Sujet Précédent Sujet Suivant

Pare feu, Antivirus, Internet désactivés

Résolu/Fermé
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011 - 20 juil. 2011 à 10:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2011 à 15:52
Bonjour,

Gros problème à l'allumage de mon pc ce matin : le pare-feu et les antivirus sont désactivés, et je ne peux plus accéder à Internet... Pour ce qui est des antivirus et antimalware (Symantec Endpoint Protection, Malwarebytes, Spybot...), ils semblent avoir été déplacés et/ou désinstallés (l'icône indique un raccourci "mort") et quand je tente d'accéder aux exécutables, un message d'erreur m'indique que "Windows ne parvient pas accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément".

J'ai lancé un Hijackthis en mode sans échec, mais n'étant pas expert en informatique je ne sais pas quoi en faire... Voici le log obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:29, on 20/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Nouveau dossier (2)\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\PC\Application Data\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268849997437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268849992046
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Client de gestion Symantec (SmcService) - Unknown owner - C:\program files\Symantec\Symantec Endpoint Protection\Smc.exe (file missing)
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\program files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Unknown owner - C:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 10:15
Salut,


Ca doit être cette infection : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/

T'as téléchargé un crack et voila...

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
0
Réponse 2 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 10:20
Merci pour ton aide.

Voici le log de TDSSKiller :

2011/07/20 10:17:16.0125 1464 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
2011/07/20 10:17:16.0187 1464 ================================================================================
2011/07/20 10:17:16.0187 1464 SystemInfo:
2011/07/20 10:17:16.0187 1464
2011/07/20 10:17:16.0187 1464 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/20 10:17:16.0187 1464 Product type: Workstation
2011/07/20 10:17:16.0187 1464 ComputerName: PC-LOIC
2011/07/20 10:17:16.0203 1464 UserName: PC
2011/07/20 10:17:16.0203 1464 Windows directory: C:\WINDOWS
2011/07/20 10:17:16.0203 1464 System windows directory: C:\WINDOWS
2011/07/20 10:17:16.0203 1464 Processor architecture: Intel x86
2011/07/20 10:17:16.0203 1464 Number of processors: 2
2011/07/20 10:17:16.0203 1464 Page size: 0x1000
2011/07/20 10:17:16.0203 1464 Boot type: Safe boot
2011/07/20 10:17:16.0203 1464 ================================================================================
2011/07/20 10:17:16.0593 1464 Initialize success
2011/07/20 10:17:19.0781 1528 ================================================================================
2011/07/20 10:17:19.0781 1528 Scan started
2011/07/20 10:17:19.0781 1528 Mode: Manual;
2011/07/20 10:17:19.0781 1528 ================================================================================
2011/07/20 10:17:22.0109 1528 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/20 10:17:22.0140 1528 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/20 10:17:22.0187 1528 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/20 10:17:22.0218 1528 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/07/20 10:17:22.0359 1528 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/07/20 10:17:22.0406 1528 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/20 10:17:22.0515 1528 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/20 10:17:22.0531 1528 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/20 10:17:22.0593 1528 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/07/20 10:17:22.0609 1528 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/20 10:17:22.0640 1528 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/20 10:17:22.0687 1528 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/20 10:17:22.0703 1528 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/20 10:17:22.0734 1528 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/20 10:17:22.0781 1528 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/20 10:17:22.0812 1528 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/20 10:17:22.0843 1528 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/20 10:17:22.0859 1528 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/20 10:17:22.0890 1528 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/20 10:17:23.0031 1528 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/20 10:17:23.0093 1528 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/20 10:17:23.0109 1528 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/20 10:17:23.0140 1528 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/20 10:17:23.0234 1528 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/20 10:17:23.0281 1528 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/20 10:17:23.0343 1528 eeCtrl (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/07/20 10:17:23.0375 1528 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
2011/07/20 10:17:23.0437 1528 EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/07/20 10:17:23.0453 1528 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
2011/07/20 10:17:23.0500 1528 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/20 10:17:23.0515 1528 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/07/20 10:17:23.0546 1528 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/20 10:17:23.0593 1528 FLASHSYS (d3d9311624edd435f42cda7eaa0a6aed) C:\Program Files\MSI\Live Update 4\LU4\FLASHSYS.sys
2011/07/20 10:17:23.0625 1528 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/07/20 10:17:23.0640 1528 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/20 10:17:23.0687 1528 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/20 10:17:23.0718 1528 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/20 10:17:23.0750 1528 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/20 10:17:23.0796 1528 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/20 10:17:23.0828 1528 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/20 10:17:23.0890 1528 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/20 10:17:23.0937 1528 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/20 10:17:23.0953 1528 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/20 10:17:24.0093 1528 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/20 10:17:24.0187 1528 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/20 10:17:24.0218 1528 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/20 10:17:24.0234 1528 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/20 10:17:24.0265 1528 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/20 10:17:24.0281 1528 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/20 10:17:24.0296 1528 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/20 10:17:24.0328 1528 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/20 10:17:24.0343 1528 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/20 10:17:24.0375 1528 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/20 10:17:24.0390 1528 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/20 10:17:24.0421 1528 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/07/20 10:17:24.0468 1528 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/20 10:17:24.0531 1528 libusb0 (34d6730e198a5b0fce0790a6b4769ef2) C:\WINDOWS\system32\drivers\libusb0.sys
2011/07/20 10:17:24.0578 1528 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/07/20 10:17:24.0609 1528 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/20 10:17:24.0640 1528 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/20 10:17:24.0656 1528 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/20 10:17:24.0671 1528 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/20 10:17:24.0687 1528 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/20 10:17:24.0734 1528 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/20 10:17:24.0765 1528 MRxSmb (6d9aa6e00f321eaee8709ea1396013ba) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/20 10:17:24.0781 1528 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/20 10:17:24.0843 1528 MSI_DVD_010507 (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys
2011/07/20 10:17:24.0859 1528 MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys
2011/07/20 10:17:24.0875 1528 MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys
2011/07/20 10:17:24.0890 1528 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/20 10:17:24.0921 1528 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/20 10:17:24.0937 1528 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/20 10:17:24.0953 1528 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/20 10:17:24.0984 1528 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/20 10:17:25.0046 1528 NAVENG (920d9701bba90dbb7ccfd3536ea4d6f9) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110717.002\NAVENG.SYS
2011/07/20 10:17:25.0078 1528 NAVEX15 (31b1a9b53c3319b97f7874347cd992d2) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110717.002\NAVEX15.SYS
2011/07/20 10:17:25.0125 1528 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/20 10:17:25.0156 1528 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/20 10:17:25.0171 1528 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/20 10:17:25.0203 1528 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/20 10:17:25.0234 1528 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/20 10:17:25.0250 1528 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/20 10:17:25.0265 1528 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/20 10:17:25.0328 1528 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/20 10:17:25.0359 1528 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/20 10:17:25.0390 1528 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/20 10:17:25.0437 1528 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/20 10:17:25.0609 1528 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/20 10:17:25.0750 1528 nvata (947c4a0e7b25bcecc3b40f0f1070378b) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/07/20 10:17:25.0765 1528 NVENETFD (4d6f0d3fb17c1ba64942f415c73adcdb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/07/20 10:17:25.0781 1528 nvnetbus (921e63aa1e1a20302223d016acafb52b) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/07/20 10:17:25.0828 1528 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/20 10:17:25.0828 1528 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/20 10:17:25.0843 1528 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/20 10:17:25.0890 1528 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/20 10:17:25.0906 1528 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/20 10:17:25.0937 1528 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/20 10:17:25.0968 1528 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/07/20 10:17:25.0968 1528 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/20 10:17:26.0000 1528 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/20 10:17:26.0031 1528 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/20 10:17:26.0140 1528 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/20 10:17:26.0156 1528 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/07/20 10:17:26.0187 1528 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/20 10:17:26.0187 1528 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/20 10:17:26.0218 1528 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/20 10:17:26.0406 1528 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/20 10:17:26.0437 1528 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/20 10:17:26.0453 1528 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/20 10:17:26.0484 1528 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/20 10:17:26.0500 1528 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/20 10:17:26.0515 1528 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/20 10:17:26.0562 1528 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/20 10:17:26.0593 1528 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/20 10:17:26.0640 1528 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/20 10:17:26.0656 1528 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/20 10:17:26.0671 1528 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/20 10:17:26.0734 1528 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/20 10:17:26.0843 1528 SPBBCDrv (38c030777dabfc771dac7873443cfcba) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/07/20 10:17:26.0875 1528 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/20 10:17:26.0921 1528 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/07/20 10:17:26.0937 1528 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/20 10:17:26.0953 1528 SRTSP (11564fd80e0d2fc80b904a5bcbf8d761) C:\WINDOWS\system32\Drivers\SRTSP.SYS
2011/07/20 10:17:27.0000 1528 SRTSPL (c668edee729925635c254b04e70f9493) C:\WINDOWS\system32\Drivers\SRTSPL.SYS
2011/07/20 10:17:27.0015 1528 SRTSPX (73d9add286baebdbf636eb53acf64e12) C:\WINDOWS\system32\Drivers\SRTSPX.SYS
2011/07/20 10:17:27.0062 1528 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/20 10:17:27.0109 1528 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/20 10:17:27.0125 1528 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/20 10:17:27.0140 1528 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/20 10:17:27.0203 1528 SymEvent (e03ee3ef1037099554d17bed99545a5e) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/07/20 10:17:27.0218 1528 SYMREDRV (9181892e5af5df8d2ac3d9d2cea48afd) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/07/20 10:17:27.0234 1528 SYMTDI (d539f317e6caaa4e08911a84c2180938) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/07/20 10:17:27.0265 1528 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/20 10:17:27.0343 1528 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/20 10:17:27.0359 1528 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/20 10:17:27.0375 1528 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/20 10:17:27.0390 1528 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/20 10:17:27.0453 1528 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/20 10:17:27.0531 1528 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/20 10:17:27.0578 1528 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/20 10:17:27.0593 1528 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/20 10:17:27.0609 1528 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/20 10:17:27.0625 1528 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/20 10:17:27.0656 1528 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/20 10:17:27.0687 1528 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/20 10:17:27.0703 1528 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/20 10:17:27.0703 1528 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/20 10:17:27.0750 1528 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/20 10:17:27.0765 1528 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/20 10:17:27.0812 1528 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/07/20 10:17:27.0859 1528 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/20 10:17:27.0906 1528 WmBEnum (1abfd1399436e81c9d857f5fc76eaf98) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/07/20 10:17:27.0937 1528 WmFilter (b3cfcbcc91ff61ef82fc693b8b57e7f0) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/07/20 10:17:27.0953 1528 WmHidLo (84e2258c942c940198e60be605c85601) C:\WINDOWS\system32\drivers\WmHidLo.sys
2011/07/20 10:17:27.0984 1528 WmVirHid (a40d2dd0f019423ef6c363f1295eb38d) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/07/20 10:17:28.0000 1528 WmXlCore (2bf505424f469155cd90d7b3301d7adc) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/07/20 10:17:28.0031 1528 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/07/20 10:17:28.0062 1528 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/20 10:17:28.0078 1528 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/20 10:17:28.0109 1528 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/07/20 10:17:28.0171 1528 MBR (0x1B8) (ebcaf0d4db77ab183e473b19aad6873f) \Device\Harddisk1\DR1
2011/07/20 10:17:28.0250 1528 MBR (0x1B8) (596098b13bce3b5332d529967017120a) \Device\Harddisk6\DR17
2011/07/20 10:17:28.0406 1528 Boot (0x1200) (8a72bde08794b0257cece223cc028976) \Device\Harddisk0\DR0\Partition0
2011/07/20 10:17:28.0437 1528 Boot (0x1200) (419cc52c279a0c94eebb50c0edf46342) \Device\Harddisk0\DR0\Partition1
2011/07/20 10:17:28.0453 1528 Boot (0x1200) (33f4261bc7b8481279118fd3ed8f3835) \Device\Harddisk1\DR1\Partition0
2011/07/20 10:17:28.0453 1528 ================================================================================
2011/07/20 10:17:28.0453 1528 Scan finished
2011/07/20 10:17:28.0453 1528 ================================================================================
2011/07/20 10:17:28.0468 1520 Detected object count: 0
2011/07/20 10:17:28.0468 1520 Actual detected object count: 0


Qu'en penses-tu ?
0
Réponse 3 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 10:24
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
Réponse 4 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 10:45
Voilà c'est fait...
Par contre, plusieurs problèmes se sont posés : je n'ai pas pu désactiver les antivirus et antispyware car je n'y avais pas accès (j'ai exécuté combofix en mode sans échec). Ensuite, je n'ai pas pu télécharger la console de récupération, n'ayant pas accès à Internet avec la machine infectée... Je n'ai pas réussi à arrêter le processus de combofix pour tenter le scan dans de meilleures conditions, et j'espère ne pas avoir fait plus de dégâts...

Voici le log :

ComboFix 11-07-20.01 - PC 20/07/2011 10:35:24.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1650 [GMT 2:00]
Lancé depuis: c:\documents and settings\PC\Bureau\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Symantec Endpoint Protection *Enabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\PC\Application Data\Microsoft\Internet Explorer\Desktop.htt
c:\documents and settings\PC\Application Data\PClog.dat
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\.exe
c:\windows\system32\Windows Update
Z:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 07:38 . 2011-07-20 07:38 -------- d-----w- c:\program files\ZHPDiag
2011-07-20 07:32 . 2011-07-20 07:37 -------- d-----w- C:\FyK
2011-07-20 07:31 . 2011-07-20 07:31 -------- d-----w- c:\program files\Ad-Remover
2011-07-19 08:41 . 2011-07-19 08:41 -------- d-----w- c:\program files\GameSpy Arcade
2011-07-19 08:39 . 2011-07-19 08:39 -------- d-----w- c:\program files\Aspyr
2011-07-02 08:24 . 2011-07-02 08:24 65536 ----a-r- c:\documents and settings\PC\Application Data\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut5_3293C06B003F40278380FFD79E38167D.exe
2011-07-02 08:24 . 2011-07-02 08:24 61440 ----a-r- c:\documents and settings\PC\Application Data\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut3_3293C06B003F40278380FFD79E38167D.exe
2011-07-02 08:24 . 2011-07-02 08:24 61440 ----a-r- c:\documents and settings\PC\Application Data\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut2_3293C06B003F40278380FFD79E38167D_1.exe
2011-07-02 08:24 . 2011-07-02 08:24 57344 ----a-r- c:\documents and settings\PC\Application Data\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\ARPPRODUCTICON.exe
2011-07-02 08:24 . 2011-07-02 08:24 40960 ----a-r- c:\documents and settings\PC\Application Data\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut1_3293C06B003F40278380FFD79E38167D.exe
2011-07-02 08:16 . 2011-07-02 08:16 -------- d-----w- c:\program files\Aspyr Media, Inc
2011-07-01 18:11 . 2011-07-13 06:32 -------- d-----w- c:\program files\PokerStars.FR
2011-06-25 10:07 . 2011-06-25 10:07 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-25 10:07 . 2011-06-25 10:07 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-10-01 13:00 . 2010-07-22 10:42 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2011-06-25 10:07 . 2011-05-01 17:11 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\PC\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\PC\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\PC\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\PC\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-01-08 208896]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-01 115560]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-18 198160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\PC\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\PC\Application Data\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\2K Games\\Gearbox Software\\Borderlands\\Binaries\\Borderlands.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed II\\server.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\PC\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Raptr\\raptr.exe"=
"c:\\Program Files\\Raptr\\raptr_im.exe"=
"d:\\Games\\Dead Space\\Dead Space.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Program Files\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [17/09/2010 16:34 28672]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/03/2010 09:27 691696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [18/03/2010 19:23 13192]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/05/2011 19:33 105592]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [18/03/2010 19:23 8456]
S3 FLASHSYS;FLASHSYS;c:\program files\MSI\Live Update 4\LU4\FlashSys.sys [29/12/2010 13:33 9216]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [10/05/2010 11:44 22328]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [10/05/2010 11:44 25912]
S3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [10/05/2010 11:44 16696]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
S4 nkiddj;nkiddj;c:\windows\system32\drivers\fbqgboe.sys --> c:\windows\system32\drivers\fbqgboe.sys [?]
S4 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - 84838518
*NewlyCreated* - 92836665
*Deregistered* - 84838518
*Deregistered* - 92836665
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-07-20 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-03-02 15:20]
.
2011-07-20 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-18 15:24]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-602162358-839522115-1004Core.job
- c:\documents and settings\PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-04-02 11:25]
.
2011-07-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-602162358-839522115-1004UA.job
- c:\documents and settings\PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-04-02 11:25]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
FF - ProfilePath - c:\documents and settings\PC\Application Data\Mozilla\Firefox\Profiles\qj1l85vq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-Symantec Antvirus
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-20 10:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB15279$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-602162358-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1229272821-602162358-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:97,83,db,4d,fe,3f,cd,19,99,36,6b,02,bd,db,93,77,12,8c,53,41,9e,
b1,99,61,04,a7,ae,15,dd,a9,9c,12,5b,a5,38,fb,7f,f4,e8,38,a2,a6,ab,2e,0b,23,\
"rkeysecu"=hex:25,6e,26,75,92,ce,4f,64,cb,53,79,fc,02,ed,22,d1
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2011-07-20 10:39:03
ComboFix-quarantined-files.txt 2011-07-20 08:38
.
Avant-CF: 9 994 825 728 octets libres
Après-CF: 10 186 387 456 octets libres
.
- - End Of File - - 97BF4BFCC3AA2AA5701FB6F11D50F727
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 10:51
humpff...
Là on est pas dans le c*ca.

Ca va pas être simple à virer...

Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet « rootkit »
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur « Copy »

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
0
Réponse 6 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 10:56
Petite question : est-ce que je reste en mode sans échec, ou est-ce que je tente un démarrage normal pour désactiver les antivirus ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 20/07/2011 à 10:57
En mode sans échec, l'antivirus ne tourne pas.
Et de toute façon, ton infection a buté l'antivirus.
Faudra le réinstaller.

Le problème c'est que cette infection est assez complexe à supprimer :/

Reste en mode sans échec.
0
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 10:58
Damned. Je tente GMER et je poste le log...
0
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 11:32
Quelques nouvelles :
Pour l'instant, deux tentatives; la première = scan bloqué pendant 15 minutes, la seconde = plantage en essayant d'ouvrir le bloc notes (!).... Je tente une troisième fois (le scan est en cours), mais j'imagine que ce n'est pas bon signe :/
0
Réponse 7 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
Modifié par LD1 le 20/07/2011 à 12:17
Aïe aïe aïe... Pareil, le scan bloque à C:\Documents and Settings\PC depuis une vingtaine de minutes... Si je lance le gestionnaire des tâches, j'ai pour seul résultat un écran noir, puis plus rien...

Est-ce que c'est normal ? Une suggestion ?

Je viens aussi d'essayer de le lancer en mode normal, mais le virus l'a killé comme les autres antivirus... Je commence à sentir venir un douloureux formatage...
0
Réponse 8 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 13:25
Toujours bloqué :(
Quand le scan ne bloque pas, impossible de coller le log dans le bloc notes...

Je désespère...
0
Réponse 9 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 13:50
OK.
Sur le scan ...
Décoche tout sauf Sections et Files
et refais un scan.
vois si ça passe.
0
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 14:43
ça n'est toujours pas passé, et là, ça me paraît encore plus compromis : le mode sans échec ne se lance plus (écran noir, puis reboot), alors que je peux toujours démarrer en mode normal. Dans ce dernier cas, sans grande surprise, GMER est killé par le rootkit...

Ensuite, j'ai pu redémarrer en mode sans échec avec prise en charge réseau, mais GMER plante quand le scan est lancé : appli fermée, et message d'erreur initial (pas d'accès au périphérique, au chemin d'accès ou au fichier spécifié) si j'essaie de le relancer...

Que faire ?
0
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 14:52
Nouvel épisode... J'ai pu redémarrer en mode sans échec, exécuter GMER pour sections et files, et le résultat a indiqué quelque chose comme "GMER has not found any system modification"... Ne doutant de rien, j'ai essayé de relancer directement un scan, complet cette fois-ci, et là, de nouveau plantage -gasp-

Si je parviens à retenter, que dois-je scanner ?
0
Réponse 10 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 20/07/2011 à 15:20
Bha laisse tomber avec GMER.

Essaye ça pour voir : https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
Apparemment quelqu'un a pu se désinfecter avec.
Sinon on fera un Combofix mais normalement doit y avoir des drivers patchés.... comme GMER ne fonctionne pas et TDSSKiller détecte rien.
Difficile de savoir quels sont les drivers patchés...

Tu peux envoyer le rapport de scan de Kaspersky là : http://www.pjjoint.malekal.com et donner le lien.
Ca filera peut-être des infos.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 11 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 16:03
Arggghhhh.... Même galère : l'analyse bloque après 45 secondes / 1 minute... La plus rageant, c'est que ça bloque aux alentours de 95 %. Pendant le scan, un message très rapide m'indique qu'un .exe est protégé par mot de passe, mais je ne peux pas voir le chemin complet... Si j'essaie de voir le log en cours de scan, ça plante. Si j'essaie en mode sans échec, l'appli plante mais cette fois, sans être vraiment killée (je peux la relancer, mais rebelote...).
0
Réponse 12 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 16:18
Ayé le Kasperky est passé :

Analyse automatique: terminée : il y a moins d'une minute (évênements : 1974, objets : 1854, durée : 00:01:24)
20/07/2011 16:06:12 Lancement de la tâche
20/07/2011 16:06:17 Ok System Memory
20/07/2011 16:06:17 Ok smss.exe\smss.exe
20/07/2011 16:06:17 Ok smss.exe\ntdll.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\smss.exe
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\ntdll.dll
20/07/2011 16:06:17 Ok csrss.exe\csrss.exe
20/07/2011 16:06:17 Ok csrss.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok csrss.exe\CSRSRV.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\csrss.exe
20/07/2011 16:06:17 Ok csrss.exe\basesrv.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\CSRSRV.dll
20/07/2011 16:06:17 Ok csrss.exe\winsrv.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\basesrv.dll
20/07/2011 16:06:17 Ok csrss.exe\GDI32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\winsrv.dll
20/07/2011 16:06:17 Ok csrss.exe\KERNEL32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\GDI32.dll
20/07/2011 16:06:17 Ok csrss.exe\USER32.dll
20/07/2011 16:06:17 Ok csrss.exe\sxs.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\USER32.dll
20/07/2011 16:06:17 Ok csrss.exe\ADVAPI32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\KERNEL32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\sxs.dll
20/07/2011 16:06:17 Ok csrss.exe\RPCRT4.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\ADVAPI32.dll
20/07/2011 16:06:17 Ok csrss.exe\Secur32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\RPCRT4.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\Secur32.dll
20/07/2011 16:06:17 Ok winlogon.exe\winlogon.exe
20/07/2011 16:06:17 Ok winlogon.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\AUTHZ.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\winlogon.exe
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\KERNEL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\msvcrt.dll
20/07/2011 16:06:17 Ok winlogon.exe\CRYPT32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\AUTHZ.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\msvcrt.dll
20/07/2011 16:06:17 Ok winlogon.exe\MSASN1.dll
20/07/2011 16:06:17 Ok winlogon.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok winlogon.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\MSASN1.dll
20/07/2011 16:06:17 Ok winlogon.exe\NDdeApi.dll
20/07/2011 16:06:17 Ok winlogon.exe\PROFMAP.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\CRYPT32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\NDdeApi.dll
20/07/2011 16:06:17 Ok winlogon.exe\NETAPI32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\PROFMAP.dll
20/07/2011 16:06:17 Ok winlogon.exe\USERENV.dll
20/07/2011 16:06:17 Ok winlogon.exe\PSAPI.DLL
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\NETAPI32.dll
20/07/2011 16:06:17 Ok winlogon.exe\REGAPI.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\PSAPI.DLL
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\USERENV.dll
20/07/2011 16:06:17 Ok winlogon.exe\SETUPAPI.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\REGAPI.dll
20/07/2011 16:06:17 Ok winlogon.exe\VERSION.dll
20/07/2011 16:06:17 Ok winlogon.exe\WINSTA.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\VERSION.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\WINSTA.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\SETUPAPI.dll
20/07/2011 16:06:17 Ok winlogon.exe\WINTRUST.dll
20/07/2011 16:06:17 Ok winlogon.exe\IMAGEHLP.dll
20/07/2011 16:06:17 Ok winlogon.exe\WS2_32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\IMAGEHLP.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\WINTRUST.dll
20/07/2011 16:06:17 Ok winlogon.exe\WS2HELP.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\WS2_32.dll
20/07/2011 16:06:17 Ok winlogon.exe\IMM32.DLL
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\WS2HELP.dll
20/07/2011 16:06:17 Ok winlogon.exe\MSGINA.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\IMM32.DLL
20/07/2011 16:06:17 Ok winlogon.exe\COMCTL32.dll
20/07/2011 16:06:17 Ok winlogon.exe\ODBC32.dll
20/07/2011 16:06:17 Ok winlogon.exe\comdlg32.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\MSGINA.dll
20/07/2011 16:06:17 Ok C:\WINDOWS\System32\ODBC32.dll
20/07/2011 16:06:17 Ok winlogon.exe\SHELL32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\COMCTL32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\comdlg32.dll
20/07/2011 16:06:18 Ok winlogon.exe\SHLWAPI.dll
20/07/2011 16:06:18 Ok winlogon.exe\comctl32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\SHLWAPI.dll
20/07/2011 16:06:18 Ok winlogon.exe\odbcint.dll
20/07/2011 16:06:18 Ok winlogon.exe\SHSVCS.dll
20/07/2011 16:06:18 Ok winlogon.exe\sfc.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\odbcint.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:18 Ok winlogon.exe\sfc_os.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\sfc.dll
20/07/2011 16:06:18 Ok winlogon.exe\ole32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\SHSVCS.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\sfc_os.dll
20/07/2011 16:06:18 Ok winlogon.exe\Apphelp.dll
20/07/2011 16:06:18 Ok winlogon.exe\msctfime.ime
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\Apphelp.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\ole32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\msctfime.ime
20/07/2011 16:06:18 Ok winlogon.exe\WINMM.dll
20/07/2011 16:06:18 Ok winlogon.exe\cscdll.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\WINMM.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\SHELL32.dll
20/07/2011 16:06:18 Ok winlogon.exe\dimsntfy.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\cscdll.dll
20/07/2011 16:06:18 Ok winlogon.exe\WlNotify.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\dimsntfy.dll
20/07/2011 16:06:18 Ok winlogon.exe\MPR.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\WlNotify.dll
20/07/2011 16:06:18 Ok winlogon.exe\WinSCard.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\MPR.dll
20/07/2011 16:06:18 Ok winlogon.exe\WTSAPI32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\WinSCard.dll
20/07/2011 16:06:18 Ok winlogon.exe\WINSPOOL.DRV
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\WTSAPI32.dll
20/07/2011 16:06:18 Ok winlogon.exe\rsaenh.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\WINSPOOL.DRV
20/07/2011 16:06:18 Ok winlogon.exe\UxTheme.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\rsaenh.dll
20/07/2011 16:06:18 Ok winlogon.exe\SAMLIB.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\UxTheme.dll
20/07/2011 16:06:18 Ok winlogon.exe\cscui.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\SAMLIB.dll
20/07/2011 16:06:18 Ok winlogon.exe\NTMARTA.DLL
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\cscui.dll
20/07/2011 16:06:18 Ok winlogon.exe\WLDAP32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\NTMARTA.DLL
20/07/2011 16:06:18 Ok winlogon.exe\COMRes.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\WLDAP32.dll
20/07/2011 16:06:18 Ok winlogon.exe\OLEAUT32.dll
20/07/2011 16:06:18 Ok C:\WINDOWS\System32\COMRes.dll
20/07/2011 16:06:19 Ok winlogon.exe\CLBCATQ.DLL
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\OLEAUT32.dll
20/07/2011 16:06:19 Ok winlogon.exe\xpsp2res.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\CLBCATQ.DLL
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\xpsp2res.dll
20/07/2011 16:06:19 Ok services.exe\services.exe
20/07/2011 16:06:19 Ok services.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\NCObjAPI.DLL
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\services.exe
20/07/2011 16:06:19 Ok services.exe\MSVCP60.dll
20/07/2011 16:06:19 Ok services.exe\SCESRV.dll
20/07/2011 16:06:19 Ok services.exe\AUTHZ.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\umpnpmgr.dll
20/07/2011 16:06:19 Ok services.exe\WINSTA.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\SCESRV.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\MSVCP60.dll
20/07/2011 16:06:19 Ok services.exe\NETAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\NCObjAPI.DLL
20/07/2011 16:06:19 Ok services.exe\ShimEng.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\umpnpmgr.dll
20/07/2011 16:06:19 Ok services.exe\AcAdProc.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\ShimEng.dll
20/07/2011 16:06:19 Ok services.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\Apphelp.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\AppPatch\AcAdProc.dll
20/07/2011 16:06:19 Ok services.exe\eventlog.dll
20/07/2011 16:06:19 Ok services.exe\PSAPI.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\WS2_32.dll
20/07/2011 16:06:19 Ok services.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok services.exe\wtsapi32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\eventlog.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\WTSAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\lsass.exe
20/07/2011 16:06:19 Ok lsass.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\LSASRV.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\lsass.exe
20/07/2011 16:06:19 Ok lsass.exe\MPR.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\MSASN1.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\NETAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\NTDSAPI.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\LSASRV.dll
20/07/2011 16:06:19 Ok lsass.exe\DNSAPI.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\NTDSAPI.dll
20/07/2011 16:06:19 Ok lsass.exe\WS2_32.dll
20/07/2011 16:06:19 Ok lsass.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\WLDAP32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\DNSAPI.dll
20/07/2011 16:06:19 Ok lsass.exe\SAMLIB.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\SAMSRV.dll
20/07/2011 16:06:19 Ok lsass.exe\cryptdll.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\SAMSRV.dll
20/07/2011 16:06:19 Ok lsass.exe\ShimEng.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\cryptdll.dll
20/07/2011 16:06:19 Ok lsass.exe\AcGenral.DLL
20/07/2011 16:06:19 Ok lsass.exe\WINMM.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\MSACM32.dll
20/07/2011 16:06:19 Ok lsass.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\MSACM32.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\AppPatch\AcGenral.DLL
20/07/2011 16:06:19 Ok lsass.exe\msprivs.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\COMCTL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\msprivs.dll
20/07/2011 16:06:19 Ok lsass.exe\kerberos.dll
20/07/2011 16:06:19 Ok lsass.exe\msv1_0.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\kerberos.dll
20/07/2011 16:06:19 Ok lsass.exe\iphlpapi.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\msv1_0.dll
20/07/2011 16:06:19 Ok lsass.exe\netlogon.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\iphlpapi.dll
20/07/2011 16:06:19 Ok lsass.exe\w32time.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\netlogon.dll
20/07/2011 16:06:19 Ok lsass.exe\MSVCP60.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\schannel.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\w32time.dll
20/07/2011 16:06:19 Ok lsass.exe\CRYPT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\wdigest.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\schannel.dll
20/07/2011 16:06:19 Ok lsass.exe\rsaenh.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok lsass.exe\setupapi.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\wdigest.dll
20/07/2011 16:06:19 Ok lsass.exe\scecli.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\SETUPAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\scecli.dll
20/07/2011 16:06:19 Ok svchost.exe\svchost.exe
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\svchost.exe
20/07/2011 16:06:19 Ok svchost.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ShimEng.dll
20/07/2011 16:06:19 Ok svchost.exe\AcGenral.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\WINMM.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\MSACM32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\NTMARTA.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\SAMLIB.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\WLDAP32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\rpcss.dll
20/07/2011 16:06:19 Ok svchost.exe\WS2_32.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\rpcss.dll
20/07/2011 16:06:19 Ok svchost.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\WS2_32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\xpsp2res.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\CLBCATQ.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\COMRes.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\svchost.exe Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ShimEng.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\AcGenral.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\WINMM.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\MSACM32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\rpcss.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\WS2_32.dll
20/07/2011 16:06:19 Ok svchost.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\xpsp2res.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\rsaenh.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\mswsock.dll
20/07/2011 16:06:19 Ok svchost.exe\hnetcfg.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\mswsock.dll
20/07/2011 16:06:19 Ok svchost.exe\wshtcpip.dll
20/07/2011 16:06:19 Ok svchost.exe\DNSAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\iphlpapi.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\winrnr.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\wshtcpip.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\hnetcfg.dll
20/07/2011 16:06:19 Ok svchost.exe\WLDAP32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\rasadhlp.dll
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\winrnr.dll
20/07/2011 16:06:19 Ok svchost.exe\CLBCATQ.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok svchost.exe\COMRes.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:19 Ok C:\WINDOWS\System32\rasadhlp.dll
20/07/2011 16:06:20 Ok svchost.exe\svchost.exe Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\ShimEng.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\AcGenral.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\WINMM.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\MSACM32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\NTMARTA.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\SAMLIB.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\WLDAP32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\xpsp2res.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\cryptsvc.dll
20/07/2011 16:06:20 Ok svchost.exe\certcli.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\cryptsvc.dll
20/07/2011 16:06:20 Ok svchost.exe\ATL.DLL
20/07/2011 16:06:20 Ok svchost.exe\CRYPT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\certcli.dll
20/07/2011 16:06:20 Ok svchost.exe\MSASN1.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\ATL.DLL
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\CRYPT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\CRYPTUI.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\MSASN1.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\NETAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\CRYPTUI.dll
20/07/2011 16:06:20 Ok svchost.exe\WININET.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\NETAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\Normaliz.dll
20/07/2011 16:06:20 Ok svchost.exe\urlmon.dll
20/07/2011 16:06:20 Ok svchost.exe\iertutil.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\Normaliz.dll
20/07/2011 16:06:20 Ok svchost.exe\WINTRUST.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\WININET.dll
20/07/2011 16:06:20 Ok svchost.exe\IMAGEHLP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\ESENT.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\WINTRUST.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\srsvc.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\urlmon.dll
20/07/2011 16:06:20 Ok svchost.exe\POWRPROF.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\iertutil.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\ESENT.dll
20/07/2011 16:06:20 Ok svchost.exe\wmisvc.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\POWRPROF.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\srsvc.dll
20/07/2011 16:06:20 Ok svchost.exe\VSSAPI.DLL
20/07/2011 16:06:20 Ok svchost.exe\pchsvc.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\wmisvc.dll
20/07/2011 16:06:20 Ok svchost.exe\WINSTA.dll
20/07/2011 16:06:20 Ok svchost.exe\CLBCATQ.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\COMRes.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\VSSAPI.DLL
20/07/2011 16:06:20 Ok C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
20/07/2011 16:06:20 Ok svchost.exe\wbemcore.dll
20/07/2011 16:06:20 Ok svchost.exe\MSVCP60.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\esscli.dll
20/07/2011 16:06:20 Ok svchost.exe\wbemcomn.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\wbemcore.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\esscli.dll
20/07/2011 16:06:20 Ok svchost.exe\FastProx.dll
20/07/2011 16:06:20 Ok svchost.exe\NTDSAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\DNSAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\WS2_32.dll
20/07/2011 16:06:20 Ok svchost.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\wbemcomn.dll
20/07/2011 16:06:20 Ok svchost.exe\wmiutils.dll
20/07/2011 16:06:20 Ok svchost.exe\repdrvfs.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\wmiutils.dll
20/07/2011 16:06:20 Ok svchost.exe\wmiprvsd.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\FastProx.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\repdrvfs.dll
20/07/2011 16:06:20 Ok svchost.exe\NCObjAPI.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok svchost.exe\wbemess.dll
20/07/2011 16:06:20 Ok svchost.exe\rsaenh.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\wmiprvsd.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\wbem\wbemess.dll
20/07/2011 16:06:20 Ok explorer.exe\Explorer.EXE
20/07/2011 16:06:20 Ok explorer.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\BROWSEUI.dll
20/07/2011 16:06:20 Ok explorer.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\SHDOCVW.dll
20/07/2011 16:06:20 Ok explorer.exe\CRYPT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\BROWSEUI.dll
20/07/2011 16:06:20 Ok explorer.exe\MSASN1.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\CRYPTUI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\Explorer.EXE
20/07/2011 16:06:20 Ok explorer.exe\NETAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\WININET.dll
20/07/2011 16:06:20 Ok explorer.exe\Normaliz.dll
20/07/2011 16:06:20 Ok explorer.exe\urlmon.dll
20/07/2011 16:06:20 Ok explorer.exe\iertutil.dll
20/07/2011 16:06:20 Ok explorer.exe\WINTRUST.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\IMAGEHLP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\WLDAP32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\ShimEng.dll
20/07/2011 16:06:20 Ok explorer.exe\AcGenral.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\WINMM.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\MSACM32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\msctfime.ime Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\appHelp.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\CRYPTUI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\CLBCATQ.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\COMRes.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\SHDOCVW.dll
20/07/2011 16:06:20 Ok explorer.exe\DropboxExt.14.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\Apphelp.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\dbghelp.dll
20/07/2011 16:06:20 Ok C:\Documents and Settings\PC\Application Data\Dropbox\bin\DropboxExt.14.dll
20/07/2011 16:06:20 Ok explorer.exe\MSVCP71.dll
20/07/2011 16:06:20 Ok explorer.exe\MSVCR71.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\dbghelp.dll
20/07/2011 16:06:20 Ok explorer.exe\cscui.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\Documents and Settings\PC\Application Data\Dropbox\bin\MSVCP71.dll
20/07/2011 16:06:20 Ok explorer.exe\CSCDLL.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\Documents and Settings\PC\Application Data\Dropbox\bin\MSVCR71.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\cscui.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\themeui.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\cscdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\MSIMG32.dll
20/07/2011 16:06:20 Ok explorer.exe\xpsp2res.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\msutb.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\MSIMG32.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\themeui.dll
20/07/2011 16:06:20 Ok explorer.exe\MSCTF.dll
20/07/2011 16:06:20 Ok explorer.exe\SAMLIB.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\msutb.dll
20/07/2011 16:06:20 Ok explorer.exe\LINKINFO.dll
20/07/2011 16:06:20 Ok explorer.exe\ntshrui.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\LINKINFO.dll
20/07/2011 16:06:20 Ok explorer.exe\ATL.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\MSCTF.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\ntshrui.dll
20/07/2011 16:06:20 Ok explorer.exe\ieframe.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\ATL.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\MPR.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\SnacNp.dll
20/07/2011 16:06:20 Ok explorer.exe\PSAPI.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\drprov.dll
20/07/2011 16:06:20 Ok C:\program files\Symantec\Symantec Endpoint Protection\SnacNp.dll
20/07/2011 16:06:20 Ok explorer.exe\ntlanman.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\drprov.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\ntlanman.dll
20/07/2011 16:06:20 Ok explorer.exe\NETUI0.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\NETUI0.dll
20/07/2011 16:06:20 Ok explorer.exe\NETUI1.dll
20/07/2011 16:06:20 Ok explorer.exe\NETRAP.dll
20/07/2011 16:06:20 Ok explorer.exe\davclnt.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\NETRAP.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\NETUI1.dll
20/07/2011 16:06:20 Ok explorer.exe\wpdshext.dll
20/07/2011 16:06:20 Ok C:\WINDOWS\System32\davclnt.dll
20/07/2011 16:06:20 Ok explorer.exe\gdiplus.dll
20/07/2011 16:06:20 Ok explorer.exe\PortableDeviceApi.dll
20/07/2011 16:06:20 Ok explorer.exe\SETUPAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:20 Ok explorer.exe\shgina.dll
20/07/2011 16:06:21 Ok explorer.exe\MSGINA.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok explorer.exe\ODBC32.dll
20/07/2011 16:06:21 Ok explorer.exe\comdlg32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok explorer.exe\WINSTA.dll
20/07/2011 16:06:21 Ok explorer.exe\odbcint.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok explorer.exe\Audiodev.dll
20/07/2011 16:06:21 Ok explorer.exe\WMVCore.DLL
20/07/2011 16:06:21 Ok C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll
20/07/2011 16:06:21 Ok explorer.exe\WMASF.DLL
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\PortableDeviceApi.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\shgina.dll
20/07/2011 16:06:21 Ok explorer.exe\wiashext.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\Audiodev.dll
20/07/2011 16:06:21 Ok explorer.exe\NETSHELL.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\wpdshext.dll
20/07/2011 16:06:21 Ok explorer.exe\credui.dll
20/07/2011 16:06:21 Ok explorer.exe\dot3api.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\WMASF.DLL
20/07/2011 16:06:21 Ok explorer.exe\rtutils.dll
20/07/2011 16:06:21 Ok explorer.exe\dot3dlg.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\WMVCore.DLL
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\wiashext.dll
20/07/2011 16:06:21 Ok explorer.exe\OneX.DLL
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\credui.dll
20/07/2011 16:06:21 Ok explorer.exe\WTSAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\dot3api.dll
20/07/2011 16:06:21 Ok explorer.exe\eappcfg.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\rtutils.dll
20/07/2011 16:06:21 Ok explorer.exe\MSVCP60.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\dot3dlg.dll
20/07/2011 16:06:21 Ok explorer.exe\eappprxy.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\OneX.DLL
20/07/2011 16:06:21 Ok explorer.exe\iphlpapi.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok explorer.exe\WS2_32.dll
20/07/2011 16:06:21 Ok explorer.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok explorer.exe\msi.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\NETSHELL.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\eappcfg.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\eappprxy.dll
20/07/2011 16:06:21 Ok explorer.exe\MLANG.dll
20/07/2011 16:06:21 Ok explorer.exe\browselc.dll
20/07/2011 16:06:21 Ok explorer.exe\PDFShell.dll
20/07/2011 16:06:21 Ok explorer.exe\MSVCR80.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\ieframe.dll
20/07/2011 16:06:21 Ok explorer.exe\PDFShell.FRA
20/07/2011 16:06:21 Archive: EmbeddedHTML C:\WINDOWS\System32\browselc.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\browselc.dll/data0001.html
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\browselc.dll/data0002.html
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\browselc.dll/data0003.html
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\browselc.dll
20/07/2011 16:06:21 Ok explorer.exe\shdoclc.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\MLANG.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\msi.dll
20/07/2011 16:06:21 Ok C:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
20/07/2011 16:06:21 Ok C:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
20/07/2011 16:06:21 Ok C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\shdoclc.dll
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\setup_11.0.0.1245.x01_2011_07_20_17_17.exe
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\ADVAPI32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\COMCTL32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\COMDLG32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\OLE32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Archive: RAR C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe
20/07/2011 16:06:21 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/archive comment
20/07/2011 16:06:21 Ok C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\riched32.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\comdlg32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\riched32.dll
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\RICHED20.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\msctfime.ime Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\netapi32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/0776031.exe/#
20/07/2011 16:06:21 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/0776031.exe
20/07/2011 16:06:21 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/0776031.prg
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\SETUPAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\CLBCATQ.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\COMRes.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\urlmon.dll
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\iertutil.dll
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\WININET.dll
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\Normaliz.dll
20/07/2011 16:06:21 Ok setup_11.0.0.1245.x01_2011_07_20_17_17.exe\Apphelp.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\RICHED20.dll
20/07/2011 16:06:21 Ok C:\WINDOWS\System32\NETAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:22 Archive: RAR C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/0776031rar.exe
20/07/2011 16:06:22 Protégé par un mot de passe C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/0776031rar.exe
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/0776031rar.prg
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/background.png
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/1/kl1.cat
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/1/kl1.inf
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/1/kl1.sys
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/2/501/0776031drv.cat
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/2/501/0776031drv.inf
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/2/501/0776031drv.sys
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/2/600/0776031drv.cat
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/2/600/0776031drv.inf
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win32/2/600/0776031drv.sys
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/1/kl1.cat
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/1/kl1.inf
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/1/kl1.sys
20/07/2011 16:06:23 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/2/501/0776031drv.cat
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/2/501/0776031drv.inf
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/2/501/0776031drv.sys
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/2/600/0776031drv.cat
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/2/600/0776031drv.inf
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/Drivers/Win64/2/600/0776031drv.sys
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/helper64.exe
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\Bureau\setup_11.0.0.1245.x01_2011_07_20_17_17.exe/helper64.prg
20/07/2011 16:06:24 Ok 0776031.exe\0776031.exe
20/07/2011 16:06:24 Ok 0776031.exe\ntdll.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\kernel32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\gdiplus.dll
20/07/2011 16:06:24 Ok 0776031.exe\msvcrt.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\USER32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\GDI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\ole32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\ADVAPI32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\RPCRT4.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\Secur32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\PSAPI.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\SETUPAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\FLTLIB.DLL
20/07/2011 16:06:24 Ok 0776031.exe\SHELL32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\SHLWAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\IMM32.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\comctl32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\wintrust.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\CRYPT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\MSASN1.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\IMAGEHLP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\rsaenh.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\xpsp2res.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\userenv.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok C:\Documents and Settings\PC\local settings\temp\rarsfx5\0776031.exe Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\WINTRUST.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\FLTLIB.DLL
20/07/2011 16:06:24 Ok 0776031.exe\VERSION.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\netapi32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\cryptnet.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\USERENV.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\SensApi.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\cryptnet.dll
20/07/2011 16:06:24 Ok 0776031.exe\WINHTTP.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\SensApi.dll
20/07/2011 16:06:24 Ok 0776031.exe\WLDAP32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\Cabinet.dll
20/07/2011 16:06:24 Ok 0776031.exe\ws2_32.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\Cabinet.dll
20/07/2011 16:06:24 Ok 0776031.exe\WS2HELP.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\mswsock.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\hnetcfg.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\wshtcpip.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\WS2_32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\RASAPI32.DLL
20/07/2011 16:06:24 Ok 0776031.exe\rasman.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\RASAPI32.DLL
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\WINHTTP.dll
20/07/2011 16:06:24 Ok 0776031.exe\TAPI32.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\rasman.dll
20/07/2011 16:06:24 Ok 0776031.exe\rtutils.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\WINMM.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\DNSAPI.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\iphlpapi.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\rasadhlp.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\msctfime.ime Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\UxTheme.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\dciman32.dll
20/07/2011 16:06:24 Ok 0776031.exe\Apphelp.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\CLBCATQ.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\TAPI32.dll
20/07/2011 16:06:24 Ok 0776031.exe\COMRes.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\OLEAUT32.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\LINKINFO.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\ntshrui.dll Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok 0776031.exe\ATL.DLL Objet inchangé (iChecker 3)
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\dciman32.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\es.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\wuauserv.dll
20/07/2011 16:06:24 Ok C:\WINDOWS\System32\MsPMSNSv.dll
20/07/2011 16:06:27 Ok C:\WINDOWS\System32\mmdrv.dll
20/07/2011 16:06:27 Ok C:\WINDOWS\System32\timer.drv
20/07/2011 16:06:27 Ok C:\WINDOWS\System32\drwtsn32.exe
20/07/2011 16:06:27 Ok C:\WINDOWS\Explorer.EXE
20/07/2011 16:06:27 Ok C:\WINDOWS\System32\userinit.exe
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\CRYPT32.dll
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\cryptnet.dll
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\cscdll.dll
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\dimsntfy.dll
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\WlNotify.dll
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\sclgntfy.dll
20/07/2011 16:06:28 Ok C:\WINDOWS\System32\WinSys2.exe
20/07/2011 16:06:28 Ok C:\program files\Fichiers communs\Symantec Shared\ccApp.exe
20/07/2011 16:06:28 Ok C:\WINDOWS\RTHDCPL.exe/data0000.res
20/07/2011 16:06:28 Ok C:\WINDOWS\RTHDCPL.exe/data0001.res
20/07/2011 16:06:28 Ok C:\WINDOWS\RTHDCPL.exe/data0488.res
20/07/2011 16:06:28 Ok C:\WINDOWS\RTHDCPL.exe/data0489.res
20/07/2011 16:06:28 Ok C:\WINDOWS\RTHDCPL.exe
20/07/2011 16:06:29 Ok C:\program files\QuickTime\QTTask.exe
20/07/2011 16:06:29 Ok C:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
20/07/2011 16:06:29 Ok C:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe
20/07/2011 16:06:29 Ok C:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
20/07/2011 16:06:30 Ok C:\program files\Canon\MyPrinter\BJMYPRT.EXE
20/07/2011 16:06:30 Ok C:\WINDOWS\System32\NeroCheck.exe
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
20/07/2011 16:06:30 Ok C:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Java\Java Update\jusched.exe/#
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Java\Java Update\jusched.exe/#
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Java\Java Update\jusched.exe/#
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Java\Java Update\jusched.exe/#
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Java\Java Update\jusched.exe/#
20/07/2011 16:06:30 Ok C:\program files\Fichiers communs\Java\Java Update\jusched.exe
20/07/2011 16:06:30 Ok C:\program files\Avira\AntiVir Desktop\avgnt.exe
20/07/2011 16:06:30 Ok C:\WINDOWS\System32\rundll32.exe
20/07/2011 16:06:30 Ok C:\WINDOWS\System32\nvcpl.dll
20/07/2011 16:06:31 Ok C:\WINDOWS\System32\nvmctray.dll
20/07/2011 16:06:31 Ok C:\program files\Fichiers communs\Real\Update_OB\realsched.exe
20/07/2011 16:06:31 Ok C:\WINDOWS\System32\ctfmon.exe
20/07/2011 16:06:31 Ok C:\program files\Spybot - Search & Destroy\TeaTimer.exe
20/07/2011 16:06:32 Ok C:\program files\RocketDock\RocketDock.exe
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\alrsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\audiosrv.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\qmgr.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\browser.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\cryptsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\rpcss.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\dhcpcsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\dmserver.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\dnsrslvr.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\dot3svc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\eapsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\ersvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\es.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\SHSVCS.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\kmsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\w3ssl.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\srvsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\wkssvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\lmhsvc.dll
20/07/2011 16:06:32 Ok C:\WINDOWS\System32\msgsvc.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\qagentrt.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\netman.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\mswsock.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\ntmssvc.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\rasauto.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\rasmans.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\mprdim.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\schedsvc.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\seclogon.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\sens.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\ipnathlp.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\srsvc.dll
20/07/2011 16:06:33 Ok C:\WINDOWS\System32\ssdpsrv.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\wiaservc.dll/#
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\wiaservc.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\tapisrv.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\termsrv.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\trkwks.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\upnphost.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\w32time.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\webclnt.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\wbem\wmisvc.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\MsPMSNSv.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\wscsvc.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\wuauserv.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\WudfSvc.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\wzcsvc.dll
20/07/2011 16:06:34 Ok C:\WINDOWS\System32\xmlprov.dll
20/07/2011 16:06:35 Compacté: PE_Patch C:\WINDOWS\System32\drivers\acpi.sys
20/07/2011 16:06:35 Ok C:\WINDOWS\System32\drivers\acpi.sys/PE_Patch
20/07/2011 16:06:35 Ok C:\WINDOWS\System32\drivers\acpi.sys
20/07/2011 16:06:35 Ok C:\WINDOWS\System32\drivers\acpiec.sys
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\aec.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\aec.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\aec.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\afd.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\svchost.exe
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\alg.exe
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\AmdPPM.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\AmdPPM.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\AmdPPM.sys
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\arp1394.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\arp1394.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\arp1394.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\asyncmac.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\asyncmac.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\asyncmac.sys
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\atapi.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\atapi.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\atapi.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\atksgt.sys
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\atmarpc.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\atmarpc.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\atmarpc.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\audstub.sys
20/07/2011 16:06:36 Ok C:\program files\Avira\AntiVir Desktop\avgio.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\avgntflt.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\avipbb.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\beep.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\cbidf2k.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\cdaudio.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\cdfs.sys
20/07/2011 16:06:36 Compacté: PE_Patch C:\WINDOWS\System32\drivers\cdrom.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\cdrom.sys/PE_Patch
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\drivers\cdrom.sys
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\cisvc.exe
20/07/2011 16:06:36 Ok C:\WINDOWS\System32\clipsrv.exe
20/07/2011 16:06:37 Ok C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20/07/2011 16:06:37 Ok C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\dllhost.exe
20/07/2011 16:06:37 Compacté: PE_Patch C:\WINDOWS\System32\drivers\disk.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\disk.sys/PE_Patch
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\disk.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\dmadmin.exe
20/07/2011 16:06:37 Compacté: PE_Patch C:\WINDOWS\System32\drivers\dmboot.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\dmboot.sys/PE_Patch
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\dmboot.sys
20/07/2011 16:06:37 Compacté: PE_Patch C:\WINDOWS\System32\drivers\dmio.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\dmio.sys/PE_Patch
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\dmio.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\dmload.sys
20/07/2011 16:06:37 Compacté: PE_Patch C:\WINDOWS\System32\drivers\DMusic.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\DMusic.sys/PE_Patch
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\DMusic.sys
20/07/2011 16:06:37 Compacté: PE_Patch C:\WINDOWS\System32\drivers\drmkaud.sys
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\drmkaud.sys/PE_Patch
20/07/2011 16:06:37 Ok C:\WINDOWS\System32\drivers\drmkaud.sys
20/07/2011 16:06:38 Ok C:\program files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys/data0000.res
20/07/2011 16:06:38 Ok C:\program files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\epmntdrv.sys
20/07/2011 16:06:38 Compacté: PE_Patch C:\WINDOWS\System32\EuGdiDrv.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\EuGdiDrv.sys/PE_Patch
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\EuGdiDrv.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\services.exe
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\fastfat.sys
20/07/2011 16:06:38 Compacté: PE_Patch C:\WINDOWS\System32\drivers\fdc.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\fdc.sys/PE_Patch
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\fdc.sys
20/07/2011 16:06:38 Compacté: PE_Patch C:\WINDOWS\System32\drivers\fips.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\fips.sys/PE_Patch
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\fips.sys
20/07/2011 16:06:38 Compacté: PE_Patch C:\program files\MSI\Live Update 4\LU4\FlashSys.sys
20/07/2011 16:06:38 Ok C:\program files\MSI\Live Update 4\LU4\FlashSys.sys/PE_Patch
20/07/2011 16:06:38 Ok C:\program files\MSI\Live Update 4\LU4\FlashSys.sys
20/07/2011 16:06:38 Compacté: PE_Patch C:\WINDOWS\System32\drivers\flpydisk.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\flpydisk.sys/PE_Patch
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\flpydisk.sys
20/07/2011 16:06:38 Compacté: PE_Patch C:\WINDOWS\System32\drivers\fltmgr.sys
20/07/2011 16:06:38 Ok C:\WINDOWS\System32\drivers\fltmgr.sys/PE_Patch
20/07/2011 16:06:38 Ok
0
Réponse 13 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 16:21
tronqué...

Tu peux envoyer le rapport de scan de Kaspersky là : http://www.pjjoint.malekal.com et donner le lien.
0
Réponse 14 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
Modifié par LD1 le 20/07/2011 à 16:25
Désolé, mais le lien ne fonctionne pas (adresse introuvable)...
J'ai l'impression d'être un gros boulet ;)

J'essaie via cijoint ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 16:25
désolé, je me suis planté :)

http://pjjoint.malekal.com/
0
Réponse 15 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 16:29
Voilà :

https://pjjoint.malekal.com/files.php?id=b84c2c201cs10s15v11t5g11l9x6x10e9s13y11z14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 20/07/2011 à 16:39
et dans "menaces détectées" rien ?
0
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 16:40
Non, aucune menace identifiée, mis à part deux exe protégés par mot de passe (je n'ai rien protégé sur ce PC)
0
Réponse 16 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 16:45
ok :/

Bon essaye ça...


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

driver::
84838518
9283666
Rootkit::
C:\Windows\System32\drivers\84838518.sys
C:\Windows\System32\drivers\9283666.sys


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.


Quand c'est fait...
tu vas en mode sans échec, et tu retentes un scan GMER avec juste sections et files de cochés.
0
Réponse 17 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 16:58
Pas encore fait, mais petite question : Combofix détecte que les scanneurs en temps réel AVIRA et SYMANTEC sont actifs alors que je suis en mode sans échec. Je ne sais pas quoi faire, car je ne peux pas les désactiver....
J'ai désinstallé AVIRA, car j'ai encore le setup pour une future install, mais désinstaller Symantec serait un problème car l'install est à mon bureau, et je n'y aurait pas accès de sitôt... Dois-je quand même le désinstaller pour effectuer le combofix dans de meilleures conditions ?
0
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 17:12
Ok après investigation, Symantec s'affiche bien comme étant désactivé. Combofix le détecte comme activé, mais j'ai quand même lancé l'analyse... J'envoie le log dès que possible...
0
Réponse 18 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 18:02
Voilà pour le combofix :

https://pjjoint.malekal.com/files.php?id=13884caad9o13s7p11m6x5c15y7o9e12v15s10i12

Je tente maintenant le GMER et je te dis quoi....


J'en profite ici pour te dire un GRAND MERCI pour tout le temps que tu as consacré pour moi aujourd'hui... Ce n'est pas encore sûr que ça aboutisse mais même si ça n'aboutit pas, tu auras tout tenté !
0
Réponse 19 / 40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
20 juil. 2011 à 18:45
je pars tout à l'heure, donc pas là ce soir.

Si y a pas d'amélioration (impossible de faire un scan GMER), tente une restauration du système depuis la ligne de commande à une date antérieure à l'infection : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/restauration-systeme-commande-sujet_198433_1.htm

Sauvegarde un maximum de docs importants avant.

0
Réponse 20 / 40
LD1 Messages postés 56 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 1 septembre 2011
20 juil. 2011 à 19:17
Ok pas de soucis...

Merci encore en tout cas !

Je vais essayer une restauration, mais j'ai peu d'espoir... Après un épisode de redémarrage très compliqué, Windows semble s'être réinitialisé (!).
J'essaie donc de sauver ce que je peux, et la restauration sera l'ultime recours avant un reformatage complet...

A bientôt !
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses