr.dll

    2009-09-17 17:12:38 ----A---- C:\Windows\system32\WindowsCodecs.dll

    2009-09-17 17:12:38 ----A---- C:\Windows\system32\wercon.exe

    2009-09-17 17:12:38 ----A---- C:\Windows\system32\services.exe

    2009-09-17 17:12:37 ----A---- C:\Windows\system32\wcncsvc.dll

    2009-09-17 17:12:37 ----A---- C:\Windows\system32\PortableDeviceApi.dll

    2009-09-17 17:12:37 ----A---- C:\Windows\system32\mimefilt.dll

    2009-09-17 17:12:37 ----A---- C:\Windows\system32\comdlg32.dll

    2009-09-17 17:12:37 ----A---- C:\Windows\system32\certcli.dll

    2009-09-17 17:12:37 ----A---- C:\Windows\system32\adtschema.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\umpnpmgr.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\taskeng.exe

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\rtffilt.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\reg.exe

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\mswdat10.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\msjter40.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\msdtcprx.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\msdrm.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\ipsmsnap.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\dnsapi.dll

    2009-09-17 17:12:36 ----A---- C:\Windows\system32\certutil.exe

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\WMNetMgr.dll

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\w32time.dll

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\msshooks.dll

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\msscntrs.dll

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\IPSECSVC.DLL

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\bthserv.dll

    2009-09-17 17:12:35 ----A---- C:\Windows\system32\bcrypt.dll

    2009-09-17 17:12:34 ----A---- C:\Windows\system32\TsWpfWrp.exe

    2009-09-17 17:12:34 ----A---- C:\Windows\system32\rsaenh.dll

    2009-09-17 17:12:34 ----A---- C:\Windows\system32\msstrc.dll

    2009-09-17 17:12:34 ----A---- C:\Windows\system32\msihnd.dll

    2009-09-17 17:12:34 ----A---- C:\Windows\system32\MMDevAPI.dll

    2009-09-17 17:12:34 ----A---- C:\Windows\system32\inetcomm.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\wmicmiplugin.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\netapi32.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\mtxclu.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\mscories.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\inetpp.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\hidserv.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\fundisc.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\dhcpcsvc6.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\dfshim.dll

    2009-09-17 17:12:33 ----A---- C:\Windows\system32\cryptsvc.dll

    2009-09-17 17:12:32 ----A---- C:\Windows\system32\termsrv.dll

    2009-09-17 17:12:32 ----A---- C:\Windows\system32\shsvcs.dll

    2009-09-17 17:12:32 ----A---- C:\Windows\system32\profsvc.dll

    2009-09-17 17:12:32 ----A---- C:\Windows\system32\msiexec.exe

    2009-09-17 17:12:32 ----A---- C:\Windows\system32\imapi.dll

    2009-09-17 17:12:31 ----A---- C:\Windows\system32\wdc.dll

    2009-09-17 17:12:31 ----A---- C:\Windows\system32\rasmans.dll

    2009-09-17 17:12:31 ----A---- C:\Windows\system32\pnidui.dll

    2009-09-17 17:12:31 ----A---- C:\Windows\system32\iassdo.dll

    2009-09-17 17:12:31 ----A---- C:\Windows\system32\chsbrkr.dll

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\wersvc.dll

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\spoolsv.exe

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\slmgr.vbs

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\scrrun.dll

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\PSHED.DLL

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\icardres.dll

    2009-09-17 17:12:30 ----A---- C:\Windows\system32\autofmt.exe

    2009-09-17 17:12:29 ----A---- C:\Windows\system32\pidgenx.dll

    2009-09-17 17:12:29 ----A---- C:\Windows\system32\pdh.dll

    2009-09-17 17:12:29 ----A---- C:\Windows\system32\dhcpcsvc.dll

    2009-09-17 17:12:29 ----A---- C:\Windows\system32\CertEnrollUI.dll

    2009-09-17 17:12:29 ----A---- C:\Windows\system32\azroles.dll

    2009-09-17 17:12:28 ----A---- C:\Windows\system32\wmpmde.dll

    2009-09-17 17:12:28 ----A---- C:\Windows\system32\winlogon.exe

    2009-09-17 17:12:28 ----A---- C:\Windows\system32\SyncCenter.dll

    2009-09-17 17:12:28 ----A---- C:\Windows\system32\SLUINotify.dll

    2009-09-17 17:12:28 ----A---- C:\Windows\system32\msjetoledb40.dll

    2009-09-17 17:12:27 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

    2009-09-17 17:12:27 ----A---- C:\Windows\system32\sethc.exe

    2009-09-17 17:12:27 ----A---- C:\Windows\system32\ncrypt.dll

    2009-09-17 17:12:27 ----A---- C:\Windows\system32\kd1394.dll

    2009-09-17 17:12:27 ----A---- C:\Windows\system32\comuid.dll

    2009-09-17 17:12:27 ----A---- C:\Windows\system32\certmgr.dll

    2009-09-17 17:12:26 ----A---- C:\Windows\system32\wisptis.exe

    2009-09-17 17:12:26 ----A---- C:\Windows\system32\untfs.dll

    2009-09-17 17:12:26 ----A---- C:\Windows\system32\spp.dll

    2009-09-17 17:12:26 ----A---- C:\Windows\system32\scrobj.dll

    2009-09-17 17:12:26 ----A---- C:\Windows\system32\rtutils.dll

    2009-09-17 17:12:26 ----A---- C:\Windows\system32\iassam.dll

    2009-09-17 17:12:25 ----A---- C:\Windows\system32\taskcomp.dll

    2009-09-17 17:12:25 ----A---- C:\Windows\system32\dwm.exe

    2009-09-17 17:12:24 ----A---- C:\Windows\system32\autochk.exe

    2009-09-17 17:12:22 ----A---- C:\Windows\system32\printui.dll

    2009-09-17 17:12:22 ----A---- C:\Windows\system32\iasnap.dll

    2009-09-17 17:12:21 ----A---- C:\Windows\system32\autoconv.exe

    2009-09-17 17:12:18 ----A---- C:\Windows\system32\winsrv.dll

    2009-09-17 17:12:18 ----A---- C:\Windows\system32\cscript.exe

    2009-09-17 17:12:17 ----A---- C:\Windows\system32\wow32.dll

    2009-09-17 17:12:17 ----A---- C:\Windows\system32\userenv.dll

    2009-09-17 17:12:17 ----A---- C:\Windows\system32\onex.dll

    2009-09-17 17:12:17 ----A---- C:\Windows\system32\kdcom.dll

    2009-09-17 17:12:17 ----A---- C:\Windows\system32\basecsp.dll

    2009-09-17 17:12:17 ----A---- C:\Windows\system32\audiodg.exe

    2009-09-17 17:12:16 ----A---- C:\Windows\system32\osk.exe

    2009-09-17 17:12:16 ----A---- C:\Windows\system32\mswsock.dll

    2009-09-17 17:12:16 ----A---- C:\Windows\system32\kdusb.dll

    2009-09-17 17:12:15 ----A---- C:\Windows\system32\winmm.dll

    2009-09-17 17:12:15 ----A---- C:\Windows\system32\spcmsg.dll

    2009-09-17 17:12:15 ----A---- C:\Windows\system32\RelMon.dll

    2009-09-17 17:12:14 ----A---- C:\Windows\system32\WinSCard.dll

    2009-09-17 17:12:14 ----A---- C:\Windows\system32\WerFaultSecure.exe

    2009-09-17 17:12:14 ----A---- C:\Windows\system32\rdpencom.dll

    2009-09-17 17:12:14 ----A---- C:\Windows\system32\msftedit.dll

    2009-09-17 17:12:13 ----A---- C:\Windows\system32\offfilt.dll

    2009-09-17 17:12:13 ----A---- C:\Windows\system32\dnsrslvr.dll

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\wsepno.dll

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\WerFault.exe

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\Utilman.exe

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\stobject.dll

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\secproc_ssp_isv.dll

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\secproc_ssp.dll

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\mfplat.dll

    2009-09-17 17:12:12 ----A---- C:\Windows\system32\diskraid.exe

    2009-09-17 17:12:11 ----A---- C:\Windows\system32\apphelp.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\wiaservc.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\sysclass.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\SndVol.exe

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\prnntfy.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\msnetobj.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\mscms.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\mcmde.dll

    2009-09-17 17:12:10 ----A---- C:\Windows\system32\adsmsext.dll

    2009-09-17 17:12:09 ----A---- C:\Windows\system32\odbccp32.dll

    2009-09-17 17:12:08 ----A---- C:\Windows\system32\wscript.exe

    2009-09-17 17:12:08 ----A---- C:\Windows\system32\ulib.dll

    2009-09-17 17:12:08 ----A---- C:\Windows\system32\iasdatastore.dll

    2009-09-17 17:12:08 ----A---- C:\Windows\system32\dsound.dll

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\wscntfy.dll

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\rastapi.dll

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\pnpsetup.dll

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\ipsecsnp.dll

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\IPHLPAPI.DLL

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\fdProxy.dll

    2009-09-17 17:12:07 ----A---- C:\Windows\system32\cryptui.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\wscsvc.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\WMVENCOD.DLL

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\wlangpui.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\vdsdyn.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\rastls.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\logman.exe

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\iashlpr.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\gpapi.dll

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\diskpart.exe

    2009-09-17 17:12:06 ----A---- C:\Windows\system32\brcpl.dll

    2009-09-17 17:12:05 ----A---- C:\Windows\system32\wusa.exe

    2009-09-17 17:12:05 ----A---- C:\Windows\system32\regsvc.dll

    2009-09-17 17:12:05 ----A---- C:\Windows\system32\rasapi32.dll

    2009-09-17 17:12:05 ----A---- C:\Windows\system32\ntprint.dll

    2009-09-17 17:12:05 ----A---- C:\Windows\system32\mscorier.dll

    2009-09-17 17:12:04 ----A---- C:\Windows\system32\zipfldr.dll

    2009-09-17 17:12:04 ----A---- C:\Windows\system32\wshext.dll

    2009-09-17 17:12:04 ----A---- C:\Windows\system32\wpccpl.dll

    2009-09-17 17:12:04 ----A---- C:\Windows\system32\iasrad.dll

    2009-09-17 17:12:04 ----A---- C:\Windows\system32\findstr.exe

    2009-09-17 17:12:03 ----A---- C:\Windows\system32\netcenter.dll

    2009-09-17 17:12:02 ----A---- C:\Windows\system32\wer.dll

    2009-09-17 17:12:02 ----A---- C:\Windows\system32\rasdlg.dll

    2009-09-17 17:12:02 ----A---- C:\Windows\system32\iassvcs.dll

    2009-09-17 17:12:01 ----A---- C:\Windows\system32\wsnmp32.dll

    2009-09-17 17:12:01 ----A---- C:\Windows\system32\uxsms.dll

    2009-09-17 17:12:01 ----A---- C:\Windows\system32\tsbyuv.dll

    2009-09-17 17:12:01 ----A---- C:\Windows\system32\themecpl.dll

    2009-09-17 17:12:01 ----A---- C:\Windows\system32\srvsvc.dll

    2009-09-17 17:12:01 ----A---- C:\Windows\system32\mssprxy.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\slcc.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\scansetting.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\powrprof.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\ntmarta.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\msutb.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\mstsc.exe

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\mstlsapi.dll

    2009-09-17 17:12:00 ----A---- C:\Windows\system32\iasads.dll

    2009-09-17 17:11:59 ----A---- C:\Windows\system32\powercpl.dll

    2009-09-17 17:11:59 ----A---- C:\Windows\system32\PerfCenterCPL.dll

    2009-09-17 17:11:59 ----A---- C:\Windows\system32\newdev.exe

    2009-09-17 17:11:59 ----A---- C:\Windows\system32\networkmap.dll

    2009-09-17 17:11:59 ----A---- C:\Windows\system32\iasacct.dll

    2009-09-17 17:11:59 ----A---- C:\Windows\system32\authz.dll

    2009-09-17 17:11:58 ----A---- C:\Windows\system32\themeui.dll

    2009-09-17 17:11:58 ----A---- C:\Windows\system32\systemcpl.dll

    2009-09-17 17:11:58 ----A---- C:\Windows\system32\sud.dll

    2009-09-17 17:11:58 ----A---- C:\Windows\system32\pcaui.dll

    2009-09-17 17:11:58 ----A---- C:\Windows\system32\dot3svc.dll

    2009-09-17 17:11:58 ----A---- C:\Windows\system32\connect.dll

    2009-09-17 17:11:57 ----A---- C:\Windows\system32\usercpl.dll

    2009-09-17 17:11:57 ----A---- C:\Windows\system32\samlib.dll

    2009-09-17 17:11:57 ----A---- C:\Windows\system32\mmci.dll

    2009-09-17 17:11:57 ----A---- C:\Windows\system32\accessibilitycpl.dll

    2009-09-17 17:11:56 ----A---- C:\Windows\system32\wlanpref.dll

    2009-09-17 17:11:56 ----A---- C:\Windows\system32\rpchttp.dll

    2009-09-17 17:11:56 ----A---- C:\Windows\system32\qdvd.dll

    2009-09-17 17:11:56 ----A---- C:\Windows\system32\autoplay.dll

    2009-09-17 17:11:55 ----A---- C:\Windows\system32\wpcao.dll

    2009-09-17 17:11:55 ----A---- C:\Windows\system32\vdsutil.dll

    2009-09-17 17:11:55 ----A---- C:\Windows\system32\tapisrv.dll

    2009-09-17 17:11:55 ----A---- C:\Windows\system32\regapi.dll

    2009-09-17 17:11:55 ----A---- C:\Windows\system32\msinfo32.exe

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\scksp.dll

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\scesrv.dll

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\psisdecd.dll

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\oleprn.dll

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\mpr.dll

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\feclient.dll

    2009-09-17 17:11:54 ----A---- C:\Windows\system32\AudioSes.dll

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\wscisvif.dll

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\sdclt.exe

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\rekeywiz.exe

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\imm32.dll

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\iaspolcy.dll

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\Faultrep.dll

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\dot3msm.dll

    2009-09-17 17:11:53 ----A---- C:\Windows\system32\DeviceEject.exe

    2009-09-17 17:11:52 ----A---- C:\Windows\system32\qedit.dll

    2009-09-17 17:11:52 ----A---- C:\Windows\system32\ncryptui.dll

    2009-09-17 17:11:52 ----A---- C:\Windows\system32\dpapimig.exe

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\scecli.dll

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\rasgcw.dll

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\pnpui.dll

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\perfdisk.dll

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\hdwwiz.exe

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\FWPUCLNT.DLL

    2009-09-17 17:11:51 ----A---- C:\Windows\system32\certreq.exe

    2009-09-17 17:11:50 ----A---- C:\Windows\system32\TSTheme.exe

    2009-09-17 17:11:50 ----A---- C:\Windows\system32\spwinsat.dll

    2009-09-17 17:11:50 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

    2009-09-17 17:11:50 ----A---- C:\Windows\system32\rasplap.dll

    2009-09-17 17:11:49 ----A---- C:\Windows\system32\tcpipcfg.dll

    2009-09-17 17:11:49 ----A---- C:\Windows\system32\PnPUnattend.exe

    2009-09-17 17:11:49 ----A---- C:\Windows\system32\fdWSD.dll

    2009-09-17 17:11:49 ----A---- C:\Windows\system32\cmmon32.exe

    2009-09-17 17:11:46 ----A---- C:\Windows\system32\tcpmon.dll

    2009-09-17 17:11:45 ----A---- C:\Windows\system32\whealogr.dll

    2009-09-17 17:11:45 ----A---- C:\Windows\system32\srcore.dll

    2009-09-17 17:11:44 ----A---- C:\Windows\system32\SnippingTool.exe

    2009-09-17 17:11:44 ----A---- C:\Windows\system32\SCardSvr.dll

    2009-09-17 17:11:44 ----A---- C:\Windows\system32\raschap.dll

    2009-09-17 17:11:44 ----A---- C:\Windows\system32\fontext.dll

    2009-09-17 17:11:44 ----A---- C:\Windows\system32\conime.exe

    2009-09-17 17:11:44 ----A---- C:\Windows\system32\cmdial32.dll

    2009-09-17 17:11:43 ----A---- C:\Windows\system32\WMVXENCD.DLL

    2009-09-17 17:11:43 ----A---- C:\Windows\system32\wlanui.dll

    2009-09-17 17:11:43 ----A---- C:\Windows\system32\wiaaut.dll

    2009-09-17 17:11:43 ----A---- C:\Windows\system32\rasppp.dll

    2009-09-17 17:11:43 ----A---- C:\Windows\system32\MSVidCtl.dll

    2009-09-17 17:11:42 ----A---- C:\Windows\system32\shwebsvc.dll

    2009-09-17 17:11:42 ----A---- C:\Windows\system32\PnPutil.exe

    2009-09-17 17:11:42 ----A---- C:\Windows\system32\dsprop.dll

    2009-09-17 17:11:42 ----A---- C:\Windows\system32\dimsroam.dll

    2009-09-17 17:11:41 ----A---- C:\Windows\system32\oobefldr.dll

    2009-09-17 17:11:40 ----A---- C:\Windows\system32\shsetup.dll

    2009-09-17 17:11:40 ----A---- C:\Windows\system32\rasmontr.dll

    2009-09-17 17:11:40 ----A---- C:\Windows\system32\mscandui.dll

    2009-09-17 17:11:40 ----A---- C:\Windows\system32\modemui.dll

    2009-09-17 17:11:40 ----A---- C:\Windows\system32\chtbrkr.dll

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\wmdrmsdk.dll

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\wlgpclnt.dll

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\smss.exe

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\rdpwsx.dll

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\dataclen.dll

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\credui.dll

    2009-09-17 17:11:39 ----A---- C:\Windows\system32\blackbox.dll

    2009-09-17 17:11:38 ----A---- C:\Windows\system32\WSDMon.dll

    2009-09-17 17:11:38 ----A---- C:\Windows\system32\wmpeffects.dll

    2009-09-17 17:11:38 ----A---- C:\Windows\system32\networkexplorer.dll

    2009-09-17 17:11:38 ----A---- C:\Windows\system32\netplwiz.dll

    2009-09-17 17:11:38 ----A---- C:\Windows\system32\certprop.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\wscapi.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\wpcsvc.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\msscp.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\msimtf.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\logagent.exe

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\InkEd.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\ifmon.dll

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\gpresult.exe

    2009-09-17 17:11:37 ----A---- C:\Windows\system32\cipher.exe

    2009-09-17 17:11:36 ----A---- C:\Windows\system32\thawbrkr.dll

    2009-09-17 17:11:36 ----A---- C:\Windows\system32\softkbd.dll

    2009-09-17 17:11:36 ----A---- C:\Windows\system32\sendmail.dll

    2009-09-17 17:11:35 ----A---- C:\Windows\system32\puiapi.dll

    2009-09-17 17:11:35 ----A---- C:\Windows\system32\olepro32.dll

    2009-09-17 17:11:35 ----A---- C:\Windows\system32\msctfui.dll

    2009-09-17 17:11:35 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

    2009-09-17 17:11:35 ----A---- C:\Windows\system32\drmmgrtn.dll

    2009-09-17 17:11:35 ----A---- C:\Windows\system32\dmsynth.dll

    2009-09-17 17:11:34 ----A---- C:\Windows\system32\version.dll

    2009-09-17 17:11:34 ----A---- C:\Windows\system32\mprapi.dll

    2009-09-17 17:11:34 ----A---- C:\Windows\system32\input.dll

    2009-09-17 17:11:34 ----A---- C:\Windows\system32\ExplorerFrame.dll

    2009-09-17 17:11:34 ----A---- C:\Windows\system32\cdd.dll

    2009-09-17 17:11:33 ----A---- C:\Windows\system32\wshbth.dll

    2009-09-17 17:11:32 ----A---- C:\Windows\system32\SLLUA.exe

    2009-09-17 17:11:32 ----A---- C:\Windows\system32\msisip.dll

    2009-09-17 17:11:32 ----A---- C:\Windows\system32\fc.exe

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\wsdchngr.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\Storprop.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\SMBHelperClass.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\rasdial.exe

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\rasdiag.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\msjint40.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\MsCtfMonitor.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\l2nacp.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\ftp.exe

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\fdWCN.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\fdSSDP.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\eapp3hst.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\dot3cfg.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\dmusic.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\cscdll.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\cscapi.dll

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\bthudtask.exe

    2009-09-17 17:11:31 ----A---- C:\Windows\system32\bthci.dll

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\tscupgrd.exe

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\slcinst.dll

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\nslookup.exe

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\networkitemfactory.dll

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\ipconfig.exe

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\eappgnui.dll

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\eappcfg.dll

    2009-09-17 17:11:30 ----A---- C:\Windows\system32\CHxReadingStringIME.dll

    2009-09-17 17:11:28 ----A---- C:\Windows\system32\PNPXAssoc.dll

    2009-09-17 17:11:28 ----A---- C:\Windows\system32\ocsetup.exe

    2009-09-17 17:11:28 ----A---- C:\Windows\system32\mmcico.dll

    2009-09-17 17:11:28 ----A---- C:\Windows\system32\hbaapi.dll

    2009-09-17 17:11:28 ----A---- C:\Windows\system32\FwRemoteSvr.dll

    2009-09-17 17:11:28 ----A---- C:\Windows\system32\fdeploy.dll

    2009-09-17 17:11:27 ----A---- C:\Windows\system32\NcdProp.dll

    2009-09-17 17:11:27 ----A---- C:\Windows\system32\iscsilog.dll

    2009-09-17 17:11:27 ----A---- C:\Windows\system32\gpupdate.exe

    2009-09-17 17:11:27 ----A---- C:\Windows\system32\csrstub.exe

    2009-09-17 17:11:27 ----A---- C:\Windows\system32\cbsra.exe

    2009-09-17 17:11:27 ----A---- C:\Windows\system32\bitsigd.dll

    2009-09-17 17:11:26 ----A---- C:\Windows\system32\winrnr.dll

    2009-09-17 17:11:26 ----A---- C:\Windows\system32\vdmdbg.dll

    2009-09-17 17:11:26 ----A---- C:\Windows\system32\slwga.dll

    2009-09-17 17:11:26 ----A---- C:\Windows\system32\odbcconf.dll

    2009-09-17 17:11:26 ----A---- C:\Windows\system32\inetppui.dll

    2009-09-17 17:11:25 ----A---- C:\Windows\system32\midimap.dll

    2009-09-17 17:11:22 ----A---- C:\Windows\system32\f3ahvoas.dll

    2009-09-17 17:11:21 ----A---- C:\Windows\system32\msimsg.dll

    2009-09-17 17:10:49 ----A---- C:\Windows\system32\SmiEngine.dll

    2009-09-17 17:10:39 ----A---- C:\Windows\system32\wdscore.dll

    2009-09-17 17:10:39 ----A---- C:\Windows\system32\PkgMgr.exe

    2009-09-17 17:10:24 ----A---- C:\Windows\system32\drvstore.dll

    2009-09-17 16:08:13 ----D---- C:\Program Files\Microsoft Office Outlook Connector

    2009-09-16 01:19:22 ----D---- C:\Program Files\Fnac

    2009-09-14 18:21:45 ----A---- C:\Windows\system32\GEARAspi.dll

    2009-09-14 18:20:40 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

    2009-09-14 18:20:40 ----D---- C:\Program Files\iTunes

    2009-09-14 18:18:21 ----D---- C:\Program Files\QuickTime

    2009-09-14 13:12:09 ----D---- C:\Users\Emilie\AppData\Roaming\WinRAR

    2009-09-14 13:11:54 ----D---- C:\Program Files\WinRAR

    2009-09-12 04:18:21 ----A---- C:\Windows\system32\stacsv.exe

    2009-09-12 04:10:38 ----D---- C:\Windows\system32\SRSLabs

    2009-09-12 03:51:02 ----D---- C:\ProgramData\ma-config.com

    2009-09-12 03:51:02 ----D---- C:\Program Files\ma-config.com

    2009-09-11 11:36:47 ----A---- C:\Windows\system32\lsasrv.dll

    2009-09-11 11:36:46 ----A---- C:\Windows\system32\wdigest.dll

    2009-09-11 11:36:46 ----A---- C:\Windows\system32\msv1_0.dll

    2009-09-11 11:36:46 ----A---- C:\Windows\system32\kerberos.dll

    2009-09-11 11:36:44 ----A---- C:\Windows\system32\secur32.dll

    2009-09-11 11:36:44 ----A---- C:\Windows\system32\schannel.dll

    2009-09-11 11:36:43 ----A---- C:\Windows\system32\lsass.exe

    2009-09-11 11:36:36 ----A---- C:\Windows\system32\gameux.dll

    2009-09-11 11:36:35 ----A---- C:\Windows\system32\Apphlpdm.dll

    2009-09-11 11:36:34 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

    2009-09-10 12:49:26 ----A---- C:\Windows\system32\tzres.dll

    2009-09-10 02:08:51 ----A---- C:\Windows\system32\jscript.dll

    2009-09-10 02:08:44 ----A---- C:\Windows\system32\NETSTAT.EXE

    2009-09-10 02:08:44 ----A---- C:\Windows\system32\netiohlp.dll

    2009-09-10 02:08:44 ----A---- C:\Windows\system32\ARP.EXE

    2009-09-10 02:08:43 ----A---- C:\Windows\system32\TCPSVCS.EXE

    2009-09-10 02:08:43 ----A---- C:\Windows\system32\ROUTE.EXE

    2009-09-10 02:08:43 ----A---- C:\Windows\system32\MRINFO.EXE

    2009-09-10 02:08:43 ----A---- C:\Windows\system32\HOSTNAME.EXE

    2009-09-10 02:08:43 ----A---- C:\Windows\system32\finger.exe

    2009-09-10 02:08:42 ----A---- C:\Windows\system32\netevent.dll

    2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlansvc.dll

    2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlansec.dll

    2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlanmsm.dll

    2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlanhlp.dll

    2009-09-10 02:07:33 ----A---- C:\Windows\system32\wlanapi.dll

    2009-09-10 02:07:33 ----A---- C:\Windows\system32\L2SecHC.dll

    2009-09-10 02:07:30 ----A---- C:\Windows\system32\t2embed.dll

    2009-09-10 02:07:30 ----A---- C:\Windows\system32\lpk.dll

    2009-09-10 02:07:30 ----A---- C:\Windows\system32\fontsub.dll

    2009-09-10 02:07:30 ----A---- C:\Windows\system32\atmlib.dll

    2009-09-10 02:07:30 ----A---- C:\Windows\system32\atmfd.dll

    2009-09-10 02:07:29 ----A---- C:\Windows\system32\dciman32.dll

    2009-09-10 02:07:28 ----A---- C:\Windows\system32\WMVCORE.DLL

    2009-09-10 02:07:28 ----A---- C:\Windows\system32\rrinstaller.exe

    2009-09-10 02:07:28 ----A---- C:\Windows\system32\mf.dll

    2009-09-10 02:07:27 ----A---- C:\Windows\system32\mfps.dll

    2009-09-10 02:07:27 ----A---- C:\Windows\system32\mfpmp.exe

    2009-09-10 02:07:27 ----A---- C:\Windows\system32\mferror.dll

    2009-09-10 02:07:26 ----A---- C:\Windows\system32\atl.dll

    2009-09-10 02:07:24 ----A---- C:\Windows\system32\tsgqec.dll

    2009-09-10 02:07:24 ----A---- C:\Windows\system32\mstscax.dll

    2009-09-10 02:07:24 ----A---- C:\Windows\system32\aaclient.dll

    2009-09-10 02:07:23 ----A---- C:\Windows\system32\wkssvc.dll

    2009-09-10 02:07:20 ----A---- C:\Windows\system32\avifil32.dll

    2009-09-10 02:07:17 ----A---- C:\Windows\system32\mshtml.dll

    2009-09-10 02:07:17 ----A---- C:\Windows\system32\ieframe.dll

    2009-09-10 02:07:16 ----A---- C:\Windows\system32\urlmon.dll

    2009-09-10 02:07:16 ----A---- C:\Windows\system32\iertutil.dll

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\wininet.dll

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\occache.dll

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\msfeedsbs.dll

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\msfeeds.dll

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\ieUnatt.exe

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\ieui.dll

    2009-09-10 02:07:15 ----A---- C:\Windows\system32\iesysprep.dll

    2009-09-10 02:07:15 ----A---- C:\Wi
    0
  14. mrbarty93 Messages postés 41 Statut Membre 3
     
    Re-bonjour,

    tu as "vacciné" tes dossiers avec Spybot ?
    0
  15. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    tu as "vacciné" tes dossiers avec Spybot ?

    Cela ne changerait pas grand chose au problème.

    @Emilie:

    1/
    *Télécharge et installe UsbFix de C_XX & Chiquitine29.

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

    *Double clique sur le raccourci UsbFix présent sur ton bureau.

    *Choisi l'option 1 ( Recherche )

    *Laisse travailler l'outil.

    *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2/
    Fais analyser ce fichier (en gras) sur virus total:
    C:\Windows\System32\TMController.exe

    Tuto

    Fais moi un copier/coller du lien menant vers le rapport dans ta prochaine réponse.

    Si besoin est:
    Affiche les fichiers et les dossiers cachés de cette manière.
    le rapport dans ta prochaine réponse.

    3/
    J'ai identifié les éléments que nous allons supprimer manuellement à la prochaine étape.

    Afin de détecter d'autres éventuelles infections et les virer par la même occasion, fais un scan avec Kaspersky et poste le rapport stp.

    J'attends un rapport pour chaque étape donc 3 en tout.
    @+
    0
  16. Emilie
     
    Merci à tous! Vraiment!

    J'ai fait exactement ce que Trying2 a dit et c'est bon, je n'ai plus de virus!

    Merci à tous et bonne journée.
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hello,


      J'ai fait exactement ce que Trying2 a dit et c'est bon, je n'ai plus de virus!



      Tu crois ne plus avoir de virus, mais ton pc est toujours infecté.

      On se recroisera peut-être...


      Si tu repasses: Fais ce qui est indiqué dans mon message précédent.
      0