Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus Très certainement....

Dernière réponse le 18 nov 2009 à 19:47:08 pleguen, le 6 nov 2009 à 18:54:48

Signaler ce message aux modérateurs

Bonjour,

Ma machine plante très souvent (redémarrages, blue screen ...)
Quelqu'un peut-il m'aider à la requinquer ? (D'avance merci !)
Voici les 2 rapports RSIT

info.txt logfile of random's system information tool 1.06 2009-11-06 18:42:25

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{4983AA07-81D0-4605-BF92-49A343056DC8}
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
DVD Play BD & HD DVD-->"C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall
Hauppauge MCE XP/Vista Software Encoder (2.0.25180)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Installation de la DartyBox en Ethernet-->"C:\Program Files\InstallShield Installation Information\{793CE0A7-2A75-4485-A81E-DFCE8AAF1702}\setup.exe" -runfromtemp -l0x040c -eth -pri /hide_progress -removeonly
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7C0B3A39-6602-4E52-9561-01C24E7BDFC0}\muveesetup.exe -removeonly -runfromtemp
Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.7.2.11\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

======Security center information======

AV: Norton AntiVirus (disabled)
AS: Windows Defender
AS: Norton AntiVirus

======System event log======

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-285_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11712
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-284_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11711
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-283_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11710
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-282_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11709
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

Computer Name: PC-de-Pascal
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 938123-281_RTM_neutral_PACKAGE du package KB938123(Security Update) à l’état Résolution(Resolving)
Record Number: 11708
Source Name: Microsoft-Windows-Servicing
Time Written: 20090930201149.000000-000
Event Type: Avertissement
User: PC-de-Pascal\Pascal

=====Application event log=====

Computer Name: PC-de-Pascal
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-366900599-1579925252-3249589954-1000:
Process 604 (\Device\HarddiskVolume1\WINDOWS\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-366900599-1579925252-3249589954-1000

Record Number: 440
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090930162607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pascal
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 402
Source Name: WerSvc
Time Written: 20090930160452.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Pascal
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 395
Source Name: Microsoft-Windows-Search
Time Written: 20090930160423.000000-000
Event Type: Avertissement
User:

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 361
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090930155808.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 354
Source Name: WerSvc
Time Written: 20090930155616.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-3739240333-2321695255-2188316284-500
Nom du compte : Administrator
Domaine du compte : LH-CJ0PW5KV2UP6
ID d’ouverture de session : 0x33135

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 235
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070103171129.404800-000
Event Type: Succès de l'audit
User:

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x21df4

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 234
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070103171127.470400-000
Event Type: Succès de l'audit
User:

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x484
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 18:11:27 03/01/2007
Nouvelle heure : 18:11:27 03/01/2007

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 233
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070103171127.174000-000
Event Type: Succès de l'audit
User:

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 232
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070103171127.205200-000
Event Type: Succès de l'audit
User:

Computer Name: LH-CJ0PW5KV2UP6
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-3739240333-2321695255-2188316284-500
Nom de compte : Administrator
Nom de domaine : LH-CJ0PW5KV2UP6
ID de connexion : 0x33135
Record Number: 231
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070103171106.198035-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0202
"NUMBER_OF_PROCESSORS"=4
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne

-----------------EOF-----------------

Et voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascal at 2009-11-06 18:42:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 327 GB (70%) free of 466 GB
Total RAM: 3326 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:21, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\jusched.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Pascal\Desktop\RSIT.exe
C:\Program Files\trend micro\Pascal.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
End of file - 5667 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL [2009-08-22 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll [2009-09-30 10536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-11-03 19:50:46 ----D---- C:\rsit
2009-11-03 19:50:46 ----D---- C:\Program Files\trend micro
2009-11-03 19:24:18 ----D---- C:\Users\Pascal\AppData\Roaming\Malwarebytes
2009-11-03 19:24:12 ----D---- C:\ProgramData\Malwarebytes
2009-11-03 19:24:11 ----HD---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-02 11:36:35 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-31 23:29:50 ----A---- C:\Windows\system32\javaws.exe
2009-10-31 23:29:50 ----A---- C:\Windows\system32\javaw.exe
2009-10-31 23:29:50 ----A---- C:\Windows\system32\java.exe
2009-10-28 09:53:52 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:53:49 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:53:47 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 14:07:43 ----D---- C:\Program Files\Driver-Soft
2009-10-25 19:20:39 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2009-10-20 10:44:47 ----A---- C:\Windows\system32\wups2.dll
2009-10-20 10:44:47 ----A---- C:\Windows\system32\wucltux.dll
2009-10-20 10:44:47 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-20 10:44:47 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-20 10:44:15 ----A---- C:\Windows\system32\wups.dll
2009-10-20 10:44:15 ----A---- C:\Windows\system32\wudriver.dll
2009-10-20 10:44:15 ----A---- C:\Windows\system32\wuapi.dll
2009-10-20 10:44:07 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-20 10:44:07 ----A---- C:\Windows\system32\wuapp.exe
2009-10-19 12:27:44 ----D---- C:\Windows\Minidump
2009-10-15 10:45:15 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 10:44:40 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 10:44:39 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 10:41:50 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 10:41:48 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 10:41:46 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 10:41:46 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 10:41:46 ----A---- C:\Windows\system32\occache.dll
2009-10-15 10:41:46 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 10:41:46 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 10:41:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 10:41:45 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 10:41:45 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 10:41:45 ----A---- C:\Windows\system32\iepeers.dll
2009-10-15 10:41:44 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-15 10:41:44 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-15 10:41:44 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 10:41:44 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-15 10:41:44 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 10:41:44 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 10:41:44 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 10:41:38 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 10:41:24 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 12:09:57 ----A---- C:\Windows\ntbtlog.txt
2009-10-13 17:51:09 ----D---- C:\Program Files\Mio Technology
2009-10-11 22:03:00 ----RD---- C:\Program Files\Norton Support
2009-10-11 20:49:10 ----D---- C:\Windows\system32\vi-VN
2009-10-11 20:49:10 ----D---- C:\Windows\system32\eu-ES
2009-10-11 20:49:10 ----D---- C:\Windows\system32\ca-ES
2009-10-11 16:35:56 ----D---- C:\Windows\system32\EventProviders
2009-10-11 16:35:02 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-10-11 16:34:57 ----A---- C:\Windows\system32\SLsvc.exe
2009-10-11 16:34:57 ----A---- C:\Windows\system32\SLCExt.dll
2009-10-11 16:34:54 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-10-11 16:34:54 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-10-11 16:34:52 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-10-11 16:34:49 ----A---- C:\Windows\system32\mssrch.dll
2009-10-11 16:34:46 ----A---- C:\Windows\system32\tquery.dll
2009-10-11 16:34:45 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-10-11 16:34:44 ----A---- C:\Windows\system32\scavenge.dll
2009-10-11 16:34:44 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-10-11 16:34:44 ----A---- C:\Windows\system32\RMActivate.exe
2009-10-11 16:34:42 ----A---- C:\Windows\system32\msi.dll
2009-10-11 16:34:41 ----A---- C:\Windows\system32\WscEapPr.dll
2009-10-11 16:34:41 ----A---- C:\Windows\system32\secproc_isv.dll
2009-10-11 16:34:41 ----A---- C:\Windows\system32\imapi2fs.dll
2009-10-11 16:34:40 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-10-11 16:34:40 ----A---- C:\Windows\system32\sysmain.dll
2009-10-11 16:34:39 ----A---- C:\Windows\system32\icardagt.exe
2009-10-11 16:34:38 ----A---- C:\Windows\system32\EhStorShell.dll
2009-10-11 16:34:38 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-10-11 16:34:36 ----A---- C:\Windows\system32\spreview.exe
2009-10-11 16:34:36 ----A---- C:\Windows\system32\spinstall.exe
2009-10-11 16:34:36 ----A---- C:\Windows\system32\drmv2clt.dll
2009-10-11 16:34:35 ----A---- C:\Windows\system32\spwizui.dll
2009-10-11 16:34:35 ----A---- C:\Windows\system32\shell32.dll
2009-10-11 16:34:35 ----A---- C:\Windows\system32\secproc.dll
2009-10-11 16:34:35 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-10-11 16:34:33 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-10-11 16:34:33 ----A---- C:\Windows\system32\p2psvc.dll
2009-10-11 16:34:33 ----A---- C:\Windows\system32\mssvp.dll
2009-10-11 16:34:32 ----A---- C:\Windows\system32\mssphtb.dll
2009-10-11 16:34:32 ----A---- C:\Windows\system32\mssph.dll
2009-10-11 16:34:32 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-10-11 16:34:32 ----A---- C:\Windows\system32\mscoree.dll
2009-10-11 16:34:31 ----A---- C:\Windows\system32\imapi2.dll
2009-10-11 16:34:30 ----A---- C:\Windows\system32\sdohlp.dll
2009-10-11 16:34:30 ----A---- C:\Windows\system32\esent.dll
2009-10-11 16:34:29 ----A---- C:\Windows\system32\wevtsvc.dll
2009-10-11 16:34:29 ----A---- C:\Windows\system32\sperror.dll
2009-10-11 16:34:29 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-10-11 16:34:29 ----A---- C:\Windows\system32\korwbrkr.dll
2009-10-11 16:34:29 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-10-11 16:34:29 ----A---- C:\Windows\system32\DevicePairing.dll
2009-10-11 16:34:28 ----A---- C:\Windows\system32\SLC.dll
2009-10-11 16:34:28 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-10-11 16:34:28 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-10-11 16:34:28 ----A---- C:\Windows\system32\msshsq.dll
2009-10-11 16:34:28 ----A---- C:\Windows\system32\IasMigReader.exe
2009-10-11 16:34:26 ----A---- C:\Windows\system32\msxml6.dll
2009-10-11 16:34:26 ----A---- C:\Windows\system32\msjet40.dll
2009-10-11 16:34:26 ----A---- C:\Windows\system32\MPSSVC.dll
2009-10-11 16:34:25 ----A---- C:\Windows\system32\Query.dll
2009-10-11 16:34:25 ----A---- C:\Windows\system32\qmgr.dll
2009-10-11 16:34:24 ----A---- C:\Windows\system32\P2PGraph.dll
2009-10-11 16:34:24 ----A---- C:\Windows\system32\ole32.dll
2009-10-11 16:34:24 ----A---- C:\Windows\system32\msexch40.dll
2009-10-11 16:34:24 ----A---- C:\Windows\system32\diagperf.dll
2009-10-11 16:34:23 ----A---- C:\Windows\system32\ntdll.dll
2009-10-11 16:34:22 ----A---- C:\Windows\system32\winload.exe
2009-10-11 16:34:22 ----A---- C:\Windows\system32\srchadmin.dll
2009-10-11 16:34:22 ----A---- C:\Windows\system32\msxml3.dll
2009-10-11 16:34:22 ----A---- C:\Windows\system32\mblctr.exe
2009-10-11 16:34:22 ----A---- C:\Windows\system32\EncDec.dll
2009-10-11 16:34:21 ----A---- C:\Windows\system32\uDWM.dll
2009-10-11 16:34:21 ----A---- C:\Windows\system32\riched20.dll
2009-10-11 16:34:21 ----A---- C:\Windows\system32\mmc.exe
2009-10-11 16:34:21 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-10-11 16:34:21 ----A---- C:\Windows\system32\dfsr.exe
2009-10-11 16:34:20 ----A---- C:\Windows\system32\RacEngn.dll
2009-10-11 16:34:20 ----A---- C:\Windows\system32\fdBth.dll
2009-10-11 16:34:19 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-10-11 16:34:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-10-11 16:34:19 ----A---- C:\Windows\system32\milcore.dll
2009-10-11 16:34:19 ----A---- C:\Windows\system32\kernel32.dll
2009-10-11 16:34:18 ----A---- C:\Windows\system32\spoolss.dll
2009-10-11 16:34:18 ----A---- C:\Windows\system32\schedsvc.dll
2009-10-11 16:34:18 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-10-11 16:34:18 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-10-11 16:34:18 ----A---- C:\Windows\system32\CertEnroll.dll
2009-10-11 16:34:17 ----A---- C:\Windows\system32\msvcp60.dll
2009-10-11 16:34:17 ----A---- C:\Windows\system32\msjtes40.dll
2009-10-11 16:34:17 ----A---- C:\Windows\system32\infocardapi.dll
2009-10-11 16:34:17 ----A---- C:\Windows\system32\gpedit.dll
2009-10-11 16:34:17 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-10-11 16:34:16 ----A---- C:\Windows\system32\WinSAT.exe
2009-10-11 16:34:15 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-10-11 16:34:15 ----A---- C:\Windows\system32\Magnify.exe
2009-10-11 16:34:15 ----A---- C:\Windows\system32\es.dll
2009-10-11 16:34:15 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-10-11 16:34:14 ----A---- C:\Windows\system32\mstext40.dll
2009-10-11 16:34:14 ----A---- C:\Windows\system32\advapi32.dll
2009-10-11 16:34:13 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-11 16:34:13 ----A---- C:\Windows\system32\WebClnt.dll
2009-10-11 16:34:13 ----A---- C:\Windows\system32\msexcl40.dll
2009-10-11 16:34:12 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-10-11 16:34:12 ----A---- C:\Windows\system32\vssapi.dll
2009-10-11 16:34:12 ----A---- C:\Windows\system32\slwmi.dll
2009-10-11 16:34:12 ----A---- C:\Windows\system32\msxbde40.dll
2009-10-11 16:34:12 ----A---- C:\Windows\system32\comsvcs.dll
2009-10-11 16:34:11 ----A---- C:\Windows\system32\authui.dll
2009-10-11 16:34:10 ----A---- C:\Windows\system32\propsys.dll
2009-10-11 16:34:10 ----A---- C:\Windows\system32\PresentationHost.exe
2009-10-11 16:34:10 ----A---- C:\Windows\system32\newdev.dll
2009-10-11 16:34:10 ----A---- C:\Windows\system32\NetProjW.dll
2009-10-11 16:34:10 ----A---- C:\Windows\system32\msrepl40.dll
2009-10-11 16:34:09 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-11 16:34:09 ----A---- C:\Windows\system32\iasrecst.dll
2009-10-11 16:34:09 ----A---- C:\Windows\system32\gpsvc.dll
2009-10-11 16:34:09 ----A---- C:\Windows\system32\eudcedit.exe
2009-10-11 16:34:09 ----A---- C:\Windows\system32\crypt32.dll
2009-10-11 16:34:09 ----A---- C:\Windows\explorer.exe
2009-10-11 16:34:08 ----A---- C:\Windows\system32\setupapi.dll
2009-10-11 16:34:08 ----A---- C:\Windows\system32\rpcss.dll
2009-10-11 16:34:08 ----A---- C:\Windows\system32\mspbde40.dll
2009-10-11 16:34:08 ----A---- C:\Windows\system32\d3d9.dll
2009-10-11 16:34:07 ----A---- C:\Windows\system32\msltus40.dll
2009-10-11 16:34:07 ----A---- C:\Windows\system32\mfc42.dll
2009-10-11 16:34:07 ----A---- C:\Windows\system32\davclnt.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\wevtapi.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\shlwapi.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\photowiz.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\nlhtml.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\msrd3x40.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\msdtctm.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-10-11 16:34:06 ----A---- C:\Windows\system32\browseui.dll
2009-10-11 16:34:05 ----A---- C:\Windows\system32\user32.dll
2009-10-11 16:34:04 ----A---- C:\Windows\system32\samsrv.dll
2009-10-11 16:34:04 ----A---- C:\Windows\system32\quartz.dll
2009-10-11 16:34:04 ----A---- C:\Windows\system32\ci.dll
2009-10-11 16:34:03 ----A---- C:\Windows\system32\win32spl.dll
2009-10-11 16:34:03 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-10-11 16:34:03 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-10-11 16:34:03 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-10-11 16:34:03 ----A---- C:\Windows\system32\oleaut32.dll
2009-10-11 16:34:03 ----A---- C:\Windows\system32\netshell.dll
2009-10-11 16:34:03 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-10-11 16:34:02 ----A---- C:\Windows\system32\winhttp.dll
2009-10-11 16:34:02 ----A---- C:\Windows\system32\compcln.exe
2009-10-11 16:34:02 ----A---- C:\Windows\system32\apds.dll
2009-10-11 16:34:01 ----A---- C:\Windows\system32\xmlfilter.dll
2009-10-11 16:34:01 ----A---- C:\Windows\system32\mswstr10.dll
2009-10-11 16:34:01 ----A---- C:\Windows\system32\msctf.dll
2009-10-11 16:34:01 ----A---- C:\Windows\system32\emdmgmt.dll
2009-10-11 16:34:01 ----A---- C:\Windows\system32\audiosrv.dll
2009-10-11 16:34:00 ----A---- C:\Windows\system32\VSSVC.exe
2009-10-11 16:34:00 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-10-11 16:34:00 ----A---- C:\Windows\system32\msvcrt.dll
2009-10-11 16:34:00 ----A---- C:\Windows\system32\mfc42u.dll
2009-10-11 16:34:00 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-10-11 16:34:00 ----A---- C:\Windows\system32\gdi32.dll
2009-10-11 16:33:59 ----A---- C:\Windows\system32\winresume.exe
2009-10-11 16:33:59 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-10-11 16:33:59 ----A---- C:\Windows\system32\SLUI.exe
2009-10-11 16:33:59 ----A---- C:\Windows\system32\propdefs.dll
2009-10-11 16:33:59 ----A---- C:\Windows\system32\odbc32.dll
2009-10-11 16:33:59 ----A---- C:\Windows\system32\msrd2x40.dll
2009-10-11 16:33:59 ----A---- C:\Windows\system32\eapphost.dll
2009-10-11 16:33:58 ----A---- C:\Windows\system32\wevtutil.exe
2009-10-11 16:33:58 ----A---- C:\Windows\system32\shdocvw.dll
2009-10-11 16:33:58 ----A---- C:\Windows\system32\mssitlb.dll
2009-10-11 16:33:58 ----A---- C:\Windows\system32\dbgeng.dll
2009-10-11 16:33:57 ----A---- C:\Windows\system32\WsmSvc.dll
2009-10-11 16:33:56 ----A---- C:\Windows\system32\usp10.dll
2009-10-11 16:33:56 ----A---- C:\Windows\system32\swprv.dll
2009-10-11 16:33:56 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-10-11 16:33:55 ----A---- C:\Windows\system32\vds.exe
2009-10-11 16:33:55 ----A---- C:\Windows\system32\netlogon.dll
2009-10-11 16:33:55 ----A---- C:\Windows\system32\msctfp.dll
2009-10-11 16:33:55 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-10-11 16:33:55 ----A---- C:\Windows\system32\drvinst.exe
2009-10-11 16:33:55 ----A---- C:\Windows\system32\devmgr.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\WSDApi.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\Wldap32.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\wcnwiz.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\msscb.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\evr.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-10-11 16:33:54 ----A---- C:\Windows\system32\BFE.DLL
2009-10-11 16:33:54 ----A---- C:\Windows\system32\adsldpc.dll
2009-10-11 16:33:53 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-10-11 16:33:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-11 16:33:53 ----A---- C:\Windows\system32\wercon.exe
2009-10-11 16:33:53 ----A---- C:\Windows\system32\services.exe
2009-10-11 16:33:52 ----A---- C:\Windows\system32\wcncsvc.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\mswdat10.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\msjter40.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\msdtcprx.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\msdrm.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\mimefilt.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\comdlg32.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\certcli.dll
2009-10-11 16:33:52 ----A---- C:\Windows\system32\adtschema.dll
2009-10-11 16:33:51 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-10-11 16:33:51 ----A---- C:\Windows\system32\w32time.dll
2009-10-11 16:33:51 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-10-11 16:33:51 ----A---- C:\Windows\system32\taskeng.exe
2009-10-11 16:33:51 ----A---- C:\Windows\system32\rtffilt.dll
2009-10-11 16:33:51 ----A---- C:\Windows\system32\reg.exe
2009-10-11 16:33:51 ----A---- C:\Windows\system32\dnsapi.dll
2009-10-11 16:33:51 ----A---- C:\Windows\system32\certutil.exe
2009-10-11 16:33:50 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-10-11 16:33:50 ----A---- C:\Windows\system32\rsaenh.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\msstrc.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\msshooks.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\msscntrs.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\msihnd.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-10-11 16:33:50 ----A---- C:\Windows\system32\bthserv.dll
2009-10-11 16:33:50 ----A---- C:\Windows\system32\bcrypt.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\termsrv.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\profsvc.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\netapi32.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\mtxclu.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\mscories.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\inetpp.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\inetcomm.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\hidserv.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\fundisc.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\dfshim.dll
2009-10-11 16:33:49 ----A---- C:\Windows\system32\cryptsvc.dll
2009-10-11 16:33:48 ----A---- C:\Windows\system32\wdc.dll
2009-10-11 16:33:48 ----A---- C:\Windows\system32\shsvcs.dll
2009-10-11 16:33:48 ----A---- C:\Windows\system32\msiexec.exe
2009-10-11 16:33:48 ----A---- C:\Windows\system32\imapi.dll
2009-10-11 16:33:48 ----A---- C:\Windows\system32\chsbrkr.dll
2009-10-11 16:33:47 ----A---- C:\Windows\system32\spoolsv.exe
2009-10-11 16:33:47 ----A---- C:\Windows\system32\rasmans.dll
2009-10-11 16:33:47 ----A---- C:\Windows\system32\pnidui.dll
2009-10-11 16:33:47 ----A---- C:\Windows\system32\icardres.dll
2009-10-11 16:33:47 ----A---- C:\Windows\system32\iassdo.dll
2009-10-11 16:33:47 ----A---- C:\Windows\system32\autofmt.exe
2009-10-11 16:33:46 ----A---- C:\Windows\system32\wersvc.dll
2009-10-11 16:33:46 ----A---- C:\Windows\system32\slmgr.vbs
2009-10-11 16:33:46 ----A---- C:\Windows\system32\scrrun.dll
2009-10-11 16:33:46 ----A---- C:\Windows\system32\PSHED.DLL
2009-10-11 16:33:46 ----A---- C:\Windows\system32\pidgenx.dll
2009-10-11 16:33:46 ----A---- C:\Windows\system32\pdh.dll
2009-10-11 16:33:46 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-10-11 16:33:46 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-10-11 16:33:46 ----A---- C:\Windows\system32\azroles.dll
2009-10-11 16:33:45 ----A---- C:\Windows\system32\wmpmde.dll
2009-10-11 16:33:45 ----A---- C:\Windows\system32\winlogon.exe
2009-10-11 16:33:45 ----A---- C:\Windows\system32\SyncCenter.dll
2009-10-11 16:33:44 ----A---- C:\Windows\system32\SLUINotify.dll
2009-10-11 16:33:44 ----A---- C:\Windows\system32\sethc.exe
2009-10-11 16:33:44 ----A---- C:\Windows\system32\ncrypt.dll
2009-10-11 16:33:44 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-10-11 16:33:44 ----A---- C:\Windows\system32\kd1394.dll
2009-10-11 16:33:44 ----A---- C:\Windows\system32\comuid.dll
2009-10-11 16:33:44 ----A---- C:\Windows\system32\certmgr.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\wisptis.exe
2009-10-11 16:33:43 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\untfs.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\taskcomp.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\spp.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\scrobj.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\rtutils.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\iassam.dll
2009-10-11 16:33:43 ----A---- C:\Windows\system32\dwm.exe
2009-10-11 16:33:43 ----A---- C:\Windows\system32\autochk.exe
2009-10-11 16:33:42 ----A---- C:\Windows\system32\winsrv.dll
2009-10-11 16:33:42 ----A---- C:\Windows\system32\printui.dll
2009-10-11 16:33:42 ----A---- C:\Windows\system32\onex.dll
2009-10-11 16:33:42 ----A---- C:\Windows\system32\kdcom.dll
2009-10-11 16:33:42 ----A---- C:\Windows\system32\iasnap.dll
2009-10-11 16:33:42 ----A---- C:\Windows\system32\cscript.exe
2009-10-11 16:33:42 ----A---- C:\Windows\system32\basecsp.dll
2009-10-11 16:33:42 ----A---- C:\Windows\system32\autoconv.exe
2009-10-11 16:33:42 ----A---- C:\Windows\system32\audiodg.exe
2009-10-11 16:33:41 ----A---- C:\Windows\system32\wow32.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\WinSCard.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\winmm.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\userenv.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\spcmsg.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\RelMon.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\rdpencom.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\osk.exe
2009-10-11 16:33:41 ----A---- C:\Windows\system32\mswsock.dll
2009-10-11 16:33:41 ----A---- C:\Windows\system32\kdusb.dll
2009-10-11 16:33:40 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-10-11 16:33:40 ----A---- C:\Windows\system32\offfilt.dll
2009-10-11 16:33:40 ----A---- C:\Windows\system32\msftedit.dll
2009-10-11 16:33:40 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\wsepno.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\wscript.exe
2009-10-11 16:33:39 ----A---- C:\Windows\system32\wiaservc.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\WerFault.exe
2009-10-11 16:33:39 ----A---- C:\Windows\system32\Utilman.exe
2009-10-11 16:33:39 ----A---- C:\Windows\system32\ulib.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\sysclass.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\stobject.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\SndVol.exe
2009-10-11 16:33:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\prnntfy.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\odbccp32.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\msnetobj.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\mscms.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\mfplat.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\mcmde.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-10-11 16:33:39 ----A---- C:\Windows\system32\iasdatastore.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\dsound.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\diskraid.exe
2009-10-11 16:33:39 ----A---- C:\Windows\system32\cryptui.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\apphelp.dll
2009-10-11 16:33:39 ----A---- C:\Windows\system32\adsmsext.dll
2009-10-11 16:33:38 ----A---- C:\Windows\system32\wscntfy.dll
2009-10-11 16:33:38 ----A---- C:\Windows\system32\rastapi.dll
2009-10-11 16:33:38 ----A---- C:\Windows\system32\pnpsetup.dll
2009-10-11 16:33:38 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-10-11 16:33:38 ----A---- C:\Windows\system32\fdProxy.dll
2009-10-11 16:33:38 ----A---- C:\Windows\system32\brcpl.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\wscsvc.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-10-11 16:33:37 ----A---- C:\Windows\system32\wlangpui.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\vdsdyn.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\rastls.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\logman.exe
2009-10-11 16:33:37 ----A---- C:\Windows\system32\iashlpr.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\gpapi.dll
2009-10-11 16:33:37 ----A---- C:\Windows\system32\diskpart.exe
2009-10-11 16:33:36 ----A---- C:\Windows\system32\zipfldr.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\wusa.exe
2009-10-11 16:33:36 ----A---- C:\Windows\system32\wshext.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\wpccpl.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\regsvc.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\rasapi32.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\ntprint.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\mscorier.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\iasrad.dll
2009-10-11 16:33:36 ----A---- C:\Windows\system32\findstr.exe
2009-10-11 16:33:35 ----A---- C:\Windows\system32\wsnmp32.dll
2009-10-11 16:33:35 ----A---- C:\Windows\system32\wer.dll
2009-10-11 16:33:35 ----A---- C:\Windows\system32\themecpl.dll
2009-10-11 16:33:35 ----A---- C:\Windows\system32\rasdlg.dll
2009-10-11 16:33:35 ----A---- C:\Windows\system32\netcenter.dll
2009-10-11 16:33:35 ----A---- C:\Windows\system32\iassvcs.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\uxsms.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\tsbyuv.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\srvsvc.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\slcc.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\scansetting.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\ntmarta.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\msutb.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\mstlsapi.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\mssprxy.dll
2009-10-11 16:33:34 ----A---- C:\Windows\system32\iasads.dll
2009-10-11 16:33:33 ----A---- C:\Windows\system32\powrprof.dll
2009-10-11 16:33:33 ----A---- C:\Windows\system32\powercpl.dll
2009-10-11 16:33:33 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-10-11 16:33:33 ----A---- C:\Windows\system32\networkmap.dll
2009-10-11 16:33:33 ----A---- C:\Windows\system32\mstsc.exe
2009-10-11 16:33:33 ----A---- C:\Windows\system32\iasacct.dll
2009-10-11 16:33:32 ----A---- C:\Windows\system32\sud.dll
2009-10-11 16:33:32 ----A---- C:\Windows\system32\newdev.exe
2009-10-11 16:33:32 ----A---- C:\Windows\system32\dot3svc.dll
2009-10-11 16:33:32 ----A---- C:\Windows\system32\connect.dll
2009-10-11 16:33:32 ----A---- C:\Windows\system32\authz.dll
2009-10-11 16:33:31 ----A---- C:\Windows\system32\themeui.dll
2009-10-11 16:33:31 ----A---- C:\Windows\system32\systemcpl.dll
2009-10-11 16:33:31 ----A---- C:\Windows\system32\samlib.dll
2009-10-11 16:33:31 ----A---- C:\Windows\system32\pcaui.dll
2009-10-11 16:33:31 ----A---- C:\Windows\system32\mmci.dll
2009-10-11 16:33:31 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\wpcao.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\wlanpref.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\usercpl.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\rpchttp.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\regapi.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\qdvd.dll
2009-10-11 16:33:30 ----A---- C:\Windows\system32\msinfo32.exe
2009-10-11 16:33:30 ----A---- C:\Windows\system32\autoplay.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\wscisvif.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\vdsutil.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\tapisrv.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\sdclt.exe
2009-10-11 16:33:29 ----A---- C:\Windows\system32\scksp.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\scesrv.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\rekeywiz.exe
2009-10-11 16:33:29 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\oleprn.dll
2009-10-11 16:33:29 ----A---- C:\Windows\system32\mpr.dll

Meilleures réponses pour « Virus Très certainement.... » dans :

Supprimer les virus manuellement (Résolu) Voir

[XP] Bloquage de session, virus ? Voir

Virus affecte mon explorer (Résolu) Voir

Virus et Malwares ... Le truc pour les éliminer Voir

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Se prémunir des virus et autres saletés ?? pas si compliqué :-) Voir

Infection par virus et Spyware (Résolu) Voir

Anti virus (Résolu) Voir

Wmplayer.exe (Résolu) Voir

Télécharger AVG Anti-Virus Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Posez votre question Répondre

supergeronimo44, le 6 nov 2009 à 19:42:09

Salut !

déjà, mets à jour Java => http://java.com/fr/
ainsi que Adobe Reader => http://get.adobe.com/fr/reader/ (décoche Installer également:

McAfee Security Scan gratuit (en option) )

explications :

<a href="http://forum.malekal.com/..."><img alt="infections PDF/Flash et Java" src="http://www.malekal.com/_site/design/pdfalert.png"></a>

++ *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*

Répondre à supergeronimo44

pleguen, le 6 nov 2009 à 20:41:52

Tout d'abord, merci de t'interesser à mon cas.

J'ai fais les MAJ avec succés.
A+

Répondre à pleguen

sKe69, le 7 nov 2009 à 08:54:03

Salut,

dis nous , tu as fait une "mise à niveau" vers Windows 7 avec ce PC ? ....

RAS sur ce log ....

fais ceci pour avoir un autre diagnostique du PC :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 10:36:58

Tout d'abord, merci de me recontacter.
1. Je n'ai pas de mise à niveau vers seven.
2. Je me contente des MAJ Vista.
3. Voici le lien ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijbXBtbVB.txt

Répondre à pleguen

sKe69, le 7 nov 2009 à 11:02:18

Re,

fait ceci dans l'ordre :

1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517

* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...

une fois ceci fait et pris en compte, tu fait la suite :

=======================

2- Télécharge Malwarebytes' :
ici http://www.commentcamarche.net/...
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

===========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 12:01:37

1. Voici le lien concernant le log Malwarebytes:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijVLR5lon.txt

2. Je refais un scanZHPDiag.

Répondre à pleguen

pleguen, le 7 nov 2009 à 12:11:03

Voici le rapport de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijVLR5lon.txt

Répondre à pleguen

pleguen, le 7 nov 2009 à 12:24:58

Je crois que j'ai fait une boulette...
Regarde plutôt ce rapport pour ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijG5RvfhV.txt

Répondre à pleguen

sKe69, le 7 nov 2009 à 12:56:45

Bien ....

fait ceci maintenant :

1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner
ou http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

==========================

2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix pour analyse ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 14:05:34

J'ai fait la manipe avec succès mais quelque chose me chiffonne: Bien qu'ayant désactivé Norton, ComboFix m'a mis en garde qu'il effectuait l'analyse avec Norton en tâche de fond. Malgré cela l'ordi n'a pas planté et voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj200911/cij2mSmPR9.txt

Répondre à pleguen

sKe69, le 7 nov 2009 à 14:16:20

Re,

très bien ....

dis moi comment va le PC ... du mieux ?

puis fait ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!

* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

========================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• clique droit / " executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 14:45:48

Ca va mieux, pas de plantage depuis un moment...

Concernant GenProc, la 1ère tentative n'a pas généré de rapport, ni sur le bureau, ni à la racine de C:, ni dans le répertoire du programme.
2ème tentative, voici le rapport:

Rapport GenProc 2.646 [2] - 07/11/2009 à 14:36:29
@ Windows Vista Service Pack 2 - HP-Pavilion - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:14, on 07/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\GenProc\Outil\Pascal_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
End of file - 6137 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 14:37:22 ~~

Répondre à pleguen

sKe69, le 7 nov 2009 à 14:59:35

Oki....

Ad-Remover maintenant ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 16:40:15

J'essaie Ad Remover, mais windows me lance le message suivant: "Ibterpréteur de commandes windows a cessé de fonctionner, fermer le pgm"
J'ai quand même laissé tourner Ad Remover, mais au bout d'une heure, Ad Remover scanne mais rien ne se passe. Qu'en penses-tu ?

Répondre à pleguen

sKe69, le 7 nov 2009 à 16:53:48

Re,

cela peut-être assez long parfois ....

tu l'as bien lancé en faisant clique droit/"executer entant qu'admin..." ?

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

sKe69, le 7 nov 2009 à 16:57:33

Re,

j'ai confirmation qu'il s'agit d'un bug du prg ...

stop tout donc.

supprime Ad-remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

Puis reprends tout depuis le téléchargement de l'outil ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 17:16:06

Impossible de désinstaller Ad remover suivant cette manipe, rien ne se passe....

Répondre à pleguen

sKe69, le 7 nov 2009 à 17:23:14

Supprime manuellemnt alors ...

( clique droit dessus / supprimer )

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 17:50:56

Ca a marché, voici le rapport Ad Remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:37:50, 07/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PASCAL | Utilisateur actuel: Pascal
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Pascal)
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Pascal\Documents\Logiciels\CyberLinkDVDSuite7_Centra\Mise a jour powerdirector7\CyberLink.2726_Patch_VDE080909-01.exe
.
===================================
.
1586 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\Users\Pascal\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:44:47 | 07/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

Répondre à pleguen

sKe69, le 7 nov 2009 à 17:56:24

Oki,

c'est propre ... ^^

fait ce qui suit dans l'ordre ( si le dernier rapport est clean, on finalisera ) :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/... )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

http://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet-8872-scanner-en-ligne-avec-bitdefender

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 18:42:00

Voici le rapport ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Pascal\Desktop\ComboFix.exe: trouvé !
C:\Users\Pascal\Desktop\Ad-R.exe: trouvé !
C:\Users\Pascal\Desktop\Rsit.exe: trouvé !
C:\Users\Pascal\Desktop\Genproc - Raccourci.lnk: trouvé !
C:\Users\Pascal\Desktop\gmer\Gmer.exe: trouvé !
C:\Users\Pascal\Desktop\gmer\Gmer.zip: trouvé !
C:\Users\Pascal\Documents\Desinfection\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

Répondre à pleguen

sKe69, le 7 nov 2009 à 18:44:17

Re

tu n'as pas fait la suppression ?!

recommence si c'est le cas ... ou poste moi le rapport complet ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Répondre à sKe69

pleguen, le 7 nov 2009 à 18:45:36

Oupss, je refais...

Répondre à pleguen

101 réponses 12 3 4 5 Suivant

Posez votre question Répondre