Sujet Précédent Sujet Suivant

Uc a 75% et processus inabituels

Résolu/Fermé
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 - 12 avril 2010 à 15:46
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 13 avril 2010 à 12:30
bonjour,voila,hier j'ai fait un telechargement et juste avant que l'objet soit telecharger (telecharger avec bitorrent)mon anti virus me met" trojan midgare" veut se connecter,donc je refuse l'acces et mon objet continu normallement a se telecharger, je me dit que c'etait peut etre autre chose et donc je continu;mon objet arrivé je le scan avec mon av qui ne detecte rien, je l'installe et là, meme chose, donc je le met en quarantaine puis je l'efface,seulement maintenant j'ai mon pc qui rame severe(tjours au moins 30 40% minimum de l'uc voir 90%) et j'ai plein de processus bizarres,svchost a la pelle et d'autre qui n'etait pas la avant,comme winit.exe, j'ai regarder sur le net dans une liste de proces. dangeureux et il est dedans mais dans le gest.detache il est dans systemeet si je l'arrete l'ordi se coupe.en tout cas mon av ne detecte rien et ça m'inquiete, est il possible d'avoir un trojan ou un virus qui n'est detecter ni par avira 10 ou par A-squared?ps a l'heur où je vous parle mon uc est a 75%.jevous remercie d'avance pour l'aide que vous pourrez m'apporter.

23 réponses

  • 1
  • 2
Réponse 1 / 23
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
12 avril 2010 à 15:55
salut

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 2 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 15:56
ok je fait ça
0
Réponse 3 / 23
Utilisateur anonyme
Modifié par Electricien 69 le 12/04/2010 à 15:58
bonjour,
tu t'es mis dans un sale pétrin, juste pour avoir ton logiciel !

mais là, prépare toi, peut être, à une réparation de ton windows, à voir ....

EDIT:

hello plopus ;-)

bonne chasse :-)
0
Réponse 4 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 16:12
en voila un
info.txt logfile of random's system information tool 1.06 2010-04-12 15:58:34

======Uninstall list======

-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Anti Keylogger Shield v3.0-->"C:\Program Files (x86)\Anti Keylogger Shield\unins000.exe"
a-squared Anti-Malware 4.5-->"C:\Program Files (x86)\a-squared Anti-Malware\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.3.11 (Unicode)-->"C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)\unins000.exe"
Auslogics BoostSpeed-->"C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\unins000.exe"
AusLogics Registry Defrag-->"C:\Program Files (x86)\Auslogics\AusLogics Registry Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
BitTorrent-->C:\Program Files (x86)\BitTorrent\uninst.exe
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Configuration DivX-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
FL Studio 9-->C:\Program Files (x86)\Image-Line\FL Studio 9\uninstall.exe
Hardcore-->C:\Program Files (x86)\Image-Line\Hardcore\uninstall.exe
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Users\Invité\Documents\utilitaires netoyage desinfction\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
IL Download Manager-->C:\Program Files (x86)\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
ISO Recorder-->MsiExec.exe /I{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LangOver 5.0-->MsiExec.exe /I{FE455A1D-A1A1-43F0-AAF2-3AA45845A054}
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
MainConcept MPEG2 Software Encoder_x64-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DD3EA7F9-F0E0-45D6-AA08-77A6CE58D656}\Setup.exe" -l0x9
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
PC Tools Firewall Plus 6.0-->C:\Program Files (x86)\PC Tools Firewall Plus\unins000.exe /LOG
PoiZone-->C:\Program Files (x86)\Image-Line\PoiZone\uninstall.exe
PokerStars.net-->"C:\Program Files (x86)\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerISO-->"C:\Program Files (x86)\PowerISO\uninstall.exe"
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Quake 4(TM)-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{152B782A-05F3-48EC-9AAC-4D3EB68D9E20} /l1036
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
Registry Mechanic 9.0-->"C:\Program Files (x86)\Registry Mechanic\unins000.exe" /Log
Sawer-->C:\Program Files (x86)\Image-Line\Sawer\uninstall.exe
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Toxic Biohazard-->C:\Program Files (x86)\Image-Line\Toxic Biohazard\uninstall.exe
TuneUp Utilities-->C:\Program Files (x86)\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
Wise Registry Cleaner Free 5.12-->"C:\Program Files (x86)\Wise Registry Cleaner\unins000.exe"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-karine-yo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package WindowsUpdateClient-SelfUpdate-Aux-Package(Language Pack) à l'état Installation demandée(Install Requested)
Record Number: 1827
Source Name: Microsoft-Windows-Servicing
Time Written: 20100316051313.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package WUClient-SelfUpdate-Aux-Package-fr-fr-MiniLP(Feature Pack) à l'état Installation demandée(Install Requested)
Record Number: 1825
Source Name: Microsoft-Windows-Servicing
Time Written: 20100316051313.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package WindowsUpdateClient-SelfUpdate-Aux-AuxComp-Package_fr-FR(Language Pack) à l'état Installation demandée(Install Requested)
Record Number: 1824
Source Name: Microsoft-Windows-Servicing
Time Written: 20100316051313.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package WindowsUpdateClient-SelfUpdate-Aux-AuxComp-Package(Update) à l'état Installation demandée(Install Requested)
Record Number: 1821
Source Name: Microsoft-Windows-Servicing
Time Written: 20100316051313.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package WindowsUpdateClient-SelfUpdate-Aux-Package(Update) à l'état Installation demandée(Install Requested)
Record Number: 1819
Source Name: Microsoft-Windows-Servicing
Time Written: 20100316051313.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-karine-yo
Event Code: 101
Message:
Record Number: 420
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100316032656.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 101
Message:
Record Number: 413
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100316032156.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 1534
Message: Échec de la notification du profil de l'événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d'erreur est -2147024875.


Record Number: 352
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100316025112.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-karine-yo
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l'utilisateur 'PC-de-karine-yo\Administrateur' suite à la suppression du profil utilisateur. Code d'erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 351
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20100316025112.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-karine-yo
Event Code: 1008
Message: Le service Windows Search tente de supprimer l'ancien catalogue.

Record Number: 340
Source Name: Microsoft-Windows-Search
Time Written: 20100316024945.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-93LM5XH0QY6
Event Code: 4648
Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-93LM5XH0QY6$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d'identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x234
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
Record Number: 229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100304184003.041561-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-93LM5XH0QY6
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 228
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100304184002.464361-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-93LM5XH0QY6
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-93LM5XH0QY6$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x234
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 227
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100304184002.464361-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-93LM5XH0QY6
Event Code: 4648
Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-93LM5XH0QY6$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d'identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x234
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
Record Number: 226
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100304184002.464361-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-93LM5XH0QY6
Event Code: 1102
Message: Le journal d'audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-591646234-3356040000-929009438-500
Nom de compte : Administrator
Nom de domaine : WIN-93LM5XH0QY6
ID de connexion : 0x32ab5
Record Number: 225
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100304183955.303961-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=3
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"tvdumpflags"=8

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 16:28
l'autre ne veut peas se metrre je sais pas pourquoi
0
Réponse 6 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 16:36
je dois bouger ,urgent je suis de nouveau là dans 2h.excuse,mais je peux pas faire autrement et j'airéessayer le 2eme rapport ne veux pas se copier coller je sais pas ce qui se passe. a tout a l'heure.
0
Réponse 7 / 23
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
12 avril 2010 à 17:21
ok, tu peux retrouver le 23eme rapport dans C:/RSIT/log.txt
poste le en MP si tu arrive pas, tu clic sur mon pseudo et va dans message priver et envoie le moi, si sa marche pas ici


va dans demarrer/panneau de configuration/ajout et suppression de programme
et desinstalle ces truc totalement innefficace :

Anti Keylogger Shield v3.0
a-squared Anti-Malware 4.5
DAEMON Tools Toolbar
registry mechanic
wise registry

puis ceux la aussi qui sont des failles de securiter (pas mis a jour)
Java 6 Update 18
Java SE Runtime Environment 6 Update 1


puis installe la derniere version de JAVA ici https://www.java.com/fr/download/linux_manual.jsp

pour les anti malware et le registre je te ferai telecharger 2 logiciels gratuit et plus efficace en temps voulu.
0
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 17:59
pour A-squared je ne sais pas si tu le connais mais il est limite plus efficace que avira alors que c'est un anti malwares, celui la je le garde, il m'as sauvé la vie bien dés fois et si tu le connais pas essaie le il est vraiment performant.pour le registre tu pense a ccleaner non? je l'ai,registry mechanic me sert que quand j'ai besoin de faire un gros menage car un peu plus radical que ccleaner.
0
Réponse 8 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
Modifié par yoo123 le 12/04/2010 à 17:48
c'est quoi en mp c'est en mail?
0
Réponse 9 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 18:01
je vais essayer en plusieur parti car j'ai l'impression qu'il est trop baleze ce raport.
1ere partie
Logfile of random's system information tool 1.06 (written by random/random)
Run by karine-yo at 2010-04-12 17:33:05
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 310 GB (67%) free of 463 GB
Total RAM: 4094 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:16, on 12/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files (x86)\a-squared Anti-Malware\a2guard.exe
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Invité\Documents\outils dtection mauvais processus ,rootkit et keyloger\RSIT.exe
C:\Users\Invité\Documents\utilitaires netoyage desinfction\karine-yo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES (X86)\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SSDMonitor] "C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Auslogics BoostSpeed] C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-591646234-3356040000-929009438-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Anti-Malware\a2service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 10 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 18:19
2eme partie
======List of files/folders created in the last 1 months======

2010-04-12 15:58:11 ----D---- C:\rsit
2010-04-12 15:29:33 ----D---- C:\Windows\Minidump
2010-04-12 13:02:38 ----D---- C:\ProgramData\Avira
2010-04-12 13:02:38 ----D---- C:\Program Files (x86)\Avira
2010-04-12 12:03:25 ----D---- C:\Program Files (x86)\id Software
2010-04-12 11:46:24 ----A---- C:\Windows\system32\javaws.exe
2010-04-12 11:46:24 ----A---- C:\Windows\system32\javaw.exe
2010-04-12 11:46:23 ----A---- C:\Windows\system32\java.exe
2010-04-10 10:42:16 ----A---- C:\Windows\system32\winhttp.dll
2010-04-09 22:20:14 ----A---- C:\Windows\system32\schannel.dll
2010-04-09 22:20:13 ----A---- C:\Windows\system32\kerberos.dll
2010-04-09 00:50:34 ----D---- C:\Program Files (x86)\LangOver
2010-04-09 00:42:36 ----A---- C:\Windows\system32\vb6fr.DLL
2010-04-07 16:41:42 ----A---- C:\Windows\system32\XAudio2_5.dll
2010-04-07 16:41:41 ----A---- C:\Windows\system32\xactengine3_5.dll
2010-04-07 16:41:39 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-04-07 16:41:36 ----A---- C:\Windows\system32\d3dcsx_42.dll
2010-04-07 16:41:35 ----A---- C:\Windows\system32\d3dx11_42.dll
2010-04-07 16:41:34 ----A---- C:\Windows\system32\d3dx10_42.dll
2010-04-07 16:41:32 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-04-07 16:41:28 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-04-07 16:41:28 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-04-07 16:41:25 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-04-07 16:41:23 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-04-07 16:41:23 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-04-07 16:41:22 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-04-07 16:41:20 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-04-07 16:41:16 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-04-07 16:41:16 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-04-07 16:41:12 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-04-07 16:41:11 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-04-07 16:41:11 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-04-07 16:41:10 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-04-07 16:41:09 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-04-07 16:41:08 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-04-07 16:41:08 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-04-07 16:41:07 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-04-07 16:41:05 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-04-07 16:41:05 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-04-07 16:41:03 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-04-07 16:41:02 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-04-07 16:41:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-04-07 16:41:01 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-04-07 16:41:00 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-04-07 16:40:58 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-04-07 16:40:58 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-04-07 16:40:55 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-04-07 16:40:53 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-04-07 16:40:51 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-04-07 16:40:50 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-04-07 16:40:48 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-04-07 16:40:48 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-04-07 16:40:45 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-04-07 16:40:43 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-04-07 16:40:41 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-04-07 16:40:41 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-04-07 16:40:38 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-04-07 16:40:35 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-04-07 16:40:33 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-04-07 16:40:33 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-04-07 16:40:30 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-04-07 16:40:28 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-04-07 16:40:28 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-04-07 16:40:26 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-04-07 16:40:25 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-04-07 16:40:23 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-04-07 16:40:22 ----A---- C:\Windows\system32\xinput1_3.dll
2010-04-07 16:40:20 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-04-07 16:40:13 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-04-07 16:40:11 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-04-07 16:40:09 ----A---- C:\Windows\system32\d3dx10.dll
2010-04-07 16:40:08 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-04-07 16:40:05 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-04-07 16:40:05 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-04-07 16:40:03 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-04-07 16:40:01 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-04-07 16:40:00 ----A---- C:\Windows\system32\xinput1_2.dll
2010-04-07 16:39:58 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-04-07 16:39:57 ----A---- C:\Windows\system32\xinput1_1.dll
2010-04-07 16:39:55 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-04-07 16:39:19 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-04-07 16:39:19 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-04-07 16:39:16 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-04-07 16:39:14 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-04-07 16:39:06 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-04-07 16:39:03 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-04-07 16:38:58 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-04-07 16:26:38 ----D---- C:\Program Files (x86)\DAEMON Tools Toolbar
2010-04-07 16:25:33 ----D---- C:\Program Files (x86)\DAEMON Tools Lite
2010-04-06 01:07:17 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-06 01:05:30 ----D---- C:\Windows\system32\URTTEMP
2010-04-06 00:49:25 ----D---- C:\Windows\system32\AGEIA
2010-04-06 00:49:21 ----D---- C:\Program Files (x86)\AGEIA Technologies
2010-04-06 00:48:51 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-04-06 00:48:37 ----D---- C:\Program Files (x86)\Netdevil
2010-04-06 00:45:28 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-04-06 00:45:27 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-04-06 00:45:26 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-04-06 00:45:23 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-04-06 00:42:47 ----SHD---- C:\Windows\ftpcache
2010-04-04 02:43:23 ----D---- C:\ProgramData\CheckPoint
2010-03-31 08:54:35 ----A---- C:\Windows\system32\mshtml.dll
2010-03-31 08:54:33 ----A---- C:\Windows\system32\ieframe.dll
2010-03-31 08:54:32 ----A---- C:\Windows\system32\urlmon.dll
2010-03-31 08:54:32 ----A---- C:\Windows\system32\iertutil.dll
2010-03-31 08:54:31 ----A---- C:\Windows\system32\wininet.dll
2010-03-31 08:54:31 ----A---- C:\Windows\system32\occache.dll
2010-03-31 08:54:31 ----A---- C:\Windows\system32\mstime.dll
2010-03-31 08:54:31 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-31 08:54:31 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-31 08:54:30 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-31 08:54:30 ----A---- C:\Windows\system32\ieui.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\iesetup.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\iernonce.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\iepeers.dll
2010-03-31 08:54:30 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-30 15:55:40 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-03-30 15:55:40 ----D---- C:\Program Files (x86)\Adobe
2010-03-29 22:58:18 ----D---- C:\ProgramData\Sun
2010-03-28 21:22:21 ----A---- C:\SEAFlog.txt
2010-03-28 21:18:54 ----A---- C:\TmpSeaf.txt
2010-03-28 17:11:55 ----A---- C:\Kill_Tool.txt
2010-03-28 16:41:20 ----D---- C:\Program Files (x86)\List_Kill'em
2010-03-27 18:43:14 ----A---- C:\List'em.txt
2010-03-27 16:46:08 ----D---- C:\Program Files (x86)\Anti Keylogger Shield
2010-03-26 16:47:08 ----D---- C:\Users\karine-yo\AppData\Roaming\PCToolsFirewallPlus
2010-03-26 16:42:32 ----D---- C:\Program Files (x86)\PC Tools Firewall Plus
2010-03-25 17:35:31 ----D---- C:\Windows\system32\spool
2010-03-25 17:35:30 ----D---- C:\Program Files (x86)\Windows Portable Devices
2010-03-25 17:32:12 ----A---- C:\Windows\system32\WMPhoto.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\dxgi.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\dxdiagn.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\dxdiag.exe
2010-03-25 17:32:10 ----A---- C:\Windows\system32\d3d11.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\d3d10warp.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\d3d10level9.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\d3d10core.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-03-25 17:32:10 ----A---- C:\Windows\system32\d2d1.dll
2010-03-25 17:32:09 ----A---- C:\Windows\system32\xpsservices.dll
2010-03-25 17:32:09 ----A---- C:\Windows\system32\XpsPrint.dll
2010-03-25 17:32:09 ----A---- C:\Windows\system32\OpcServices.dll
2010-03-25 17:32:09 ----A---- C:\Windows\system32\DWrite.dll
2010-03-25 17:32:09 ----A---- C:\Windows\system32\d3d10_1.dll
2010-03-25 17:32:09 ----A---- C:\Windows\system32\d3d10.dll
2010-03-25 17:31:38 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-03-25 17:31:36 ----A---- C:\Windows\system32\wpdshext.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\WPDSp.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-03-25 17:31:35 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-03-25 17:30:42 ----A---- C:\Windows\system32\oleaccrc.dll
2010-03-25 17:30:42 ----A---- C:\Windows\system32\oleacc.dll
2010-03-25 17:30:41 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-03-25 17:29:47 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-03-25 17:29:47 ----A---- C:\Windows\system32\UIAnimation.dll
2010-03-25 17:29:46 ----A---- C:\Windows\system32\UIRibbon.dll
2010-03-25 16:28:35 ----A---- C:\Windows\system32\gameux.dll
2010-03-25 16:28:34 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-03-25 16:28:33 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-03-25 07:10:34 ----D---- C:\Program Files (x86)\Wise Registry Cleaner
2010-03-25 06:36:30 ----A---- C:\UsbFix.txt
2010-03-25 00:47:24 ----D---- C:\Windows\system32\vi-VN
2010-03-25 00:47:24 ----D---- C:\Windows\system32\eu-ES
2010-03-25 00:47:24 ----D---- C:\Windows\system32\ca-ES
2010-03-21 08:40:06 ----A---- C:\Windows\system32\jscript.dll
2010-03-21 01:38:36 ----A---- C:\Windows\system32\icardie.dll
2010-03-21 01:38:36 ----A---- C:\Windows\system32\advpack.dll
2010-03-21 01:38:36 ----A---- C:\Windows\system32\admparse.dll
2010-03-21 01:38:35 ----A---- C:\Windows\system32\ieakeng.dll
2010-03-21 01:38:35 ----A---- C:\Windows\system32\corpol.dll
2010-03-21 01:38:34 ----A---- C:\Windows\system32\wextract.exe
2010-03-21 01:38:34 ----A---- C:\Windows\system32\pngfilt.dll
2010-03-21 01:38:34 ----A---- C:\Windows\system32\msls31.dll
2010-03-21 01:38:34 ----A---- C:\Windows\system32\ieapfltr.dll
2010-03-21 01:38:33 ----A---- C:\Windows\system32\imgutil.dll
2010-03-21 01:38:33 ----A---- C:\Windows\system32\dxtrans.dll
2010-03-21 01:38:33 ----A---- C:\Windows\system32\dxtmsft.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\webcheck.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\msrating.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\mshtmled.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\licmgr10.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\inseng.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\ieakui.dll
2010-03-21 01:38:32 ----A---- C:\Windows\system32\ieaksie.dll
2010-03-21 01:38:31 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-03-21 01:38:31 ----A---- C:\Windows\system32\vbscript.dll
2010-03-21 01:38:31 ----A---- C:\Windows\system32\url.dll
2010-03-21 01:38:31 ----A---- C:\Windows\system32\mshtmler.dll
2010-03-21 01:38:30 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-03-21 01:38:30 ----A---- C:\Windows\system32\SetDepNx.exe
2010-03-21 01:38:30 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-03-21 01:38:30 ----A---- C:\Windows\system32\PDMSetup.exe
2010-03-21 01:38:30 ----A---- C:\Windows\system32\mshta.exe
2010-03-21 01:38:30 ----A---- C:\Windows\system32\iexpress.exe
2010-03-20 18:54:04 ----D---- C:\Users\karine-yo\AppData\Roaming\DAEMON Tools Lite
2010-03-20 18:53:34 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-03-20 18:07:58 ----D---- C:\Program Files (x86)\Alex Feinman
2010-03-19 20:23:50 ----D---- C:\Program Files (x86)\Veoh Networks
2010-03-19 16:12:30 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-03-19 16:12:23 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-03-19 16:12:22 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-03-19 16:12:16 ----A---- C:\Windows\system32\SLCExt.dll
2010-03-19 16:12:14 ----A---- C:\Windows\system32\mssrch.dll
2010-03-19 16:12:11 ----A---- C:\Windows\system32\WscEapPr.dll
2010-03-19 16:12:10 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-03-19 16:12:06 ----A---- C:\Windows\system32\tquery.dll
2010-03-19 16:12:04 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-03-19 16:11:59 ----A---- C:\Windows\system32\msi.dll
2010-03-19 16:11:57 ----A---- C:\Windows\system32\imapi2fs.dll
2010-03-19 16:11:55 ----A---- C:\Windows\system32\icardagt.exe
2010-03-19 16:11:52 ----A---- C:\Windows\system32\spwizui.dll
2010-03-19 16:11:52 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2010-03-19 16:11:50 ----A---- C:\Windows\system32\spreview.exe
2010-03-19 16:11:49 ----A---- C:\Windows\system32\spinstall.exe
2010-03-19 16:11:49 ----A---- C:\Windows\system32\drmv2clt.dll
2010-03-19 16:11:47 ----A---- C:\Windows\system32\shell32.dll
2010-03-19 16:11:47 ----A---- C:\Windows\system32\p2psvc.dll
2010-03-19 16:11:46 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-03-19 16:11:46 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-03-19 16:11:46 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-03-19 16:11:45 ----A---- C:\Windows\system32\mssvp.dll
2010-03-19 16:11:43 ----A---- C:\Windows\system32\mscoree.dll
2010-03-19 16:11:43 ----A---- C:\Windows\system32\kernel32.dll
2010-03-19 16:11:42 ----A---- C:\Windows\system32\ntdll.dll
2010-03-19 16:11:42 ----A---- C:\Windows\system32\mssphtb.dll
2010-03-19 16:11:42 ----A---- C:\Windows\system32\mssph.dll
2010-03-19 16:11:42 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2010-03-19 16:11:41 ----A---- C:\Windows\system32\imapi2.dll
2010-03-19 16:11:40 ----A---- C:\Windows\system32\sdohlp.dll
2010-03-19 16:11:39 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-03-19 16:11:39 ----A---- C:\Windows\system32\esent.dll
2010-03-19 16:11:39 ----A---- C:\Windows\system32\DevicePairing.dll
2010-03-19 16:11:37 ----A---- C:\Windows\system32\sperror.dll
2010-03-19 16:11:37 ----A---- C:\Windows\system32\SLC.dll
2010-03-19 16:11:37 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-03-19 16:11:37 ----A---- C:\Windows\system32\korwbrkr.dll
2010-03-19 16:11:36 ----A---- C:\Windows\system32\msshsq.dll
2010-03-19 16:11:35 ----A---- C:\Windows\system32\msjet40.dll
2010-03-19 16:11:35 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-03-19 16:11:33 ----A---- C:\Windows\system32\Query.dll
2010-03-19 16:11:32 ----A---- C:\Windows\system32\EhStorShell.dll
2010-03-19 16:11:31 ----A---- C:\Windows\system32\user32.dll
2010-03-19 16:11:31 ----A---- C:\Windows\system32\msexch40.dll
2010-03-19 16:11:30 ----A---- C:\Windows\system32\P2PGraph.dll
2010-03-19 16:11:30 ----A---- C:\Windows\system32\IasMigReader.exe
2010-03-19 16:11:29 ----A---- C:\Windows\system32\ole32.dll
2010-03-19 16:11:29 ----A---- C:\Windows\explorer.exe
2010-03-19 16:11:28 ----A---- C:\Windows\system32\srchadmin.dll
2010-03-19 16:11:28 ----A---- C:\Windows\system32\EncDec.dll
2010-03-19 16:11:27 ----A---- C:\Windows\system32\mmc.exe
2010-03-19 16:11:27 ----A---- C:\Windows\system32\gdi32.dll
2010-03-19 16:11:27 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-03-19 16:11:26 ----A---- C:\Windows\system32\riched20.dll
2010-03-19 16:11:26 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-03-19 16:11:25 ----A---- C:\Windows\system32\Magnify.exe
2010-03-19 16:11:25 ----A---- C:\Windows\system32\fdBth.dll
2010-03-19 16:11:24 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-03-19 16:11:24 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-03-19 16:11:24 ----A---- C:\Windows\system32\RacEngn.dll
2010-03-19 16:11:24 ----A---- C:\Windows\system32\bcrypt.dll
2010-03-19 16:11:23 ----A---- C:\Windows\system32\spoolss.dll
2010-03-19 16:11:23 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-03-19 16:11:23 ----A---- C:\Windows\system32\milcore.dll
2010-03-19 16:11:23 ----A---- C:\Windows\system32\CertEnroll.dll
2010-03-19 16:11:21 ----A---- C:\Windows\system32\msjtes40.dll
2010-03-19 16:11:20 ----A---- C:\Windows\system32\Storprop.dll
2010-03-19 16:11:20 ----A---- C:\Windows\system32\msvcp60.dll
2010-03-19 16:11:20 ----A---- C:\Windows\system32\infocardapi.dll
2010-03-19 16:11:20 ----A---- C:\Windows\system32\gpedit.dll
2010-03-19 16:11:19 ----A---- C:\Windows\system32\es.dll
2010-03-19 16:11:18 ----A---- C:\Windows\system32\mstext40.dll
2010-03-19 16:11:18 ----A---- C:\Windows\system32\advapi32.dll
2010-03-19 16:11:17 ----A---- C:\Windows\system32\WebClnt.dll
2010-03-19 16:11:17 ----A---- C:\Windows\system32\msexcl40.dll
2010-03-19 16:11:16 ----A---- C:\Windows\system32\slwmi.dll
2010-03-19 16:11:16 ----A---- C:\Windows\system32\msxbde40.dll
2010-03-19 16:11:16 ----A---- C:\Windows\system32\comsvcs.dll
2010-03-19 16:11:14 ----A---- C:\Windows\system32\vssapi.dll
2010-03-19 16:11:13 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-03-19 16:11:13 ----A---- C:\Windows\system32\authui.dll
2010-03-19 16:11:12 ----A---- C:\Windows\system32\msrepl40.dll
2010-03-19 16:11:11 ----A---- C:\Windows\system32\PresentationHost.exe
2010-03-19 16:11:10 ----A---- C:\Windows\system32\newdev.dll
2010-03-19 16:11:09 ----A---- C:\Windows\system32\propsys.dll
2010-03-19 16:11:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-03-19 16:11:09 ----A---- C:\Windows\system32\iasrecst.dll
2010-03-19 16:11:09 ----A---- C:\Windows\system32\eudcedit.exe
2010-03-19 16:11:08 ----A---- C:\Windows\system32\crypt32.dll
2010-03-19 16:11:07 ----A---- C:\Windows\system32\setupapi.dll
2010-03-19 16:11:07 ----A---- C:\Windows\system32\mspbde40.dll
2010-03-19 16:11:07 ----A---- C:\Windows\system32\explorer.exe
2010-03-19 16:11:06 ----A---- C:\Windows\system32\d3d9.dll
2010-03-19 16:11:05 ----A---- C:\Windows\system32\davclnt.dll
2010-03-19 16:11:04 ----A---- C:\Windows\system32\msltus40.dll
2010-03-19 16:11:03 ----A---- C:\Windows\system32\shlwapi.dll
2010-03-19 16:11:03 ----A---- C:\Windows\system32\msrd3x40.dll
2010-03-19 16:11:03 ----A---- C:\Windows\system32\mfc42.dll
2010-03-19 16:11:02 ----A---- C:\Windows\system32\wevtapi.dll
2010-03-19 16:11:02 ----A---- C:\Windows\system32\photowiz.dll
2010-03-19 16:11:02 ----A---- C:\Windows\system32\nlhtml.dll
2010-03-19 16:11:02 ----A---- C:\Windows\system32\browseui.dll
2010-03-19 16:10:59 ----A---- C:\Windows\system32\win32spl.dll
2010-03-19 16:10:59 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-03-19 16:10:59 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-03-19 16:10:59 ----A---- C:\Windows\system32\oleaut32.dll
2010-03-19 16:10:58 ----A---- C:\Windows\system32\netshell.dll
2010-03-19 16:10:58 ----A---- C:\Windows\system32\apds.dll
2010-03-19 16:10:57 ----A---- C:\Windows\system32\xmlfilter.dll
2010-03-19 16:10:57 ----A---- C:\Windows\system32\mswstr10.dll
2010-03-19 16:10:57 ----A---- C:\Windows\system32\msctf.dll
2010-03-19 16:10:56 ----A---- C:\Windows\system32\msvcrt.dll
2010-03-19 16:10:55 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-03-19 16:10:55 ----A---- C:\Windows\system32\msrd2x40.dll
2010-03-19 16:10:55 ----A---- C:\Windows\system32\mfc42u.dll
2010-03-19 16:10:55 ----A---- C:\Windows\system32\eapphost.dll
2010-03-19 16:10:54 ----A---- C:\Windows\system32\propdefs.dll
2010-03-19 16:10:54 ----A---- C:\Windows\system32\odbc32.dll
2010-03-19 16:10:53 ----A---- C:\Windows\system32\shdocvw.dll
2010-03-19 16:10:52 ----A---- C:\Windows\system32\wevtutil.exe
2010-03-19 16:10:52 ----A---- C:\Windows\system32\mssitlb.dll
2010-03-19 16:10:52 ----A---- C:\Windows\system32\dbgeng.dll
2010-03-19 16:10:51 ----A---- C:\Windows\system32\WsmSvc.dll
2010-03-19 16:10:51 ----A---- C:\Windows\system32\usp10.dll
2010-03-19 16:10:51 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-03-19 16:10:50 ----A---- C:\Windows\system32\msctfp.dll
2010-03-19 16:10:50 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-03-19 16:10:50 ----A---- C:\Windows\system32\drvinst.exe
2010-03-19 16:10:50 ----A---- C:\Windows\system32\devmgr.dll
2010-03-19 16:10:49 ----A---- C:\Windows\system32\netlogon.dll
2010-03-19 16:10:49 ----A---- C:\Windows\system32\msscb.dll
2010-03-19 16:10:49 ----A---- C:\Windows\system32\adsldpc.dll
2010-03-19 16:10:48 ----A---- C:\Windows\system32\Wldap32.dll
2010-03-19 16:10:48 ----A---- C:\Windows\system32\wcnwiz.dll
2010-03-19 16:10:48 ----A---- C:\Windows\system32\evr.dll
2010-03-19 16:10:47 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-03-19 16:10:47 ----A---- C:\Windows\system32\comdlg32.dll
2010-03-19 16:10:47 ----A---- C:\Windows\system32\adtschema.dll
0
Réponse 11 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 18:26
3eme partie
010-03-19 16:10:46 ----A---- C:\Windows\system32\wcncsvc.dll
2010-03-19 16:10:46 ----A---- C:\Windows\system32\msjter40.dll
2010-03-19 16:10:46 ----A---- C:\Windows\system32\msdtcprx.dll
2010-03-19 16:10:46 ----A---- C:\Windows\system32\mimefilt.dll
2010-03-19 16:10:46 ----A---- C:\Windows\system32\certcli.dll
2010-03-19 16:10:45 ----A---- C:\Windows\system32\taskeng.exe
2010-03-19 16:10:45 ----A---- C:\Windows\system32\rtffilt.dll
2010-03-19 16:10:45 ----A---- C:\Windows\system32\reg.exe
2010-03-19 16:10:45 ----A---- C:\Windows\system32\mswdat10.dll
2010-03-19 16:10:45 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-03-19 16:10:45 ----A---- C:\Windows\system32\dnsapi.dll
2010-03-19 16:10:45 ----A---- C:\Windows\system32\certutil.exe
2010-03-19 16:10:44 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-03-19 16:10:43 ----A---- C:\Windows\system32\msshooks.dll
2010-03-19 16:10:43 ----A---- C:\Windows\system32\msscntrs.dll
2010-03-19 16:10:42 ----A---- C:\Windows\system32\rsaenh.dll
2010-03-19 16:10:42 ----A---- C:\Windows\system32\msstrc.dll
2010-03-19 16:10:42 ----A---- C:\Windows\system32\msihnd.dll
2010-03-19 16:10:42 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-03-19 16:10:41 ----A---- C:\Windows\system32\netapi32.dll
2010-03-19 16:10:41 ----A---- C:\Windows\system32\inetcomm.dll
2010-03-19 16:10:41 ----A---- C:\Windows\system32\dfshim.dll
2010-03-19 16:10:40 ----A---- C:\Windows\system32\mtxclu.dll
2010-03-19 16:10:40 ----A---- C:\Windows\system32\mscories.dll
2010-03-19 16:10:40 ----A---- C:\Windows\system32\hidserv.dll
2010-03-19 16:10:40 ----A---- C:\Windows\system32\fundisc.dll
2010-03-19 16:10:40 ----A---- C:\Windows\system32\cryptsvc.dll
2010-03-19 16:10:39 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-03-19 16:10:39 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-03-19 16:10:37 ----A---- C:\Windows\system32\imapi.dll
2010-03-19 16:10:36 ----A---- C:\Windows\system32\wdc.dll
2010-03-19 16:10:36 ----A---- C:\Windows\system32\shsvcs.dll
2010-03-19 16:10:36 ----A---- C:\Windows\system32\msiexec.exe
2010-03-19 16:10:36 ----A---- C:\Windows\system32\imm32.dll
2010-03-19 16:10:36 ----A---- C:\Windows\system32\chsbrkr.dll
2010-03-19 16:10:35 ----A---- C:\Windows\system32\pnidui.dll
2010-03-19 16:10:35 ----A---- C:\Windows\system32\iassdo.dll
2010-03-19 16:10:34 ----A---- C:\Windows\system32\spcmsg.dll
2010-03-19 16:10:34 ----A---- C:\Windows\system32\scrrun.dll
2010-03-19 16:10:34 ----A---- C:\Windows\system32\autofmt.exe
2010-03-19 16:10:33 ----A---- C:\Windows\system32\slmgr.vbs
2010-03-19 16:10:33 ----A---- C:\Windows\system32\pdh.dll
2010-03-19 16:10:33 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-03-19 16:10:32 ----A---- C:\Windows\system32\CertEnrollUI.dll
2010-03-19 16:10:32 ----A---- C:\Windows\system32\azroles.dll
2010-03-19 16:10:31 ----A---- C:\Windows\system32\pidgenx.dll
2010-03-19 16:10:30 ----A---- C:\Windows\system32\wmpmde.dll
2010-03-19 16:10:30 ----A---- C:\Windows\system32\winlogon.exe
2010-03-19 16:10:30 ----A---- C:\Windows\system32\SyncCenter.dll
2010-03-19 16:10:29 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-03-19 16:10:29 ----A---- C:\Windows\system32\comuid.dll
2010-03-19 16:10:28 ----A---- C:\Windows\system32\sethc.exe
2010-03-19 16:10:28 ----A---- C:\Windows\system32\ncrypt.dll
2010-03-19 16:10:28 ----A---- C:\Windows\system32\iassam.dll
2010-03-19 16:10:28 ----A---- C:\Windows\system32\certmgr.dll
2010-03-19 16:10:27 ----A---- C:\Windows\system32\untfs.dll
2010-03-19 16:10:27 ----A---- C:\Windows\system32\spp.dll
2010-03-19 16:10:27 ----A---- C:\Windows\system32\scrobj.dll
2010-03-19 16:10:27 ----A---- C:\Windows\system32\rtutils.dll
2010-03-19 16:10:26 ----A---- C:\Windows\system32\taskcomp.dll
2010-03-19 16:10:25 ----A---- C:\Windows\system32\autochk.exe
2010-03-19 16:10:24 ----A---- C:\Windows\system32\printui.dll
2010-03-19 16:10:24 ----A---- C:\Windows\system32\iasnap.dll
2010-03-19 16:10:23 ----A---- C:\Windows\system32\WMVDECOD.DLL
2010-03-19 16:10:23 ----A---- C:\Windows\system32\userenv.dll
2010-03-19 16:10:23 ----A---- C:\Windows\system32\osk.exe
2010-03-19 16:10:23 ----A---- C:\Windows\system32\onex.dll
2010-03-19 16:10:23 ----A---- C:\Windows\system32\cscript.exe
2010-03-19 16:10:23 ----A---- C:\Windows\system32\basecsp.dll
2010-03-19 16:10:23 ----A---- C:\Windows\system32\autoconv.exe
2010-03-19 16:10:23 ----A---- C:\Windows\system32\audiodg.exe
2010-03-19 16:10:22 ----A---- C:\Windows\system32\mswsock.dll
2010-03-19 16:10:21 ----A---- C:\Windows\system32\WinSCard.dll
2010-03-19 16:10:21 ----A---- C:\Windows\system32\winmm.dll
2010-03-19 16:10:21 ----A---- C:\Windows\system32\RelMon.dll
2010-03-19 16:10:21 ----A---- C:\Windows\system32\rdpencom.dll
2010-03-19 16:10:21 ----A---- C:\Windows\system32\msftedit.dll
2010-03-19 16:10:20 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-03-19 16:10:20 ----A---- C:\Windows\system32\WerFault.exe
2010-03-19 16:10:20 ----A---- C:\Windows\system32\Utilman.exe
2010-03-19 16:10:20 ----A---- C:\Windows\system32\offfilt.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\stobject.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\SndVol.exe
2010-03-19 16:10:19 ----A---- C:\Windows\system32\prnntfy.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\msnetobj.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\mscms.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\mfplat.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\diskraid.exe
2010-03-19 16:10:19 ----A---- C:\Windows\system32\AudioEng.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\apphelp.dll
2010-03-19 16:10:19 ----A---- C:\Windows\system32\adsmsext.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\wscript.exe
2010-03-19 16:10:18 ----A---- C:\Windows\system32\wscntfy.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\ulib.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\rastapi.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\odbccp32.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-03-19 16:10:18 ----A---- C:\Windows\system32\iasdatastore.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\dsound.dll
2010-03-19 16:10:18 ----A---- C:\Windows\system32\cryptui.dll
2010-03-19 16:10:17 ----A---- C:\Windows\system32\pnpsetup.dll
2010-03-19 16:10:17 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-03-19 16:10:17 ----A---- C:\Windows\system32\fdProxy.dll
2010-03-19 16:10:16 ----A---- C:\Windows\system32\wlangpui.dll
2010-03-19 16:10:16 ----A---- C:\Windows\system32\iashlpr.dll
2010-03-19 16:10:16 ----A---- C:\Windows\system32\gpapi.dll
2010-03-19 16:10:16 ----A---- C:\Windows\system32\diskpart.exe
2010-03-19 16:10:15 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-03-19 16:10:15 ----A---- C:\Windows\system32\vdsdyn.dll
2010-03-19 16:10:15 ----A---- C:\Windows\system32\rasapi32.dll
2010-03-19 16:10:15 ----A---- C:\Windows\system32\ntprint.dll
2010-03-19 16:10:15 ----A---- C:\Windows\system32\logman.exe
2010-03-19 16:10:14 ----A---- C:\Windows\system32\zipfldr.dll
2010-03-19 16:10:14 ----A---- C:\Windows\system32\wusa.exe
2010-03-19 16:10:14 ----A---- C:\Windows\system32\mscorier.dll
2010-03-19 16:10:14 ----A---- C:\Windows\system32\iasrad.dll
2010-03-19 16:10:14 ----A---- C:\Windows\system32\findstr.exe
2010-03-19 16:10:13 ----A---- C:\Windows\system32\wshext.dll
2010-03-19 16:10:13 ----A---- C:\Windows\system32\netcenter.dll
2010-03-19 16:10:12 ----A---- C:\Windows\system32\wsnmp32.dll
2010-03-19 16:10:12 ----A---- C:\Windows\system32\wer.dll
2010-03-19 16:10:12 ----A---- C:\Windows\system32\themecpl.dll
2010-03-19 16:10:12 ----A---- C:\Windows\system32\rasdlg.dll
2010-03-19 16:10:12 ----A---- C:\Windows\system32\iassvcs.dll
2010-03-19 16:10:11 ----A---- C:\Windows\system32\scansetting.dll
2010-03-19 16:10:11 ----A---- C:\Windows\system32\ntmarta.dll
2010-03-19 16:10:11 ----A---- C:\Windows\system32\msutb.dll
2010-03-19 16:10:11 ----A---- C:\Windows\system32\mstlsapi.dll
2010-03-19 16:10:11 ----A---- C:\Windows\system32\mssprxy.dll
2010-03-19 16:10:11 ----A---- C:\Windows\system32\iasads.dll
2010-03-19 16:10:10 ----A---- C:\Windows\system32\slcc.dll
2010-03-19 16:10:10 ----A---- C:\Windows\system32\powrprof.dll
2010-03-19 16:10:10 ----A---- C:\Windows\system32\powercpl.dll
2010-03-19 16:10:10 ----A---- C:\Windows\system32\networkmap.dll
2010-03-19 16:10:10 ----A---- C:\Windows\system32\mstsc.exe
2010-03-19 16:10:10 ----A---- C:\Windows\system32\icardres.dll
2010-03-19 16:10:10 ----A---- C:\Windows\system32\iasacct.dll
2010-03-19 16:10:09 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-03-19 16:10:09 ----A---- C:\Windows\system32\newdev.exe
2010-03-19 16:10:09 ----A---- C:\Windows\system32\connect.dll
2010-03-19 16:10:09 ----A---- C:\Windows\system32\authz.dll
2010-03-19 16:10:08 ----A---- C:\Windows\system32\systemcpl.dll
2010-03-19 16:10:08 ----A---- C:\Windows\system32\sud.dll
2010-03-19 16:10:08 ----A---- C:\Windows\system32\pcaui.dll
2010-03-19 16:10:07 ----A---- C:\Windows\system32\usercpl.dll
2010-03-19 16:10:07 ----A---- C:\Windows\system32\themeui.dll
2010-03-19 16:10:07 ----A---- C:\Windows\system32\samlib.dll
2010-03-19 16:10:07 ----A---- C:\Windows\system32\mmci.dll
2010-03-19 16:10:07 ----A---- C:\Windows\system32\autoplay.dll
2010-03-19 16:10:07 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-03-19 16:10:06 ----A---- C:\Windows\system32\wlanpref.dll
2010-03-19 16:10:06 ----A---- C:\Windows\system32\qdvd.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\wpcao.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\vdsutil.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\tapisrv.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\scksp.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\rpchttp.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\regapi.dll
2010-03-19 16:10:05 ----A---- C:\Windows\system32\msinfo32.exe
2010-03-19 16:10:05 ----A---- C:\Windows\system32\feclient.dll
2010-03-19 16:10:04 ----A---- C:\Windows\system32\WMPEncEn.dll
2010-03-19 16:10:04 ----A---- C:\Windows\system32\scesrv.dll
2010-03-19 16:10:04 ----A---- C:\Windows\system32\mpr.dll
2010-03-19 16:10:03 ----A---- C:\Windows\system32\wscisvif.dll
2010-03-19 16:10:03 ----A---- C:\Windows\system32\rekeywiz.exe
2010-03-19 16:10:03 ----A---- C:\Windows\system32\psisdecd.dll
2010-03-19 16:10:03 ----A---- C:\Windows\system32\oleprn.dll
2010-03-19 16:10:03 ----A---- C:\Windows\system32\Faultrep.dll
2010-03-19 16:10:03 ----A---- C:\Windows\system32\dot3msm.dll
2010-03-19 16:10:03 ----A---- C:\Windows\system32\AudioSes.dll
2010-03-19 16:10:02 ----A---- C:\Windows\system32\rasgcw.dll
2010-03-19 16:10:02 ----A---- C:\Windows\system32\qedit.dll
2010-03-19 16:10:02 ----A---- C:\Windows\system32\perfdisk.dll
2010-03-19 16:10:02 ----A---- C:\Windows\system32\ncryptui.dll
2010-03-19 16:10:02 ----A---- C:\Windows\system32\iaspolcy.dll
2010-03-19 16:10:02 ----A---- C:\Windows\system32\hdwwiz.exe
2010-03-19 16:10:02 ----A---- C:\Windows\system32\dpapimig.exe
2010-03-19 16:10:02 ----A---- C:\Windows\system32\certreq.exe
2010-03-19 16:10:01 ----A---- C:\Windows\system32\TSTheme.exe
2010-03-19 16:10:01 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-03-19 16:10:01 ----A---- C:\Windows\system32\spwinsat.dll
2010-03-19 16:10:01 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-03-19 16:10:01 ----A---- C:\Windows\system32\scecli.dll
2010-03-19 16:10:01 ----A---- C:\Windows\system32\rasplap.dll
2010-03-19 16:10:01 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-03-19 16:10:00 ----A---- C:\Windows\system32\whealogr.dll
2010-03-19 16:10:00 ----A---- C:\Windows\system32\tcpmon.dll
2010-03-19 16:10:00 ----A---- C:\Windows\system32\fdWSD.dll
2010-03-19 16:10:00 ----A---- C:\Windows\system32\cmmon32.exe
2010-03-19 16:09:58 ----A---- C:\Windows\system32\cmdial32.dll
2010-03-19 16:09:57 ----A---- C:\Windows\system32\wiaaut.dll
2010-03-19 16:09:57 ----A---- C:\Windows\system32\SCardSvr.dll
2010-03-19 16:09:57 ----A---- C:\Windows\system32\raschap.dll
2010-03-19 16:09:57 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-03-19 16:09:57 ----A---- C:\Windows\system32\fontext.dll
2010-03-19 16:09:57 ----A---- C:\Windows\system32\conime.exe
2010-03-19 16:09:56 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-03-19 16:09:56 ----A---- C:\Windows\system32\wlanui.dll
2010-03-19 16:09:56 ----A---- C:\Windows\system32\shwebsvc.dll
2010-03-19 16:09:56 ----A---- C:\Windows\system32\rasppp.dll
2010-03-19 16:09:56 ----A---- C:\Windows\system32\oobefldr.dll
2010-03-19 16:09:56 ----A---- C:\Windows\system32\dsprop.dll
2010-03-19 16:09:56 ----A---- C:\Windows\system32\dimsroam.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\shsetup.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\rasmontr.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\mscandui.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\modemui.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\dataclen.dll
2010-03-19 16:09:55 ----A---- C:\Windows\system32\chtbrkr.dll
2010-03-19 16:09:54 ----A---- C:\Windows\system32\WSDMon.dll
2010-03-19 16:09:54 ----A---- C:\Windows\system32\wlgpclnt.dll
2010-03-19 16:09:54 ----A---- C:\Windows\system32\netplwiz.dll
2010-03-19 16:09:54 ----A---- C:\Windows\system32\credui.dll
2010-03-19 16:09:54 ----A---- C:\Windows\system32\blackbox.dll
2010-03-19 16:09:53 ----A---- C:\Windows\system32\wpcsvc.dll
2010-03-19 16:09:53 ----A---- C:\Windows\system32\wmpeffects.dll
2010-03-19 16:09:53 ----A---- C:\Windows\system32\networkexplorer.dll
2010-03-19 16:09:53 ----A---- C:\Windows\system32\ifmon.dll
2010-03-19 16:09:53 ----A---- C:\Windows\system32\AUDIOKSE.dll
2010-03-19 16:09:52 ----A---- C:\Windows\system32\wscapi.dll
2010-03-19 16:09:52 ----A---- C:\Windows\system32\wpdwcn.dll
2010-03-19 16:09:52 ----A---- C:\Windows\system32\msscp.dll
2010-03-19 16:09:52 ----A---- C:\Windows\system32\msimtf.dll
2010-03-19 16:09:52 ----A---- C:\Windows\system32\logagent.exe
2010-03-19 16:09:52 ----A---- C:\Windows\system32\InkEd.dll
2010-03-19 16:09:52 ----A---- C:\Windows\system32\gpresult.exe
2010-03-19 16:09:52 ----A---- C:\Windows\system32\cipher.exe
2010-03-19 16:09:51 ----A---- C:\Windows\system32\thawbrkr.dll
2010-03-19 16:09:51 ----A---- C:\Windows\system32\softkbd.dll
2010-03-19 16:09:51 ----A---- C:\Windows\system32\sendmail.dll
2010-03-19 16:09:51 ----A---- C:\Windows\system32\msctfui.dll
2010-03-19 16:09:51 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\wshbth.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\wmdrmdev.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\WMADMOD.DLL
2010-03-19 16:09:50 ----A---- C:\Windows\system32\version.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\puiapi.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\olepro32.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\msisip.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\mprapi.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\input.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\fc.exe
2010-03-19 16:09:50 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-03-19 16:09:50 ----A---- C:\Windows\system32\dmsynth.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\msjint40.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\l2nacp.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\ftp.exe
2010-03-19 16:09:49 ----A---- C:\Windows\system32\fdSSDP.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\eapp3hst.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\dmusic.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\cscdll.dll
2010-03-19 16:09:49 ----A---- C:\Windows\system32\cscapi.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\wsdchngr.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\wmdrmnet.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\tscupgrd.exe
2010-03-19 16:09:48 ----A---- C:\Windows\system32\SMBHelperClass.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\slcinst.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\rasdial.exe
2010-03-19 16:09:48 ----A---- C:\Windows\system32\rasdiag.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\nslookup.exe
2010-03-19 16:09:48 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2010-03-19 16:09:48 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2010-03-19 16:09:48 ----A---- C:\Windows\system32\ipconfig.exe
2010-03-19 16:09:48 ----A---- C:\Windows\system32\fdWCN.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\eappcfg.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\dot3cfg.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2010-03-19 16:09:48 ----A---- C:\Windows\system32\bthudtask.exe
2010-03-19 16:09:47 ----A---- C:\Windows\system32\ocsetup.exe
2010-03-19 16:09:47 ----A---- C:\Windows\system32\mmcico.dll
2010-03-19 16:09:47 ----A---- C:\Windows\system32\hbaapi.dll
2010-03-19 16:09:47 ----A---- C:\Windows\system32\gpupdate.exe
2010-03-19 16:09:47 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-03-19 16:09:47 ----A---- C:\Windows\system32\fdeploy.dll
2010-03-19 16:09:47 ----A---- C:\Windows\system32\eappgnui.dll
2010-03-19 16:09:46 ----A---- C:\Windows\system32\wmpps.dll
2010-03-19 16:09:46 ----A---- C:\Windows\system32\vdmdbg.dll
2010-03-19 16:09:46 ----A---- C:\Windows\system32\odbcconf.dll
2010-03-19 16:09:46 ----A---- C:\Windows\system32\NcdProp.dll
2010-03-19 16:09:45 ----A---- C:\Windows\system32\winrnr.dll
2010-03-19 16:09:45 ----A---- C:\Windows\system32\slwga.dll
2010-03-19 16:09:44 ----A---- C:\Windows\system32\midimap.dll
2010-03-19 16:09:41 ----A---- C:\Windows\system32\msimsg.dll
2010-03-19 16:09:41 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-03-19 16:09:23 ----A---- C:\Windows\system32\wdscore.dll
2010-03-19 16:09:13 ----A---- C:\Windows\system32\drvstore.dll
2010-03-18 22:13:31 ----A---- C:\Windows\dd_NET_Framework35_LangPack_MSI6600.txt
2010-03-18 22:13:18 ----A---- C:\Windows\dd_depcheck_NETFX_EXP_35.txt
2010-03-18 22:13:15 ----A---- C:\Windows\dd_dotnetfx35install_lp.txt
2010-03-18 22:13:15 ----A---- C:\Windows\dd_dotnetfx35error_lp.txt
2010-03-18 15:21:23 ----D---- C:\Users\karine-yo\AppData\Roaming\Auslogics
2010-03-18 15:20:51 ----D---- C:\Program Files (x86)\Auslogics
2010-03-18 03:52:53 ----A---- C:\Windows\system32\netfxperf.dll
2010-03-18 03:47:28 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-18 03:47:26 ----A---- C:\Windows\system32\httpapi.dll
2010-03-18 03:40:36 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI122E.txt
2010-03-18 03:40:34 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI122E.txt
2010-03-18 03:40:18 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI11F7.txt
2010-03-18 03:40:17 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI11F7.txt
2010-03-18 03:37:39 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI0FDF.txt
2010-03-18 03:37:33 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI0FDF.txt
2010-03-18 03:37:16 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI0F9B.txt
2010-03-18 03:37:12 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI0F9B.txt
2010-03-18 02:28:44 ----D---- C:\Users\karine-yo\AppData\Roaming\InstallShield
2010-03-18 02:28:43 ----D---- C:\ProgramData\InstallShield
2010-03-18 01:43:57 ----D---- C:\UsbFix
2010-03-18 00:39:15 ----D---- C:\Users\karine-yo\AppData\Roaming\Registry Mechanic
2010-03-18 00:09:26 ----AD---- C:\ProgramData\TEMP
2010-03-18 00:08:57 ----A---- C:\Windows\system32\msxml.dll
2010-03-18 00:08:54 ----D---- C:\Program Files (x86)\Common Files\PC Tools
2010-03-18 00:08:51 ----D---- C:\Program Files (x86)\Registry Mechanic
2010-03-17 21:38:47 ----D---- C:\Program Files (x86)\Microsoft
2010-03-17 21:38:26 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2010-03-17 21:38:05 ----D---- C:\Program Files (x86)\Windows Live
2010-03-17 21:37:54 ----D---- C:\Windows\PCHEALTH
2010-03-17 21:14:49 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2010-03-17 19:40:23 ----D---- C:\Program Files (x86)\PokerStars.NET
2010-03-17 19:33:59 ----A---- C:\Windows\system32\SYNSOEMU.DLL
2010-03-17 19:10:27 ----D---- C:\Program Files (x86)\Babylon
2010-03-17 16:44:16 ----D---- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
2010-03-17 14:24:45 ----A---- C:\Windows\system32\wlansec.dll
2010-03-17 14:24:45 ----A---- C:\Windows\system32\wlanmsm.dll
2010-03-17 14:24:45 ----A---- C:\Windows\system32\wlanhlp.dll
2010-03-17 14:24:45 ----A---- C:\Windows\system32\wlanapi.dll
2010-03-17 14:24:45 ----A---- C:\Windows\system32\L2SecHC.dll
2010-03-17 14:17:25 ----A---- C:\Windows\system32\wmp.dll
2010-03-17 14:17:21 ----A---- C:\Windows\system32\unregmp2.exe
2010-03-17 14:17:19 ----A---- C:\Windows\system32\spwmp.dll
2010-03-17 14:17:18 ----A---- C:\Windows\system32\wmploc.DLL
2010-03-17 14:17:18 ----A---- C:\Windows\system32\dxmasf.dll
2010-03-17 14:15:24 ----A---- C:\Windows\system32\quartz.dll
2010-03-17 14:15:23 ----A---- C:\Windows\system32\tsbyuv.dll
2010-03-17 14:15:22 ----A---- C:\Windows\system32\msyuv.dll
2010-03-17 14:15:22 ----A---- C:\Windows\system32\msvidc32.dll
2010-03-17 14:15:22 ----A---- C:\Windows\system32\msrle32.dll
2010-03-17 14:15:22 ----A---- C:\Windows\system32\iyuv_32.dll
2010-03-17 14:15:21 ----A---- C:\Windows\system32\msvfw32.dll
2010-03-17 14:15:21 ----A---- C:\Windows\system32\mciavi32.dll
2010-03-17 14:15:21 ----A---- C:\Windows\system32\avifil32.dll
2010-03-17 14:10:36 ----A---- C:\Windows\system32\atmfd.dll
2010-03-17 14:10:35 ----A---- C:\Windows\system32\t2embed.dll
2010-03-17 14:10:35 ----A---- C:\Windows\system32\fontsub.dll
2010-03-17 14:10:34 ----A---- C:\Windows\system32\lpk.dll
2010-03-17 14:10:34 ----A---- C:\Windows\system32\dciman32.dll
2010-03-17 14:10:34 ----A---- C:\Windows\system32\atmlib.dll
2010-03-17 14:10:19 ----A---- C:\Windows\system32\localspl.dll
2010-03-17 14:10:09 ----A---- C:\Windows\system32\rpcrt4.dll
2010-03-17 14:09:57 ----A---- C:\Windows\system32\WSDApi.dll
2010-03-17 14:09:46 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-03-17 14:04:02 ----A---- C:\Windows\system32\rastls.dll
2010-03-17 14:02:53 ----A---- C:\Windows\system32\tzres.dll
2010-03-17 14:00:08 ----A---- C:\Windows\system32\msxml6.dll
2010-03-17 14:00:08 ----A---- C:\Windows\system32\msxml3.dll
2010-03-17 13:59:37 ----A---- C:\Windows\system32\mstscax.dll
2010-03-17 13:59:34 ----A---- C:\Windows\system32\tsgqec.dll
2010-03-17 13:59:34 ----A---- C:\Windows\system32\aaclient.dll
2010-03-17 13:57:33 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-03-17 13:57:33 ----A---- C:\Windows\system32\RMActivate.exe
2010-03-17 13:57:30 ----A---- C:\Windows\system32\secproc_isv.dll
2010-03-17 13:57:29 ----A---- C:\Windows\system32\secproc.dll
2010-03-17 13:57:27 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-03-17 13:57:26 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-03-17 13:57:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-03-17 13:57:24 ----A---- C:\Windows\system32\msdrm.dll
2010-03-17 13:57:23 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-03-17 13:50:21 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-03-17 13:50:20 ----A---- C:\Windows\system32\mf.dll
2010-03-17 13:50:19 ----A---- C:\Windows\system32\rrinstaller.exe
2010-03-17 13:50:19 ----A---- C:\Windows\system32\mfps.dll
2010-03-17 13:50:19 ----A---- C:\Windows\system32\mfpmp.exe
2010-03-17 13:50:18 ----A---- C:\Windows\system32\mferror.dll
0
Réponse 12 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 18:28
4eme partie
2010-03-17 13:50:01 ----A---- C:\Windows\system32\wdigest.dll
2010-03-17 13:50:01 ----A---- C:\Windows\system32\msv1_0.dll
2010-03-17 13:50:00 ----A---- C:\Windows\system32\secur32.dll
2010-03-17 13:49:46 ----A---- C:\Windows\system32\atl.dll
2010-03-17 13:49:02 ----A---- C:\Windows\system32\netiohlp.dll
2010-03-17 13:49:01 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-03-17 13:49:01 ----A---- C:\Windows\system32\ARP.EXE
2010-03-17 13:49:00 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-03-17 13:49:00 ----A---- C:\Windows\system32\ROUTE.EXE
2010-03-17 13:49:00 ----A---- C:\Windows\system32\MRINFO.EXE
2010-03-17 13:49:00 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-03-17 13:49:00 ----A---- C:\Windows\system32\finger.exe
2010-03-17 13:48:59 ----A---- C:\Windows\system32\netevent.dll
2010-03-17 13:44:15 ----A---- C:\Windows\system32\msasn1.dll
2010-03-17 13:43:23 ----A---- C:\Windows\system32\wmpdxm.dll
2010-03-17 01:42:32 ----D---- C:\Users\karine-yo\AppData\Roaming\OpenCandy
2010-03-17 01:41:24 ----A---- C:\Windows\system32\rewire.dll
2010-03-17 01:40:52 ----D---- C:\Program Files (x86)\VstPlugins
2010-03-17 01:40:51 ----D---- C:\Program Files (x86)\Outsim
2010-03-17 01:39:16 ----D---- C:\Program Files (x86)\Image-Line
2010-03-17 01:18:27 ----A---- C:\Windows\system32\gdiplus.dll
2010-03-16 19:55:17 ----D---- C:\Program Files (x86)\BitTorrent
2010-03-16 19:23:11 ----D---- C:\Program Files (x86)\CCleaner
2010-03-16 18:39:49 ----A---- C:\Windows\system32\uxtuneup.dll
2010-03-16 18:39:48 ----A---- C:\Windows\system32\authuitu.dll
2010-03-16 18:38:36 ----D---- C:\Users\karine-yo\AppData\Roaming\TuneUp Software
2010-03-16 18:38:12 ----D---- C:\Program Files (x86)\TuneUp Utilities 2010
2010-03-16 18:37:37 ----D---- C:\ProgramData\TuneUp Software
2010-03-16 18:37:29 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-03-16 18:18:37 ----D---- C:\Program Files (x86)\PowerISO
2010-03-16 18:16:42 ----D---- C:\Users\karine-yo\AppData\Roaming\WinRAR
2010-03-16 18:16:17 ----D---- C:\Program Files (x86)\WinRAR
2010-03-16 18:09:33 ----D---- C:\Users\karine-yo\AppData\Roaming\vlc
2010-03-16 18:05:46 ----D---- C:\Users\karine-yo\AppData\Roaming\Malwarebytes
2010-03-16 18:05:40 ----D---- C:\ProgramData\Malwarebytes
2010-03-16 18:05:39 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-03-16 18:05:24 ----D---- C:\Users\karine-yo\AppData\Roaming\DivX
2010-03-16 18:05:06 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2010-03-16 18:04:29 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2010-03-16 18:02:56 ----D---- C:\Program Files (x86)\VideoLAN
2010-03-16 17:52:40 ----D---- C:\Program Files (x86)\DivX
2010-03-16 17:51:39 ----D---- C:\ProgramData\DivX
2010-03-16 08:02:34 ----D---- C:\Program Files (x86)\a-squared Anti-Malware
2010-03-16 05:59:23 ----D---- C:\ProgramData\Norton
2010-03-16 05:56:28 ----D---- C:\Users\karine-yo\AppData\Roaming\Mozilla
2010-03-16 05:49:21 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-03-16 05:25:59 ----A---- C:\Windows\system32\deploytk.dll
2010-03-16 05:07:24 ----D---- C:\Users\karine-yo\AppData\Roaming\Symantec
2010-03-16 05:06:40 ----D---- C:\Users\karine-yo\AppData\Roaming\Identities
2010-03-16 05:02:29 ----D---- C:\Program Files (x86)\Microsoft Office
2010-03-16 05:01:22 ----D---- C:\Program Files (x86)\Microsoft Works
2010-03-16 05:00:09 ----D---- C:\Users\karine-yo\AppData\Roaming\Macromedia
2010-03-16 04:59:33 ----D---- C:\Users\karine-yo\AppData\Roaming\Adobe
2010-03-16 04:58:57 ----D---- C:\Users\karine-yo\AppData\Roaming\Hewlett-Packard
2010-03-16 04:58:29 ----D---- C:\ProgramData\Adobe
2010-03-16 04:55:20 ----SD---- C:\Users\karine-yo\AppData\Roaming\Microsoft
2010-03-16 04:55:20 ----D---- C:\Users\karine-yo\AppData\Roaming\Media Center Programs
2010-03-16 04:53:06 ----A---- C:\Windows\system32\wudriver.dll
2010-03-16 04:53:05 ----A---- C:\Windows\system32\wups.dll
2010-03-16 04:53:05 ----A---- C:\Windows\system32\wuapi.dll
2010-03-16 04:52:46 ----A---- C:\Windows\system32\wuwebv.dll
2010-03-16 04:52:46 ----A---- C:\Windows\system32\wuapp.exe
2010-03-16 04:51:11 ----SHD---- C:\ProgramData\Modèles
2010-03-16 04:51:11 ----SHD---- C:\ProgramData\Menu Démarrer
2010-03-16 04:51:11 ----SHD---- C:\ProgramData\Favoris
2010-03-16 04:51:11 ----SHD---- C:\ProgramData\Documents
2010-03-16 04:51:11 ----SHD---- C:\ProgramData\Bureau
2010-03-16 04:51:11 ----SHD---- C:\ProgramData\Application Data
2010-03-16 04:51:11 ----SHD---- C:\Documents and Settings
2010-03-16 04:49:44 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-04-12 17:33:16 ----D---- C:\Windows\Temp
2010-04-12 17:33:16 ----D---- C:\Windows\Prefetch
2010-04-12 16:32:25 ----D---- C:\Windows\System32
2010-04-12 16:32:25 ----D---- C:\Windows\inf
2010-04-12 15:50:24 ----D---- C:\WINDOWS
2010-04-12 13:12:45 ----RD---- C:\Program Files (x86)
2010-04-12 13:02:49 ----D---- C:\Windows\system32\drivers
2010-04-12 13:02:38 ----HD---- C:\ProgramData
2010-04-12 12:52:47 ----SHD---- C:\Windows\Installer
2010-04-12 12:52:46 ----D---- C:\Windows\winsxs
2010-04-12 12:09:45 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-04-12 11:58:02 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2010-04-12 11:46:24 ----D---- C:\Windows\SysWOW64
2010-04-10 16:41:54 ----D---- C:\Program Files (x86)\Common Files
2010-04-10 16:03:17 ----RSD---- C:\Windows\assembly
2010-04-10 15:02:18 ----D---- C:\Windows\system32\fr-FR
2010-04-07 16:39:34 ----D---- C:\Windows\Microsoft.NET
2010-04-07 16:35:54 ----D---- C:\Windows\Logs
2010-04-06 14:27:19 ----RD---- C:\Program Files
2010-04-06 14:06:16 ----D---- C:\Windows\Registration
2010-04-06 14:05:40 ----D---- C:\Program Files (x86)\Internet Explorer
2010-03-31 15:17:00 ----D---- C:\Windows\system32\migration
2010-03-29 22:58:17 ----D---- C:\Program Files (x86)\Common Files\Java
2010-03-29 21:56:23 ----D---- C:\Program Files (x86)\Java
2010-03-28 21:44:32 ----D---- C:\Windows\Debug
2010-03-27 19:55:26 ----D---- C:\Windows\SMINST
2010-03-26 20:12:18 ----D---- C:\Program Files (x86)\PC-Doctor for Windows
2010-03-26 02:50:57 ----SHD---- C:\Boot
2010-03-26 02:43:44 ----D---- C:\Windows\system32\config
2010-03-25 20:49:34 ----D---- C:\Windows\Tasks
2010-03-25 17:35:28 ----D---- C:\Windows\system32\wbem
2010-03-25 17:35:11 ----D---- C:\Windows\system32\pt-PT
2010-03-25 17:35:11 ----D---- C:\Windows\system32\pt-BR
2010-03-25 17:35:11 ----D---- C:\Windows\system32\it-IT
2010-03-25 17:35:11 ----D---- C:\Windows\system32\he-IL
2010-03-25 17:35:11 ----D---- C:\Windows\system32\bg-BG
2010-03-25 17:35:10 ----D---- C:\Windows\system32\zh-HK
2010-03-25 17:35:10 ----D---- C:\Windows\system32\uk-UA
2010-03-25 17:35:10 ----D---- C:\Windows\system32\sl-SI
2010-03-25 17:35:10 ----D---- C:\Windows\system32\pl-PL
2010-03-25 17:35:10 ----D---- C:\Windows\system32\nl-NL
2010-03-25 17:35:10 ----D---- C:\Windows\system32\ko-KR
2010-03-25 17:35:10 ----D---- C:\Windows\system32\hu-HU
2010-03-25 17:35:10 ----D---- C:\Windows\system32\hr-HR
2010-03-25 17:35:10 ----D---- C:\Windows\system32\fi-FI
2010-03-25 17:35:10 ----D---- C:\Windows\system32\el-GR
2010-03-25 17:35:09 ----D---- C:\Windows\system32\zh-TW
2010-03-25 17:35:09 ----D---- C:\Windows\system32\tr-TR
2010-03-25 17:35:09 ----D---- C:\Windows\system32\th-TH
2010-03-25 17:35:09 ----D---- C:\Windows\system32\sv-SE
2010-03-25 17:35:09 ----D---- C:\Windows\system32\sr-Latn-CS
2010-03-25 17:35:09 ----D---- C:\Windows\system32\sk-SK
2010-03-25 17:35:09 ----D---- C:\Windows\system32\lv-LV
2010-03-25 17:35:09 ----D---- C:\Windows\system32\lt-LT
2010-03-25 17:35:09 ----D---- C:\Windows\system32\et-EE
2010-03-25 17:35:09 ----D---- C:\Windows\system32\es-ES
2010-03-25 17:35:08 ----D---- C:\Windows\system32\zh-CN
2010-03-25 17:35:08 ----D---- C:\Windows\system32\ru-RU
2010-03-25 17:35:08 ----D---- C:\Windows\system32\ro-RO
2010-03-25 17:35:08 ----D---- C:\Windows\system32\nb-NO
2010-03-25 17:35:08 ----D---- C:\Windows\system32\ja-JP
2010-03-25 17:35:08 ----D---- C:\Windows\system32\en-US
2010-03-25 17:35:08 ----D---- C:\Windows\system32\de-DE
2010-03-25 17:35:08 ----D---- C:\Windows\system32\da-DK
2010-03-25 17:35:08 ----D---- C:\Windows\system32\cs-CZ
2010-03-25 17:35:08 ----D---- C:\Windows\system32\ar-SA
2010-03-25 17:29:40 ----D---- C:\Windows\AppPatch
2010-03-25 01:21:30 ----D---- C:\Windows\tracing
2010-03-25 01:16:56 ----SD---- C:\ProgramData\Microsoft
2010-03-25 00:50:45 ----D---- C:\Program Files (x86)\Windows Mail
2010-03-25 00:50:44 ----D---- C:\Program Files (x86)\Windows Sidebar
2010-03-25 00:50:44 ----D---- C:\Program Files (x86)\Windows Media Player
2010-03-25 00:50:44 ----D---- C:\Program Files (x86)\Windows Calendar
2010-03-25 00:50:41 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2010-03-25 00:50:41 ----D---- C:\Program Files (x86)\Common Files\System
2010-03-25 00:50:36 ----D---- C:\Windows\servicing
2010-03-25 00:50:35 ----D---- C:\Windows\ehome
2010-03-25 00:50:07 ----D---- C:\Windows\system32\XPSViewer
2010-03-25 00:50:06 ----D---- C:\Windows\system32\oobe
2010-03-25 00:50:06 ----D---- C:\Windows\system32\fr
2010-03-25 00:50:00 ----D---- C:\Windows\system32\AdvancedInstallers
2010-03-25 00:49:52 ----D---- C:\Windows\system32\SLUI
2010-03-25 00:49:52 ----D---- C:\Windows\system32\setup
2010-03-25 00:49:51 ----D---- C:\Windows\system32\manifeststore
2010-03-25 00:49:46 ----D---- C:\Windows\system32\migwiz
2010-03-25 00:48:48 ----D---- C:\Windows\IME
2010-03-25 00:47:36 ----RSD---- C:\Windows\Fonts
2010-03-25 00:46:35 ----D---- C:\Windows\system32\RTCOM
2010-03-21 01:47:23 ----D---- C:\Windows\PolicyDefinitions
2010-03-18 15:05:36 ----D---- C:\Windows\SoftwareDistribution
2010-03-18 03:25:16 ----D---- C:\ProgramData\WildTangent
2010-03-18 03:07:28 ----D---- C:\Program Files (x86)\CyberLink
2010-03-17 21:38:35 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-03-17 12:39:29 ----D---- C:\Windows\rescache
2010-03-16 16:52:55 ----SHD---- C:\$Recycle.Bin
2010-03-16 16:52:23 ----RD---- C:\Users
2010-03-16 08:49:36 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2010-03-16 08:35:46 ----D---- C:\ProgramData\Symantec
2010-03-16 05:06:33 ----HD---- C:\hp
2010-03-16 05:06:16 ----D---- C:\Windows\system
2010-03-16 04:58:00 ----D---- C:\Windows\Help
2010-03-16 04:57:05 ----RAD---- C:\Program Files (x86)\Online Services
2010-03-16 04:51:53 ----A---- C:\Windows\system32\ezsvc7x.dll
2010-03-16 04:46:39 ----D---- C:\ProgramData\Hewlett-Packard

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 a2injectiondriver;a2injectiondriver; \??\C:\Program Files (x86)\a-squared Anti-Malware\a2dix64.sys [2010-04-06 45640]
R1 a2util;a-squared Malware-IDS utility driver; \??\C:\Program Files (x86)\a-squared Anti-Malware\a2util64.sys [2010-03-16 12144]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 pctgntdi;pctgntdi; \??\C:\Windows\system32\drivers\pctgntdi64.sys []
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 3xHybr64;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybr64.sys []
R3 a2acc;a2acc; \??\C:\PROGRAM FILES (X86)\A-SQUARED ANTI-MALWARE\a2accx64.sys [2010-04-11 81160]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 netr7364;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr7364.sys []
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\Windows\system32\drivers\pctNdis-PacketFilter64.sys []
R3 pctNDIS;PC Tools Driver; C:\Windows\system32\DRIVERS\pctNdis64.sys []
R3 pctplfw;pctplfw; \??\C:\WINDOWS\System32\drivers\pctplfw64.sys []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 amxswro3;amxswro3; C:\Windows\system32\drivers\amxswro3.sys []
S3 catchme;catchme; \??\C:\Users\KARINE~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files (x86)\a-squared Anti-Malware\a2service.exe [2010-04-10 1920200]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-03-18 632792]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-02-25 1398088]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe []
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 TuneUp.Defrag;@C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-03-16 607048]

-----------------EOF-----------------
0
Réponse 13 / 23
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
12 avril 2010 à 18:29
il manque une bonne partie du rapport mais sa a l'air propre
0
Réponse 14 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 18:36
j'ai tout copier pourtant
0
Réponse 15 / 23
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
12 avril 2010 à 18:43
oui, il ny avais pas encore le reste.

rien a premiere vue fait sa stp :


* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


puis


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.


si tu as un ecran bleu ou si le programme bug tu redemarre ton PC au bip tapote F8 et choisit mode sans ehec et relance GMER et nregistre le rapport a la fin sur ton bureau et poste le ensuite
0
Réponse 16 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 18:55
ok je fait tout ca et merci de te pencher sur mon cas c'est cool
0
Réponse 17 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 21:22
ca met effectivement beaucoup de temps le scan de mb n'est toujours pas fini je le poste dés qu'il est fini
0
Réponse 18 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 22:49
voila le rapport apparement rien
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3981

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

12/04/2010 22:46:32
mbam-log-2010-04-12 (22-46-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 299885
Temps écoulé: 3 heure(s), 31 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 23:00
il faut dire aussi que plein de fois j'ai fais des scan avec mb il ne me trouvait rien, j'en refaisais un avec a-squared lui il trouvait mais là rien je pense donc que ça va mais je vais quand meme executer ton autre logiciel par securité.ps vraiment si tu ne connais pas A-squared essaie le,il y a une periode d'essai de 30j pour la version payante mais il existe une version gratuite quasiment aussi performante ,franchement je le recommande à tout le mondec'est un des meilleur sur le marché(à mon avis).reps j'te rassure je fais pas de la pub mais quand un logiciel est vraiment bon il faut le dire et sincerment celui la vaut aussi bien si ce n'est mieux que avira bien que ce ne soit pas un antivirus ,je te mets le lien si tu veux le telecharger pour voir.
https://www.emsisoft.com/fr/
0
Réponse 19 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 23:29
voila le raport
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-12 23:23:59
Windows 6.0.6002 Service Pack 2
Running: ahahah.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x99 0x29 0xD9 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x77 0x5E 0x26 0x62 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE1 0xF9 0x9E 0x4A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x05 0x43 0xED 0xC1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x99 0x29 0xD9 0x67 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x77 0x5E 0x26 0x62 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE1 0xF9 0x9E 0x4A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x05 0x43 0xED 0xC1 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 20 / 23
yoo123 Messages postés 239 Date d'inscription jeudi 4 mars 2010 Statut Membre Dernière intervention 4 septembre 2012 135
12 avril 2010 à 23:57
alors t'en pense quoi,si t'es toujours là.
0

Discussions similaires

plan au1/75ème
lolo4717 -
kikoo -

10 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
Echelle 1/75 e 1/50
Ritchy -
Luke1 -

1 réponse
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse