Sujet Précédent Sujet Suivant

Sécurity tool

Fermé
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009 - 19 nov. 2009 à 21:33
 Utilisateur anonyme - 23 nov. 2009 à 19:00
Bonjour,

Mon mari a téléchargé un jeu et juste à ce moment là il y a sécurity tool qui c'est mis en place... Pouvez vous m'aider à l'iradique ;o)))))

merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
19 nov. 2009 à 21:44
Bonsoir

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci


@+
0
Réponse 2 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
20 nov. 2009 à 18:57
Tout d'abord merci Guillaume pour ton aide.
0
Réponse 3 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
20 nov. 2009 à 18:58
Logfile of random's system information tool 1.06 (written by random/random)
Run by famille rambaud at 2009-11-20 18:54:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 63 GB (55%) free of 114 GB
Total RAM: 3070 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:36, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Users\famille rambaud\Documents\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\famille rambaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MFP Manager] C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun
O4 - HKLM\..\Run: [Server Application] C:\Windows\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S424D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S3E28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
0
Réponse 4 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
20 nov. 2009 à 19:00
======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-386726202-72059159-2137144260-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-386726202-72059159-2137144260-1000UA.job
C:\Windows\tasks\Norton Security Scan for famille rambaud.job
C:\Windows\tasks\User_Feed_Synchronization-{73987699-5359-4234-94D7-F4C446EB4089}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-03-04 312880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-31 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-04 142896]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-04 1037608]
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-04 526896]
"eAudio"=C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-03-07 544768]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-25 28672]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-11 5296128]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"=C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2009-09-16 3673600]
"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-04-28 809480]
"eRecoveryService"= []
"ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-04-25 147456]
"CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-04-25 167936]
"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-05-12 167936]
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-05-09 397312]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"MFP Manager"=C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun []
"Server Application"=C:\Windows\system32\ServoApp.exe [2008-05-16 417792]
"GDI Manager"=C:\Program Files\MFP Server\App\Common\MFPAgent.exe [2008-05-16 741376]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-08 122880]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-23 149280]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"*Restore"=C:\Windows\System32\rstrui.exe [2008-01-21 318464]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"Google Update"=C:\Users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-26 133104]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"EPSON Stylus SX400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
"EPSON Stylus SX400 Series (Copie 1)"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-08 39408]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-10-24 289072]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"79512125"=C:\ProgramData\79512125\79512125.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\famille rambaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2009-09-16 3130368]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\Acer\Acer Bio Protection\PwdFilter

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{934b86c1-a866-11de-b7fa-00a0d1a89698}]
shell\AutoRun\command - G:\setupSNK.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-11-19 19:25:23 ----D---- C:\Program Files\trend micro
2009-11-19 19:25:22 ----D---- C:\rsit
2009-11-19 16:50:20 ----D---- C:\ProgramData\79512125
2009-11-19 15:51:48 ----D---- C:\ProgramData\MumboJumbo
2009-11-18 05:20:13 ----D---- C:\Program Files\Windows Portable Devices
2009-11-17 22:36:33 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-17 22:36:33 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-17 22:36:32 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-17 22:36:11 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-17 22:36:11 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-17 22:36:11 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-17 22:36:11 ----A---- C:\Windows\system32\cdd.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-17 22:36:10 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\FntCache.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\dxgi.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-17 22:36:10 ----A---- C:\Windows\system32\DWrite.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d3d11.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d3d10.dll
2009-11-17 22:36:10 ----A---- C:\Windows\system32\d2d1.dll
2009-11-17 22:35:46 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-17 22:35:46 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-17 22:35:46 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-17 22:35:39 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-17 22:35:37 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-17 22:34:36 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-17 22:34:36 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-17 22:34:36 ----A---- C:\Windows\system32\oleacc.dll
2009-11-15 18:25:24 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-11-14 21:47:11 ----D---- C:\ProgramData\Symantec
2009-11-14 21:47:11 ----D---- C:\ProgramData\Norton
2009-11-14 21:47:11 ----D---- C:\Program Files\Norton Security Scan
2009-11-14 21:47:09 ----D---- C:\ProgramData\NortonInstaller
2009-11-14 21:47:09 ----D---- C:\Program Files\NortonInstaller
2009-11-14 20:27:41 ----D---- C:\Windows\system32\Adobe
2009-11-11 08:34:52 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-07 20:30:33 ----D---- C:\Windows\system32\eu-ES
2009-11-07 20:30:33 ----D---- C:\Windows\system32\ca-ES
2009-11-07 20:30:32 ----D---- C:\Windows\system32\vi-VN
2009-11-04 18:03:27 ----A---- C:\Windows\system32\mshtml.dll
2009-10-31 09:41:12 ----D---- C:\Program Files\Wakfu
2009-10-29 05:24:36 ----A---- C:\Windows\system32\wups2.dll
2009-10-29 05:24:36 ----A---- C:\Windows\system32\wucltux.dll
2009-10-29 05:24:36 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-29 05:24:36 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-29 05:24:24 ----A---- C:\Windows\system32\wups.dll
2009-10-29 05:24:24 ----A---- C:\Windows\system32\wudriver.dll
2009-10-29 05:24:24 ----A---- C:\Windows\system32\wuapi.dll
2009-10-29 05:24:18 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-29 05:24:18 ----A---- C:\Windows\system32\wuapp.exe
2009-10-28 05:25:20 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 05:25:18 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 05:25:17 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-24 16:36:17 ----D---- C:\Users\famille rambaud\AppData\Roaming\EPSON
2009-10-24 13:30:45 ----D---- C:\Program Files\uTorrent
2009-10-24 10:55:14 ----D---- C:\Users\famille rambaud\AppData\Roaming\Real
2009-10-24 10:20:39 ----D---- C:\Program Files\SHARE 1.0 EX2
2009-10-23 14:43:48 ----D---- C:\Windows\Sun
2009-10-23 14:43:23 ----A---- C:\Windows\system32\javaws.exe
2009-10-23 14:43:23 ----A---- C:\Windows\system32\javaw.exe
2009-10-23 14:43:23 ----A---- C:\Windows\system32\java.exe
2009-10-23 14:43:23 ----A---- C:\Windows\system32\deploytk.dll
2009-10-23 14:43:04 ----D---- C:\Program Files\Java
2009-10-16 04:11:26 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 04:11:15 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 04:11:14 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 04:10:43 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 04:10:41 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 04:10:41 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 04:10:41 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\occache.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-16 04:10:40 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 04:10:40 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\iesetup.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\iernonce.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\iepeers.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 04:10:40 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-16 04:10:29 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 04:10:28 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 20:44:09 ----D---- C:\Program Files\Adobe
2009-10-12 05:57:22 ----D---- C:\Windows\system32\EventProviders
2009-10-08 18:50:46 ----D---- C:\Users\famille rambaud\AppData\Roaming\Google
2009-10-08 18:50:29 ----D---- C:\ProgramData\Google
2009-10-08 18:50:29 ----D---- C:\Program Files\Google
2009-10-07 20:17:39 ----D---- C:\ProgramData\UDL
2009-10-07 20:14:12 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
2009-10-07 20:08:43 ----A---- C:\Windows\system32\PICSDK2.dll
2009-10-07 20:08:43 ----A---- C:\Windows\system32\PICSDK.ini
2009-10-07 20:08:42 ----A---- C:\Windows\system32\PICSDK.dll
2009-10-07 20:08:42 ----A---- C:\Windows\system32\PICEntry.dll
2009-10-07 20:08:42 ----A---- C:\Windows\system32\EpPicPrt.dll
2009-10-07 20:08:42 ----A---- C:\Windows\system32\EPPicMgr.dll
2009-10-07 20:08:40 ----D---- C:\Users\famille rambaud\AppData\Roaming\InstallShield
2009-10-07 19:53:13 ----N---- C:\Windows\system32\UninstMFP.exe
2009-10-07 19:53:13 ----N---- C:\Windows\system32\MFPScript.ini
2009-10-07 19:53:11 ----N---- C:\Windows\system32\ServoApp.exe
2009-10-07 19:53:11 ----N---- C:\Windows\system32\ddschk.dll
2009-10-07 19:53:10 ----N---- C:\Windows\system32\cliktext.ini
2009-10-07 19:53:10 ----A---- C:\Windows\system32\mfpcoins.dll
2009-10-07 19:53:06 ----D---- C:\Program Files\MFP Server
2009-10-07 19:36:18 ----A---- C:\Windows\system32\E_DCINST.DLL
2009-10-07 19:36:06 ----A---- C:\Windows\system32\E_FLBEGE.DLL
2009-10-07 19:36:03 ----A---- C:\Windows\system32\E_FD4BEGE.DLL
2009-10-07 19:35:52 ----D---- C:\ProgramData\EPSON
2009-10-07 19:35:11 ----A---- C:\Windows\CDE SX400DEFGIPSDaFiNoSv.ini
2009-10-06 10:35:49 ----D---- C:\Users\famille rambaud\AppData\Roaming\GameInvest
2009-10-06 10:35:11 ----AD---- C:\ProgramData\TEMP
2009-10-06 10:33:45 ----D---- C:\Program Files\Oberon Media
2009-10-06 10:33:45 ----D---- C:\Program Files\Common Files\Oberon Media
2009-10-03 08:06:52 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-29 15:21:11 ----A---- C:\Windows\system32\escwiad.dll
2009-09-29 15:21:10 ----D---- C:\Program Files\epson
2009-09-28 14:03:26 ----A---- C:\Users\famille rambaud\AppData\Roaming\acervcmtmp.ini
2009-09-26 20:29:50 ----D---- C:\Users\famille rambaud\AppData\Roaming\Media Player Classic
2009-09-26 20:27:42 ----A---- C:\Windows\system32\rmoc3260.dll
2009-09-26 20:27:42 ----A---- C:\Windows\system32\pndx5032.dll
2009-09-26 20:27:42 ----A---- C:\Windows\system32\pndx5016.dll
2009-09-26 20:27:42 ----A---- C:\Windows\system32\pncrt.dll
2009-09-26 20:27:41 ----A---- C:\Windows\system32\unrar.dll
2009-09-26 20:27:41 ----A---- C:\Windows\avisplitter.ini
2009-09-26 20:27:39 ----A---- C:\Windows\system32\yv12vfw.dll
2009-09-26 20:27:39 ----A---- C:\Windows\system32\xvidvfw.dll
2009-09-26 20:27:39 ----A---- C:\Windows\system32\xvidcore.dll
2009-09-26 20:27:39 ----A---- C:\Windows\system32\qt-dx331.dll
2009-09-26 20:27:39 ----A---- C:\Windows\system32\dpl100.dll
2009-09-26 20:27:38 ----A---- C:\Windows\system32\divx.dll
2009-09-26 20:27:37 ----A---- C:\Windows\system32\pthreadGC2.dll
2009-09-26 20:27:37 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-09-26 20:27:37 ----A---- C:\Windows\system32\ff_vfw.dll
2009-09-26 20:27:36 ----D---- C:\Program Files\K-Lite Codec Pack
2009-09-25 17:14:18 ----D---- C:\ProgramData\PlayMovie
2009-09-25 17:14:08 ----D---- C:\Users\famille rambaud\AppData\Roaming\CyberLink
2009-09-25 10:11:56 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-25 10:11:52 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-25 10:11:52 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-25 10:11:50 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-25 10:11:50 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-25 10:11:48 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-25 10:11:47 ----A---- C:\Windows\system32\mssrch.dll
2009-09-25 10:11:45 ----A---- C:\Windows\system32\tquery.dll
2009-09-25 10:11:43 ----A---- C:\Windows\system32\scavenge.dll
2009-09-25 10:11:43 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-25 10:11:43 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-25 10:11:43 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-25 10:11:41 ----A---- C:\Windows\system32\msi.dll
2009-09-25 10:11:41 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-25 10:11:40 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-25 10:11:40 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-25 10:11:40 ----A---- C:\Windows\system32\sysmain.dll
2009-09-25 10:11:40 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-25 10:11:39 ----A---- C:\Windows\system32\icardagt.exe
2009-09-25 10:11:38 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-25 10:11:38 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-25 10:11:37 ----A---- C:\Windows\system32\spreview.exe
2009-09-25 10:11:36 ----A---- C:\Windows\system32\spwizui.dll
2009-09-25 10:11:36 ----A---- C:\Windows\system32\spinstall.exe
2009-09-25 10:11:36 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-25 10:11:35 ----A---- C:\Windows\system32\shell32.dll
2009-09-25 10:11:35 ----A---- C:\Windows\system32\secproc.dll
2009-09-25 10:11:35 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-25 10:11:34 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-25 10:11:34 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-25 10:11:34 ----A---- C:\Windows\system32\mssvp.dll
2009-09-25 10:11:33 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-25 10:11:33 ----A---- C:\Windows\system32\mssph.dll
2009-09-25 10:11:33 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-25 10:11:33 ----A---- C:\Windows\system32\mscoree.dll
2009-09-25 10:11:33 ----A---- C:\Windows\system32\imapi2.dll
2009-09-25 10:11:32 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-25 10:11:31 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-25 10:11:31 ----A---- C:\Windows\system32\esent.dll
2009-09-25 10:11:31 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-25 10:11:30 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-25 10:11:30 ----A---- C:\Windows\system32\sperror.dll
2009-09-25 10:11:30 ----A---- C:\Windows\system32\SLC.dll
2009-09-25 10:11:30 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-25 10:11:30 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-25 10:11:30 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-25 10:11:30 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-25 10:11:29 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-25 10:11:29 ----A---- C:\Windows\system32\msshsq.dll
2009-09-25 10:11:28 ----A---- C:\Windows\system32\msjet40.dll
2009-09-25 10:11:28 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-25 10:11:27 ----A---- C:\Windows\system32\Query.dll
2009-09-25 10:11:27 ----A---- C:\Windows\system32\msxml6.dll
2009-09-25 10:11:26 ----A---- C:\Windows\system32\qmgr.dll
2009-09-25 10:11:26 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-25 10:11:26 ----A---- C:\Windows\system32\msexch40.dll
2009-09-25 10:11:26 ----A---- C:\Windows\system32\diagperf.dll
2009-09-25 10:11:25 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-25 10:11:25 ----A---- C:\Windows\system32\ole32.dll
2009-09-25 10:11:25 ----A---- C:\Windows\system32\ntdll.dll
2009-09-25 10:11:25 ----A---- C:\Windows\system32\msxml3.dll
2009-09-25 10:11:24 ----A---- C:\Windows\system32\winload.exe
2009-09-25 10:11:24 ----A---- C:\Windows\system32\uDWM.dll
2009-09-25 10:11:24 ----A---- C:\Windows\system32\mmc.exe
2009-09-25 10:11:24 ----A---- C:\Windows\system32\mblctr.exe
2009-09-25 10:11:24 ----A---- C:\Windows\system32\EncDec.dll
2009-09-25 10:11:24 ----A---- C:\Windows\system32\dfsr.exe
2009-09-25 10:11:23 ----A---- C:\Windows\system32\riched20.dll
2009-09-25 10:11:23 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-25 10:11:23 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-25 10:11:23 ----A---- C:\Windows\system32\fdBth.dll
2009-09-25 10:11:22 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-25 10:11:22 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-25 10:11:22 ----A---- C:\Windows\system32\milcore.dll
2009-09-25 10:11:22 ----A---- C:\Windows\system32\kernel32.dll
2009-09-25 10:11:22 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-25 10:11:22 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-25 10:11:21 ----A---- C:\Windows\system32\spoolss.dll
2009-09-25 10:11:21 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-25 10:11:21 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-25 10:11:21 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-25 10:11:21 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-25 10:11:20 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-25 10:11:20 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-25 10:11:20 ----A---- C:\Windows\system32\gpedit.dll
2009-09-25 10:11:20 ----A---- C:\Windows\system32\fsquirt.exe
2009-09-25 10:11:19 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-25 10:11:19 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-25 10:11:19 ----A---- C:\Windows\system32\Magnify.exe
2009-09-25 10:11:19 ----A---- C:\Windows\system32\es.dll
2009-09-25 10:11:19 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-25 10:11:18 ----A---- C:\Windows\system32\mstext40.dll
2009-09-25 10:11:18 ----A---- C:\Windows\system32\advapi32.dll
2009-09-25 10:11:17 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-25 10:11:17 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-25 10:11:17 ----A---- C:\Windows\system32\slwmi.dll
2009-09-25 10:11:17 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-25 10:11:17 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-25 10:11:17 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-25 10:11:16 ----A---- C:\Windows\system32\vssapi.dll
2009-09-25 10:11:16 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-25 10:11:16 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-25 10:11:16 ----A---- C:\Windows\system32\authui.dll
2009-09-25 10:11:15 ----A---- C:\Windows\system32\propsys.dll
2009-09-25 10:11:15 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-25 10:11:15 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-25 10:11:15 ----A---- C:\Windows\system32\newdev.dll
2009-09-25 10:11:15 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-25 10:11:15 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-25 10:11:15 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-25 10:11:15 ----A---- C:\Windows\system32\crypt32.dll
2009-09-25 10:11:15 ----A---- C:\Windows\explorer.exe
2009-09-25 10:11:14 ----A---- C:\Windows\system32\setupapi.dll
2009-09-25 10:11:14 ----A---- C:\Windows\system32\rpcss.dll
2009-09-25 10:11:14 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-25 10:11:14 ----A---- C:\Windows\system32\d3d9.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\msltus40.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\mfc42.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-25 10:11:13 ----A---- C:\Windows\system32\davclnt.dll
2009-09-25 10:11:12 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-25 10:11:12 ----A---- C:\Windows\system32\photowiz.dll
2009-09-25 10:11:12 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-25 10:11:12 ----A---- C:\Windows\system32\browseui.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\win32spl.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\user32.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\samsrv.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\quartz.dll
2009-09-25 10:11:11 ----A---- C:\Windows\system32\ci.dll
2009-09-25 10:11:10 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-25 10:11:10 ----A---- C:\Windows\system32\netshell.dll
2009-09-25 10:11:10 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-25 10:11:10 ----A---- C:\Windows\system32\compcln.exe
2009-09-25 10:11:10 ----A---- C:\Windows\system32\apds.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\winhttp.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\msctf.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\gdi32.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-25 10:11:09 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-25 10:11:08 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-25 10:11:08 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-25 10:11:08 ----A---- C:\Windows\system32\SLUI.exe
2009-09-25 10:11:08 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-25 10:11:08 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-25 10:11:08 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-25 10:11:08 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-25 10:11:08 ----A---- C:\Windows\system32\eapphost.dll
2009-09-25 10:11:07 ----A---- C:\Windows\system32\winresume.exe
2009-09-25 10:11:07 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-25 10:11:07 ----A---- C:\Windows\system32\propdefs.dll
2009-09-25 10:11:07 ----A---- C:\Windows\system32\odbc32.dll
2009-09-25 10:11:06 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-25 10:11:05 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-25 10:11:05 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-25 10:11:05 ----A---- C:\Windows\system32\swprv.dll
2009-09-25 10:11:05 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-25 10:11:04 ----A---- C:\Windows\system32\vds.exe
2009-09-25 10:11:04 ----A---- C:\Windows\system32\usp10.dll
2009-09-25 10:11:04 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\netlogon.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\msscb.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\msctfp.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\drvinst.exe
2009-09-25 10:11:03 ----A---- C:\Windows\system32\devmgr.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-25 10:11:03 ----A---- C:\Windows\system32\BFE.DLL
2009-09-25 10:11:03 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-25 10:11:02 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-25 10:11:02 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-25 10:11:02 ----A---- C:\Windows\system32\wercon.exe
2009-09-25 10:11:02 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-25 10:11:02 ----A---- C:\Windows\system32\services.exe
2009-09-25 10:11:02 ----A---- C:\Windows\system32\evr.dll
2009-09-25 10:11:02 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\taskeng.exe
2009-09-25 10:11:01 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\reg.exe
2009-09-25 10:11:01 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\msjter40.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\msdrm.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\certcli.dll
2009-09-25 10:11:01 ----A---- C:\Windows\system32\adtschema.dll
2009-09-25 10:11:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-25 10:11:00 ----A---- C:\Windows\system32\w32time.dll
2009-09-25 10:11:00 ----A---- C:\Windows\system32\msshooks.dll
2009-09-25 10:11:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-25 10:11:00 ----A---- C:\Windows\system32\certutil.exe
2009-09-25 10:11:00 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-25 10:10:59 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-25 10:10:59 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-25 10:10:59 ----A---- C:\Windows\system32\msstrc.dll
2009-09-25 10:10:59 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-25 10:10:59 ----A---- C:\Windows\system32\msihnd.dll
2009-09-25 10:10:59 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-25 10:10:59 ----A---- C:\Windows\system32\bthserv.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\termsrv.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\profsvc.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\netapi32.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\mscories.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\inetpp.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\hidserv.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\fundisc.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\dfshim.dll
2009-09-25 10:10:58 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\wdc.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\rasmans.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\pnidui.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\msiexec.exe
2009-09-25 10:10:57 ----A---- C:\Windows\system32\imapi.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\iassdo.dll
2009-09-25 10:10:57 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\wersvc.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-25 10:10:56 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-25 10:10:56 ----A---- C:\Windows\system32\scrrun.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-25 10:10:56 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\pdh.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\icardres.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\azroles.dll
2009-09-25 10:10:56 ----A---- C:\Windows\system32\autofmt.exe
2009-09-25 10:10:55 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-25 10:10:55 ----A---- C:\Windows\system32\winlogon.exe
2009-09-25 10:10:55 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-25 10:10:54 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-25 10:10:54 ----A---- C:\Windows\system32\sethc.exe
2009-09-25 10:10:54 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-25 10:10:54 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-25 10:10:54 ----A---- C:\Windows\system32\kd1394.dll
2009-09-25 10:10:54 ----A---- C:\Windows\system32\comuid.dll
2009-09-25 10:10:54 ----A---- C:\Windows\system32\certmgr.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\wisptis.exe
2009-09-25 10:10:53 ----A---- C:\Windows\system32\untfs.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\spp.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\scrobj.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\rtutils.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\iassam.dll
2009-09-25 10:10:53 ----A---- C:\Windows\system32\dwm.exe
2009-09-25 10:10:53 ----A---- C:\Windows\system32\autochk.exe
2009-09-25 10:10:52 ----A---- C:\Windows\system32\wow32.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\winsrv.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\userenv.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\printui.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\osk.exe
2009-09-25 10:10:52 ----A---- C:\Windows\system32\onex.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\kdcom.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\iasnap.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\cscript.exe
2009-09-25 10:10:52 ----A---- C:\Windows\system32\basecsp.dll
2009-09-25 10:10:52 ----A---- C:\Windows\system32\autoconv.exe
2009-09-25 10:10:52 ----A---- C:\Windows\system32\audiodg.exe
2009-09-25 10:10:51 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\winmm.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-25 10:10:51 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\RelMon.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\mswsock.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\msftedit.dll
2009-09-25 10:10:51 ----A---- C:\Windows\system32\kdusb.dll
2009-09-25 10:10:50 ----A---- C:\Windows\system32\wsepno.dll
2009-09-25 10:10:50 ----A---- C:\Windows\system32\WerFault.exe
2009-09-25 10:10:50 ----A---- C:\Windows\system32\Utilman.exe
2009-09-25 10:10:50 ----A---- C:\Windows\system32\stobject.dll
2009-09-25 10:10:50 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-25 10:10:50 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-25 10:10:50 ----A---- C:\Windows\system32\offfilt.dll
2009-09-25 10:10:50 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\wscript.exe
2009-09-25 10:10:49 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\ulib.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\sysclass.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\SndVol.exe
2009-09-25 10:10:49 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\mscms.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\mfplat.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\mcmde.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\dsound.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\diskraid.exe
2009-09-25 10:10:49 ----A---- C:\Windows\system32\apphelp.dll
2009-09-25 10:10:49 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\rastls.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\rastapi.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-25 10:10:48 ----A---- C:\Windows\system32\gpapi.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\diskpart.exe
2009-09-25 10:10:48 ----A---- C:\Windows\system32\cryptui.dll
2009-09-25 10:10:48 ----A---- C:\Windows\system32\brcpl.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\wusa.exe
2009-09-25 10:10:47 ----A---- C:\Windows\system32\wshext.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-25 10:10:47 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\regsvc.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\ntprint.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\netcenter.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\mscorier.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\logman.exe
2009-09-25 10:10:47 ----A---- C:\Windows\system32\iasrad.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-25 10:10:47 ----A---- C:\Windows\system32\findstr.exe
2009-09-25 10:10:46 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-25 10:10:46 ----A---- C:\Windows\system32\wer.dll
2009-09-25 10:10:46 ----A---- C:\Windows\system32\themecpl.dll
2009-09-25 10:10:46 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-25 10:10:46 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\uxsms.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\slcc.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\scansetting.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\powrprof.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\powercpl.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\networkmap.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\msutb.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\mstsc.exe
2009-09-25 10:10:45 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\iasads.dll
2009-09-25 10:10:45 ----A---- C:\Windows\system32\iasacct.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\themeui.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\sud.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\samlib.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\pcaui.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\newdev.exe
2009-09-25 10:10:44 ----A---- C:\Windows\system32\mmci.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\connect.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\authz.dll
2009-09-25 10:10:44 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\wpcao.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\usercpl.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\regapi.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\qdvd.dll
2009-09-25 10:10:43 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-25 10:10:43 ----A---- C:\Windows\system32\autoplay.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\sdclt.exe
2009-09-25 10:10:42 ----A---- C:\Windows\system32\scksp.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\scesrv.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\scecli.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-25 10:10:42 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\qedit.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\pnpui.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\oleprn.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\mpr.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\imm32.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-25 10:10:42 ----A---- C:\Windows\system32\feclient.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-25 10:10:42 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-25 10:10:42 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-25 10:10:42 ----A---- C:\Windows\system32\certreq.exe
2009-09-25 10:10:42 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\whealogr.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-25 10:10:41 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\srcore.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-25 10:10:41 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\rasplap.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\raschap.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-25 10:10:41 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-25 10:10:41 ----A---- C:\Windows\system32\fontext.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-25 10:10:41 ----A---- C:\Windows\system32\conime.exe
2009-09-25 10:10:41 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-25 10:10:41 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-25 10:10:40 ----A---- C:\Windows\system32\wlanui.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\shsetup.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\rasppp.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-25 10:10:40 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\mscandui.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\modemui.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\dsprop.dll
2009-09-25 10:10:40 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\smss.exe
2009-09-25 10:10:39 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\dataclen.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\credui.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-25 10:10:39 ----A---- C:\Windows\system32\blackbox.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\wscapi.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\softkbd.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\sendmail.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\msscp.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\msimtf.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\msctfui.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\logagent.exe
2009-09-25 10:10:38 ----A---- C:\Windows\system32\InkEd.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\ifmon.dll
2009-09-25 10:10:38 ----A---- C:\Windows\system32\gpresult.exe
2009-09-25 10:10:38 ----A---- C:\Windows\system32\cipher.exe
2009-09-25 10:10:38 ----A---- C:\Windows\system32\certprop.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\wshbth.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\version.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-25 10:10:37 ----A---- C:\Windows\system32\puiapi.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\olepro32.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\msjint40.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\msisip.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\mprapi.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\input.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\fc.exe
2009-09-25 10:10:37 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\dmusic.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-25 10:10:37 ----A---- C:\Windows\system32\cscapi.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\Storprop.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\slcinst.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\rasdial.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\nslookup.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\mmcico.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\ftp.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\cscdll.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-25 10:10:36 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-25 10:10:36 ----A---- C:\Windows\system32\bthci.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\winrnr.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\slwga.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\inetppui.dll
2009-09-25 10:10:35 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-25 10:10:35 ----A---- C:\Windows\system32\csrstub.exe
2009-09-25 10:10:35 ----A---- C:\Windows\system32\cbsra.exe
2009-09-25 10:10:35 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-25 10:10:34 ----A---- C:\Windows\system32\midimap.dll
2009-09-25 10:10:33 ----A---- C:\Windows\system32\msimsg.dll
2009-09-25 10:10:33 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-25 10:10:19 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-25 10:10:16 ----A---- C:\Windows\system32\wdscore.dll
2009-09-25 10:10:16 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-25 10:10:11 ----A---- C:\Windows\system32\drvstore.dll
2009-09-25 09:55:33 ----A---- C:\Windows\system32\jscript.dll
2009-09-24 21:52:51 ----HD---- C:\Windows\msdownld.tmp
2009-09-24 21:49:07 ----A---- C:\Windows\system32\mshtmler.dll
2009-09-24 21:49:07 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-24 21:49:07 ----A---- C:\Windows\system32\icardie.dll
2009-09-24 21:49:07 ----A---- C:\Windows\system32\admparse.dll
2009-09-24 21:49:06 ----A---- C:\Windows\system32\msls31.dll
2009-09-24 21:49:06 ----A---- C:\Windows\system32\imgutil.dll
2009-09-24 21:49:06 ----A---- C:\Windows\system32\ieakeng.dll
2009-09-24 21:49:06 ----A---- C:\Windows\system32\dxtmsft.dll
2009-09-24 21:49:06 ----A---- C:\Windows\system32\corpol.dll
2009-09-24 21:49:05 ----A---- C:\Windows\system32\msrating.dll
2009-09-24 21:49:05 ----A---- C:\Windows\system32\licmgr10.dll
2009-09-24 21:49:05 ----A---- C:\Windows\system32\inseng.dll
2009-09-24 21:49:05 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-24 21:49:05 ----A---- C:\Windows\system32\dxtrans.dll
2009-09-24 21:49:04 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-09-24 21:49:04 ----A---- C:\Windows\system32\wextract.exe
2009-09-24 21:49:04 ----A---- C:\Windows\system32\webcheck.dll
2009-09-24 21:49:04 ----A---- C:\Windows\system32\pngfilt.dll
2009-09-24 21:49:04 ----A---- C:\Windows\system32\mstime.dll
2009-09-24 21:49:04 ----A---- C:\Windows\system32\ieakui.dll
2009-09-24 21:49:04 ----A---- C:\Windows\system32\advpack.dll
2009-09-24 21:49:03 ----A---- C:\Windows\system32\vbscript.dll
2009-09-24 21:49:03 ----A---- C:\Windows\system32\url.dll
2009-09-24 21:49:03 ----A---- C:\Windows\system32\ieapfltr.dll
2009-09-24 21:49:02 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-09-24 21:49:02 ----A---- C:\Windows\system32\SetDepNx.exe
2009-09-24 21:49:02 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-09-24 21:49:02 ----A---- C:\Windows\system32\PDMSetup.exe
2009-09-24 21:49:02 ----A---- C:\Windows\system32\mshta.exe
2009-09-24 21:49:02 ----A---- C:\Windows\system32\iexpress.exe
2009-09-24 15:27:06 ----A---- C:\Windows\system32\tzres.dll
2009-09-24 05:25:43 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-24 05:24:32 ----D---- C:\Program Files\MSXML 4.0
2009-09-24 05:21:33 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-24 05:21:32 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-24 05:21:32 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-24 05:21:32 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-24 05:21:32 ----A---- C:\Windows\system32\netevent.dll
2009-09-24 05:21:32 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-24 05:21:32 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-24 05:21:32 ----A---- C:\Windows\system32\finger.exe
2009-09-24 05:21:32 ----A---- C:\Windows\system32\ARP.EXE
2009-09-24 05:20:33 ----A---- C:\Windows\system32\kbd106n.dll
2009-09-24 05:19:42 ----A---- C:\Windows\system32\gameux.dll
2009-09-24 05:19:41 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-24 05:19:40 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-24 05:19:26 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-24 05:19:25 ----A---- C:\Windows\system32\mf.dll
2009-09-24 05:19:24 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-24 05:19:24 ----A---- C:\Windows\system32\mfps.dll
2009-09-24 05:19:24 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-24 05:19:24 ----A---- C:\Windows\system32\mferror.dll
2009-09-24 05:19:16 ----A---- C:\Windows\system32\atl.dll
2009-09-24 05:18:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-09-24 05:18:45 ----A---- C:\Windows\system32\spwmp.dll
2009-09-24 05:18:45 ----A---- C:\Windows\system32\dxmasf.dll
2009-09-24 05:18:40 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-24 05:18:40 ----A---- C:\Windows\system32\wlansec.dll
2009-09-24 05:18:40 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-24 05:18:40 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-24 05:18:40 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-24 05:18:40 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-24 05:18:36 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-24 05:18:36 ----A---- C:\Windows\system32\kerberos.dll
2009-09-24 05:18:35 ----A---- C:\Windows\system32\wdigest.dll
2009-09-24 05:18:35 ----A---- C:\Windows\system32\schannel.dll
2009-09-24 05:18:34 ----A---- C:\Windows\system32\secur32.dll
2009-09-24 05:18:34 ----A---- C:\Windows\system32\lsass.exe
2009-09-24 05:18:13 ----A---- C:\Windows\system32\localspl.dll
2009-09-24 05:18:09 ----A---- C:\Windows\system32\rpcrt4.dll
2009-09-24 05:18:04 ----A---- C:\Windows\system32\tsgqec.dll
2009-09-24 05:18:04 ----A---- C:\Windows\system32\mstscax.dll
2009-09-24 05:18:04 ----A---- C:\Windows\system32\aaclient.dll
2009-09-24 05:17:56 ----A---- C:\Windows\system32\avifil32.dll
2009-09-24 05:17:54 ----A---- C:\Windows\system32\t2embed.dll
2009-09-24 05:17:54 ----A---- C:\Windows\system32\lpk.dll
2009-09-24 05:17:54 ----A---- C:\Windows\system32\fontsub.dll
2009-09-24 05:17:54 ----A---- C:\Windows\system32\dciman32.dll
2009-09-24 05:17:54 ----A---- C:\Windows\system32\atmlib.dll
2009-09-24 05:17:54 ----A---- C:\Windows\system32\atmfd.dll
2009-09-24 05:17:52 ----A---- C:\Windows\system32\wkssvc.dll
2009-09-23 22:23:05 ----D---- C:\Program Files\Microsoft Visual Studio
2009-09-23 22:20:50 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-09-23 21:53:03 ----D---- C:\ProgramData\Avira
2009-09-23 21:53:03 ----D---- C:\Program Files\Avira
2009-09-23 21:35:36 ----SHD---- C:\Users\famille rambaud\AppData\Roaming\.#
2009-09-23 20:32:21 ----D---- C:\Program Files\Microsoft
2009-09-23 20:32:07 ----D---- C:\Program Files\Windows Live SkyDrive
2009-09-23 20:31:57 ----D---- C:\Program Files\Windows Live
2009-09-23 20:29:25 ----D---- C:\Program Files\Common Files\Windows Live
2009-09-23 20:05:04 ----D---- C:\Users\famille rambaud\AppData\Roaming\uTorrent
2009-09-23 18:43:16 ----D---- C:\Users\famille rambaud\AppData\Roaming\Adobe
2009-09-23 18:37:42 ----D---- C:\Users\famille rambaud\AppData\Roaming\ATI
2009-09-23 18:37:26 ----D---- C:\Users\famille rambaud\AppData\Roaming\Macromedia
2009-09-23 18:37:18 ----D---- C:\Users\famille rambaud\AppData\Roaming\Validity
2009-09-23 18:36:37 ----D---- C:\Users\famille rambaud\AppData\Roaming\Identities
2009-09-23 18:36:08 ----SD---- C:\Users\famille rambaud\AppData\Roaming\Microsoft
2009-09-23 18:36:08 ----D---- C:\Users\famille rambaud\AppData\Roaming\Media Center Programs
2009-09-23 18:36:08 ----D---- C:\Users\famille rambaud\AppData\Roaming\Acer GameZone Console
2009-09-23 18:31:39 ----SHD---- C:\ProgramData\Modèles
2009-09-23 18:31:39 ----SHD---- C:\ProgramData\Menu Démarrer
2009-09-23 18:31:39 ----SHD---- C:\ProgramData\Favoris
2009-09-23 18:31:39 ----SHD---- C:\ProgramData\Bureau
2009-09-23 18:31:39 ----SHD---- C:\Program Files\Fichiers communs

======List of files/folders modified in the last 2 months======

2009-11-20 18:54:27 ----D---- C:\Windows\Temp
2009-11-20 16:45:03 ----D---- C:\Windows\System32
2009-11-20 16:45:03 ----D---- C:\Windows\inf
2009-11-20 16:45:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-20 16:37:08 ----D---- C:\Windows\Prefetch
2009-11-20 16:36:25 ----SHD---- C:\System Volume Information
2009-11-20 05:19:35 ----D---- C:\Windows\system32\catroot2
2009-11-19 19:25:23 ----RD---- C:\Program Files
2009-11-19 18:58:48 ----D---- C:\Windows\system32\wbem
2009-11-19 18:58:48 ----D---- C:\Windows
2009-11-19 18:52:47 ----D---- C:\Windows\winsxs
2009-11-19 18:52:47 ----D---- C:\Windows\Tasks
2009-11-19 18:52:47 ----D---- C:\Windows\system32\Tasks
2009-11-19 18:52:47 ----D---- C:\Windows\system32\spool
2009-11-19 18:52:47 ----D---- C:\Windows\system32\fr-FR
2009-11-19 18:52:47 ----D---- C:\Windows\system32\drivers
2009-11-19 18:52:47 ----D---- C:\Windows\system32\CodeIntegrity
2009-11-19 18:52:47 ----D---- C:\Windows\rescache
2009-11-19 18:52:46 ----D---- C:\Windows\registration
2009-11-19 18:48:22 ----D---- C:\Windows\Logs
2009-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
20 nov. 2009 à 19:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:36, on 20/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Users\famille rambaud\Documents\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\famille rambaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MFP Manager] C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun
O4 - HKLM\..\Run: [Server Application] C:\Windows\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S424D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S3E28.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
0
Utilisateur anonyme
20 nov. 2009 à 19:08
Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 6 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
20 nov. 2009 à 23:34
ComboFix 09-11-20.02 - famille rambaud 20/11/2009 23:07.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1777 [GMT 1:00]
Lancé depuis: c:\users\famille rambaud\Documents\Downloads\asdehi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-386726202-72059159-2137144260-500
c:\users\famille rambaud\AppData\Roaming\.#
c:\users\famille rambaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\famille rambaud\Desktop\Security Tool.lnk
c:\windows\Suyin.reg
c:\windows\system32\drivers\pciide.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-20 au 2009-11-20 ))))))))))))))))))))))))))))))))))))
.

2009-11-20 22:18 . 2009-11-20 22:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-19 18:25 . 2009-11-19 21:55 4096 d-----w- c:\program files\trend micro
2009-11-19 18:25 . 2009-11-19 18:27 -------- d-----w- C:\rsit
2009-11-19 15:50 . 2009-11-20 17:43 -------- d-----w- c:\programdata\79512125
2009-11-19 14:51 . 2009-11-19 14:51 -------- d-----w- c:\programdata\MumboJumbo
2009-11-18 04:20 . 2009-11-18 04:20 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 21:35 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-17 21:35 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-11-17 21:35 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-11-17 21:35 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-11-17 21:35 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-11-17 21:35 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-11-17 21:35 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-11-17 21:35 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-11-17 21:35 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-11-17 21:35 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-11-17 21:35 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-11-17 21:35 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-11-17 21:34 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-17 21:34 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-17 21:34 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-15 17:25 . 2009-11-20 17:30 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-11-15 17:24 . 2009-10-19 07:03 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\navex32a.dll
2009-11-15 17:24 . 2009-10-19 07:03 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\naveng.sys
2009-11-15 17:24 . 2009-10-19 07:03 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\eeCtrl.sys
2009-11-15 17:24 . 2009-10-19 07:03 2747952 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\cceraser.dll
2009-11-15 17:24 . 2009-10-19 07:03 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\ecmsvr32.dll
2009-11-15 17:24 . 2009-10-19 07:03 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\naveng32.dll
2009-11-15 17:24 . 2009-10-19 07:03 1323568 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\navex15.sys
2009-11-15 17:24 . 2009-10-19 07:03 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20091115.002\ERASER.sys
2009-11-15 17:22 . 2009-10-19 07:03 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
2009-11-15 17:22 . 2009-10-19 07:03 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
2009-11-15 17:22 . 2009-10-19 07:03 2747952 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
2009-11-15 17:22 . 2009-10-19 07:03 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
2009-11-15 17:22 . 2009-10-19 07:03 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
2009-11-15 17:22 . 2009-10-19 07:03 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
2009-11-15 17:22 . 2009-10-19 07:03 1323568 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
2009-11-15 17:22 . 2009-10-19 07:03 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
2009-11-14 20:47 . 2009-11-15 17:22 -------- d-----w- c:\programdata\Symantec
2009-11-14 20:47 . 2009-11-14 20:47 -------- d-----w- c:\programdata\Norton
2009-11-14 20:47 . 2009-11-14 20:47 -------- d-----w- c:\windows\system32\drivers\NSS
2009-11-14 20:47 . 2009-11-14 20:47 -------- d-----w- c:\program files\Norton Security Scan
2009-11-14 20:47 . 2009-11-14 20:47 -------- d-----w- c:\programdata\NortonInstaller
2009-11-14 20:47 . 2009-11-14 20:47 -------- d-----w- c:\program files\NortonInstaller
2009-11-14 19:27 . 2009-11-14 19:27 -------- d-----w- c:\windows\system32\Adobe
2009-11-14 08:23 . 2008-02-12 12:26 35840 ----a-w- c:\programdata\EPSON\EPSON Stylus SX400 Series\Language\040c.E_H9E0G7.DLL
2009-11-14 06:46 . 2009-11-14 06:46 1002096 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe
2009-11-11 07:34 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-11 07:34 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-07 19:30 . 2009-11-07 19:31 -------- d-----w- c:\windows\system32\ca-ES
2009-11-07 19:30 . 2009-11-07 19:31 -------- d-----w- c:\windows\system32\eu-ES
2009-11-07 19:30 . 2009-11-07 19:31 -------- d-----w- c:\windows\system32\vi-VN
2009-10-31 08:41 . 2009-10-31 20:54 -------- d-----w- c:\program files\Wakfu
2009-10-29 04:24 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-29 04:24 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-29 04:24 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-29 04:24 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-29 04:24 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-29 04:24 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-29 04:24 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-29 04:24 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-29 04:24 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-28 04:25 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 04:25 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-25 14:23 . 2009-10-25 14:25 680 ----a-w- c:\users\famille rambaud\AppData\Local\d3d9caps.dat
2009-10-24 15:36 . 2009-11-11 10:55 -------- d-----w- c:\users\famille rambaud\AppData\Roaming\EPSON
2009-10-24 12:30 . 2009-10-24 12:30 -------- d-----w- c:\program files\uTorrent
2009-10-24 09:20 . 2009-10-24 09:25 4096 d-----w- c:\program files\SHARE 1.0 EX2
2009-10-23 13:43 . 2009-10-23 13:43 -------- d-----w- c:\windows\Sun
2009-10-23 13:43 . 2009-10-23 13:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-23 13:43 . 2009-10-23 13:43 -------- d-----w- c:\program files\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-20 22:19 . 2009-10-07 15:39 12 ----a-w- c:\windows\bthservsdp.dat
2009-11-20 22:19 . 2009-09-23 19:05 12288 d-----w- c:\users\famille rambaud\AppData\Roaming\uTorrent
2009-11-20 15:45 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-20 15:45 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-18 04:20 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-18 04:20 . 2009-11-18 04:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-11 12:43 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-11 12:30 . 2008-03-21 10:57 12288 d-----w- c:\programdata\Microsoft Help
2009-11-07 19:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-11-07 19:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-11-07 19:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-11-07 19:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-11-07 19:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-11-07 19:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-11-02 19:42 . 2009-10-03 07:06 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-17 11:50 . 2009-10-17 11:50 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-17 06:15 . 2008-03-21 11:00 28672 d-----w- c:\program files\Microsoft Works
2009-10-14 19:44 . 2008-03-21 10:55 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-12 18:21 . 2009-10-07 18:35 4096 d-----w- c:\programdata\EPSON
2009-10-08 17:50 . 2009-10-08 17:50 4096 d-----w- c:\program files\Google
2009-10-07 19:21 . 2008-03-21 10:33 12288 d--h--w- c:\program files\InstallShield Installation Information
2009-10-07 19:17 . 2008-03-21 10:33 4096 d-----w- c:\program files\Common Files\InstallShield
2009-10-07 19:17 . 2009-10-07 19:17 4096 d-----w- c:\programdata\UDL
2009-10-07 19:16 . 2009-09-29 14:21 -------- d-----w- c:\program files\epson
2009-10-07 19:15 . 2009-10-07 19:14 65536 d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-10-07 19:08 . 2009-10-07 19:08 -------- d-----w- c:\users\famille rambaud\AppData\Roaming\InstallShield
2009-10-07 18:53 . 2009-10-07 18:53 -------- d-----w- c:\program files\MFP Server
2009-10-06 09:35 . 2009-10-06 09:35 -------- d-----w- c:\users\famille rambaud\AppData\Roaming\GameInvest
2009-10-06 09:35 . 2009-10-06 09:35 4096 ----a-w- c:\windows\d3dx.dat
2009-10-06 09:33 . 2009-10-06 09:33 -------- d-----w- c:\program files\Oberon Media
2009-10-06 09:33 . 2009-10-06 09:33 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-10-06 09:33 . 2008-03-21 10:45 8192 d-----w- c:\program files\Acer GameZone
2009-09-29 20:33 . 2009-09-29 20:33 1961720 ----a-w- c:\users\famille rambaud\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-09-27 11:33 . 2009-09-16 16:46 4096 d-----w- c:\programdata\CyberLink
2009-09-27 11:15 . 2009-09-23 19:31 4096 d-----w- c:\program files\Windows Live
2009-09-26 19:29 . 2009-09-26 19:29 -------- d-----w- c:\users\famille rambaud\AppData\Roaming\Media Player Classic
2009-09-26 19:28 . 2009-09-26 19:27 4096 d-----w- c:\program files\K-Lite Codec Pack
2009-09-25 16:14 . 2009-09-25 16:14 4096 d-----w- c:\users\famille rambaud\AppData\Roaming\CyberLink
2009-09-25 16:14 . 2009-09-25 16:14 -------- d-----w- c:\programdata\PlayMovie
2009-09-25 02:10 . 2009-11-17 21:36 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 21:36 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 21:36 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 21:36 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 21:36 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 21:36 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 21:36 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 21:36 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 21:36 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 21:36 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 21:36 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 21:36 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 21:36 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 21:36 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 21:36 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 21:36 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 21:36 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 21:36 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 21:36 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-17 21:36 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-17 21:36 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 21:36 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 21:36 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 21:36 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 21:36 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 21:36 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 21:36 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-24 20:46 . 2009-09-24 20:46 86576 ----a-w- c:\users\famille rambaud\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-09-24 20:46 . 2009-09-24 20:46 392728 ----a-w- c:\users\famille rambaud\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-09-24 20:46 . 2009-09-24 20:46 135680 ----a-w- c:\users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-09-24 20:46 . 2009-09-24 20:46 132672 ----a-w- c:\users\famille rambaud\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-09-24 05:07 . 2009-09-24 05:07 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-24 04:52 . 2009-09-23 17:36 102960 ----a-w- c:\users\famille rambaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-24 04:24 . 2009-09-24 04:24 -------- d-----w- c:\program files\MSXML 4.0
2009-09-24 03:50 . 2008-03-21 10:38 4096 d-----w- c:\programdata\McAfee
2009-09-23 21:23 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-09-23 21:20 . 2009-09-23 21:20 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-23 20:53 . 2009-09-23 20:53 -------- d-----w- c:\programdata\Avira
2009-09-23 20:53 . 2009-09-23 20:53 -------- d-----w- c:\program files\Avira
2009-09-23 19:32 . 2009-09-23 19:32 -------- d-----w- c:\program files\Microsoft
2009-09-23 19:32 . 2009-09-23 19:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-23 19:29 . 2009-09-23 19:29 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-23 19:16 . 2009-09-23 20:53 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-23 19:03 . 2008-03-21 11:14 -------- d-----w- c:\program files\eSobi
2009-09-23 19:00 . 2008-03-21 11:10 -------- d-----w- c:\program files\Yahoo!
2009-09-23 18:57 . 2008-03-21 10:40 -------- d-----w- c:\programdata\SiteAdvisor
2009-09-23 17:37 . 2009-09-23 17:37 -------- d-----w- c:\users\famille rambaud\AppData\Roaming\ATI
2009-09-23 17:37 . 2009-09-23 17:37 -------- d-----w- c:\users\famille rambaud\AppData\Roaming\Validity
2009-09-23 17:31 . 2009-09-23 17:31 -------- d-sh--we c:\programdata\Modèles
2009-09-23 17:31 . 2009-09-23 17:31 -------- d-sh--we c:\programdata\Menu Démarrer
2009-09-23 17:31 . 2009-09-23 17:31 -------- d-sh--we c:\programdata\Favoris
2009-09-23 17:31 . 2009-09-23 17:31 -------- d-sh--we c:\programdata\Bureau
2009-09-23 17:31 . 2009-09-23 17:31 -------- d-sh--we c:\program files\Fichiers communs
2009-09-16 16:31 . 2009-09-16 16:31 1548099 ----a-w- c:\windows\system32\VMC3KAPI.dll
2009-09-16 16:31 . 2009-09-16 16:31 114688 ----a-w- c:\windows\system32\VCryptAPI.dll
2009-09-16 16:31 . 2009-09-16 16:31 23040 ----a-w- c:\windows\system32\ShlCmd.exe
2009-09-16 16:31 . 2009-09-16 16:31 5632 ----a-w- c:\windows\system32\biologon.dll
2009-09-16 16:31 . 2009-09-16 16:31 43184 ----a-w- c:\windows\system32\drivers\AlfaFF.sys
2009-09-16 16:31 . 2009-09-16 16:31 331776 ----a-w- c:\windows\system32\DrvCrypt.dll
2009-09-16 16:31 . 2009-09-16 16:31 16384 ----a-w- c:\windows\system32\AlfaFF.dll
2009-09-16 16:31 . 2009-09-16 16:31 192512 ----a-w- c:\windows\system32\BioOne.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Google Update"="c:\users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-09-26 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-08 39408]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-24 289072]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-04 1037608]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2009-09-16 3673600]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-04-28 809480]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-25 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-25 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Server Application"="c:\windows\system32\ServoApp.exe" [2008-05-16 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-16 741376]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-08 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-23 149280]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-11 5296128]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-11-20 1826816]

c:\users\famille rambaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\famille rambaud\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-24 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-9-16 1216512]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2009-09-16 16:31 3130368 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f8,7c,c3,b0,e1,5f,ca,01

R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\System32\drivers\AlfaFF.sys [16/09/2009 17:31 43184]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [16/09/2009 17:46 61424]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/09/2009 21:53 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [16/09/2009 17:48 81504]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [21/03/2008 11:37 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [16/09/2009 17:48 122368]
R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [16/09/2009 17:49 233472]
R2 vfsFPService;Validity Fingerprint Service;c:\windows\System32\vfsFPService.exe [27/04/2008 21:26 599344]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [21/03/2008 11:36 54784]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [21/03/2008 04:09 48128]
R3 vfs101x;vfs101x;c:\windows\System32\drivers\vfs101x.sys [27/04/2008 21:27 40752]
R3 WUSBVBus;MFP Server Detector;c:\windows\System32\drivers\mfpvbus.sys [07/10/2009 19:53 10240]
S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\System32\drivers\mfpec.sys [07/10/2009 19:53 34944]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [16/09/2009 17:31 3488768]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [21/03/2008 11:35 84240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2009-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-386726202-72059159-2137144260-1000Core.job
- c:\users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-26 07:57]

2009-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-386726202-72059159-2137144260-1000UA.job
- c:\users\famille rambaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-26 07:57]

2009-11-20 c:\windows\Tasks\Norton Security Scan for famille rambaud.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-11-14 15:45]

2009-11-20 c:\windows\Tasks\User_Feed_Synchronization-{73987699-5359-4234-94D7-F4C446EB4089}.job
- c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.duxet.com/
mStart Page = hxxp://www.duxet.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-79512125 - c:\programdata\79512125\79512125.exe
HKLM-Run-MFP Manager - c:\program files\MFP Server\MFPAgent.exe
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-20 23:21
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3440)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2009-11-20 23:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-20 22:28

Avant-CF: 67 046 907 904 octets libres
Après-CF: 67 083 968 512 octets libres

- - End Of File - - E19EFEC196D257D6B1B6E5F8017DB9DA
0
Réponse 7 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
21 nov. 2009 à 09:12
Bonjour Guillaume,
Apparement ça a marché. Sécurity tool ne se démarre plus au démarage, il a disparu de mon bureau et j'ai pu mettre le fond d'écran que je voulais.
merci
0
Utilisateur anonyme
21 nov. 2009 à 11:52
Bonjour

On continue avec ceci:
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

@+
0
Réponse 8 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 13:03
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3210
Windows 6.0.6002 Service Pack 2

22/11/2009 13:01:04
mbam-log-2009-11-22 (13-01-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 204948
Temps écoulé: 48 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\79512125 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
22 nov. 2009 à 13:43
Bonjour

1)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2)Fait une analyse avec ton antivirus et poste moi le rapport stp merci.


@+
0
Réponse 9 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 16:57
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 novembre 2009 14:31

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FAMILLERA

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:05:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:05:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:04:41
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:04:42
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:04:42
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:04:42
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:04:42
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:04:43
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:04:43
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:04:43
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:04:44
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:04:44
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:04:44
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:04:44
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 16:04:45
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 16:04:45
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 16:04:45
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 16:04:46
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 16:04:46
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 16:04:46
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 16:04:47
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 16:04:47
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 16:04:47
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 16:04:47
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 16:04:48
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 16:04:48
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 16:04:48
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 16:04:49
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 16:04:49
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 16:04:49
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 16:04:50
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 16:04:50
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 16:04:37
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/09/2009 19:16:31
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 16:07:44
AESCN.DLL : 8.1.2.5 127346 Bytes 23/09/2009 19:16:31
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:05:33
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 13:50:21
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 16:39:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/09/2009 19:16:31
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 16:09:11
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 16:07:34
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 16:05:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 13:28:45
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 16:38:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 06:12:21
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/09/2009 19:16:30
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:05:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 22 novembre 2009 14:31

La recherche d'objets cachés commence.
'93633' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.NotificationCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acp2HID.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vfsFPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'91' processus ont été contrôlés avec '91' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouv
0
Réponse 10 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 16:57
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 novembre 2009 14:31

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FAMILLERA

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:05:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:05:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:04:41
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:04:42
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:04:42
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:04:42
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:04:42
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:04:43
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:04:43
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:04:43
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:04:44
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:04:44
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:04:44
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:04:44
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 16:04:45
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 16:04:45
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 16:04:45
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 16:04:46
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 16:04:46
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 16:04:46
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 16:04:47
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 16:04:47
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 16:04:47
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 16:04:47
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 16:04:48
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 16:04:48
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 16:04:48
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 16:04:49
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 16:04:49
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 16:04:49
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 16:04:50
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 16:04:50
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 16:04:37
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/09/2009 19:16:31
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 16:07:44
AESCN.DLL : 8.1.2.5 127346 Bytes 23/09/2009 19:16:31
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:05:33
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 13:50:21
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 16:39:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/09/2009 19:16:31
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 16:09:11
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 16:07:34
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 16:05:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 13:28:45
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 16:38:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 06:12:21
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/09/2009 19:16:30
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:05:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 22 novembre 2009 14:31

La recherche d'objets cachés commence.
'93633' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.NotificationCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acp2HID.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1'
0
Réponse 11 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 16:57
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 novembre 2009 14:31

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FAMILLERA

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 16:05:33
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:05:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:04:41
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:04:42
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:04:42
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:04:42
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:04:42
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:04:43
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:04:43
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:04:43
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:04:44
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:04:44
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:04:44
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:04:44
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 16:04:45
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 16:04:45
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 16:04:45
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 16:04:46
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 16:04:46
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 16:04:46
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 16:04:47
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 16:04:47
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 16:04:47
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 16:04:47
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 16:04:48
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 16:04:48
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 16:04:48
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 16:04:49
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 16:04:49
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 16:04:49
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 16:04:50
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 16:04:50
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 16:04:37
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/09/2009 19:16:31
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 16:07:44
AESCN.DLL : 8.1.2.5 127346 Bytes 23/09/2009 19:16:31
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 16:05:33
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 13:50:21
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 16:39:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/09/2009 19:16:31
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 16:09:11
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 16:07:34
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 16:05:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 13:28:45
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 16:38:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 06:12:21
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/09/2009 19:16:30
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 16:05:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 22 novembre 2009 14:31

La recherche d'objets cachés commence.
'93633' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.NotificationCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acp2HID.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vfsFPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'91' processus ont été contrôlés avec '91' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : dimanche 22 novembre 2009 15:33
Temps nécessaire: 1:02:17 Heure(s)

La recherche a été effectuée intégralement

19611 Les répertoires ont été contrôlés
378921 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
378919 Fichiers non infectés
7290 Les archives ont été contrôlées
2 Avertissements
2 Consignes
93633 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
22 nov. 2009 à 17:04
Re

Impeccable.

1)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)Purge la restauration sur Vista.
Comment faire :

http://www.pcinpact.com/astuces/windows-vista/241-vista-desactiver-restauration-systeme-points.html


Comment se comporte ton PC?
0
Réponse 12 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 21:08
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\famille rambaud\Desktop\HijackThis.lnk: supprimé !
C:\Users\famille rambaud\Documents\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\famille rambaud\Documents\Rsit.exe: supprimé !
C:\Users\famille rambaud\Documents\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\famille rambaud\AppData\Local\VirtualStore\Program Files\trend micro\HijackThis: supprimé !
0
Utilisateur anonyme
22 nov. 2009 à 21:13
Re

Fait ceci: Clique sur Démarrer, puis sur Exécuter et fais un copier/coller de la commande suivante dans la zone de saisie ; puis valide par [OK]

asdehi /u

As tu fais le reste?
0
Réponse 13 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 21:13
Tout se passe bien, j'ai désactivé la restauration systeme, dois je la réactiver???
Merci pour ton aide.
0
Réponse 14 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
22 nov. 2009 à 21:34
il me dit que windows ne trouve pas "adeshi" et j'ai fait tout le reste.
0
Réponse 15 / 16
Noni
23 nov. 2009 à 06:16
Outil de sécurité est un drôle de faux virus spyware. vous pouvez suivre ce tutoriel de déménagements qui vous montrera comment faire pour supprimer le virus outil de sécurité de votre ordinateur
http://www.darfuns.com/spyware-removal/security-tool-virus/
0
Réponse 16 / 16
anamel Messages postés 18 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 23 novembre 2009
23 nov. 2009 à 13:27
Guillaume je trouve que mon pc rame....
0
Utilisateur anonyme
23 nov. 2009 à 19:00
Bonjour

Poste un RSIT pour contrôle.
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses