carambole

Bonjour ; J'ai donc fait l'essai de : COPY c:\windows\ERDNT\cache\pciide.sys c:\windows\System32\Drivers\pciide.sys puis entrée Réponse : le fichier spécifié est introuvable Du coup, j'ai tenté : COPY c:windows\ERDNT\cache\atapi.sys c:\windows\System32\Drivers\atapi.sys puis entrée Réponse : remplacer atapi.sys (Oui/Non/Tous) Je n'ai bien sûr rien décidé mais te livre les résultats. Sinon, on recherche toujours le SP2...Y a-t-il possibilité de le télécharger sur un cd ou une clé et possibilité de redémarrer comme ça. Si possible, je repasse en fin d'après-midi....voir si tu as eu le temps de me répondre.

merci, je cherche aussi de mon côté...Par contre, pour ce soir je dois stopper....J'essaie de repasser demain.

Non, pour le moment, pas de piste...

Pour ma part, windows xp était installé sur l'ordi quand on l'a acheté et on n'a jamais eu de cd. Les amis chez qui je suis ont une version : Microsoft Windows XP Home Edition Service Pack 1a (pour la réinstallation sur DELL). Est-ce que ça pourrait aller ?

je dois y aller, j'essaierai de repasser ce soir chez les amis voir si tu as eu le temps de me répondre. J'avais imprimé la marche à suivre pour respecter la casse et les espaces...et j'ai fait plusieurs essais. J'espère qu'il y a une solution.

je me suis trompée sur ce message mais pas sur le terrain...

A partir de C..\System32\Drivers j'ai une ligne qui me dit que cette commande n'est pas reconnue et que je peux taper Help pour avoir la liste... Donc, je le dis :HELP !!

Bonjour ; depuis mon dernier envoi, je n'ai pas avancé et pour cause : comme les dernières opérations que tu m'indiquais pouvaient prendre plusieurs heures, j'ai laissé l'usage de l'ordinateur familial aux autres. Apparamment, il a été arrêté normalement samedi soir. Mais impossible à redémarrer dimanche : windows indiquant que c'était par sauvegarde et que c'était peutêtre du à l'installation d'un logiciel (les derniers installés l'ayant été pour scan). J'ai une question : lorsque je glisse le script indiqué pour démarrer Combofix, il me signale qu'une version plus récente existe. Je suis restée sur le fait de lui dire "oui" à tout...alors je lui dis que je veux bien qu'il se mette à jour. Est-ce à cause de ça ? En attendant, je suis chez des amis pour pouvoir communiquer. J'espère que je vais pouvoir r'ouvrir windows xp...J'attends ta réponse. Cordialement.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-21 11:28:03 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0

ouahouh ! De plus en plus sportif...mais efficace je crois, j'espère. En tous cas il a trouvé quelque-chose Fichier atapi.sys reçu le 2009.11.21 09:48:38 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.21 - AhnLab-V3 5.0.0.2 2009.11.20 - AntiVir 7.9.1.72 2009.11.20 - Antiy-AVL 2.0.3.7 2009.11.20 - Authentium 5.2.0.5 2009.11.20 - Avast 4.8.1351.0 2009.11.21 - AVG 8.5.0.425 2009.11.20 - BitDefender 7.2 2009.11.21 - CAT-QuickHeal 10.00 2009.11.20 - ClamAV 0.94.1 2009.11.21 - Comodo 2983 2009.11.19 - DrWeb 5.0.0.12182 2009.11.20 - eSafe 7.0.17.0 2009.11.19 Win32.Rootkit eTrust-Vet 35.1.7133 2009.11.20 - F-Prot 4.5.1.85 2009.11.20 - F-Secure 9.0.15370.0 2009.11.20 - Fortinet 3.120.0.0 2009.11.21 - GData 19 2009.11.21 - Ikarus T3.1.1.74.0 2009.11.21 - Jiangmin 11.0.800 2009.11.21 - K7AntiVirus 7.10.901 2009.11.20 - Kaspersky 7.0.0.125 2009.11.21 - McAfee 5808 2009.11.20 - McAfee+Artemis 5808 2009.11.20 - McAfee-GW-Edition 6.8.5 2009.11.20 - NOD32 4626 2009.11.21 - Norman 6.03.02 2009.11.21 - nProtect 2009.1.8.0 2009.11.21 - Panda 10.0.2.2 2009.11.20 - PCTools 7.0.3.5 2009.11.21 - Prevx 3.0 2009.11.21 - Rising 22.22.05.04 2009.11.21 - Sophos 4.47.0 2009.11.21 - Sunbelt 3.2.1858.2 2009.11.21 - Symantec 1.4.4.12 2009.11.21 - TheHacker 6.5.0.2.075 2009.11.20 - TrendMicro 9.0.0.1003 2009.11.21 - VBA32 3.12.12.0 2009.11.20 - ViRobot 2009.11.20.2047 2009.11.20 - VirusBuster 5.0.21.0 2009.11.20 - Information additionnelle File size: 96512 bytes MD5...: 9f3a2f5aa6875c72bf062c712cfa2674 SHA1..: a719156e8ad67456556a02c34e762944234e7a44 SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9 ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb<BR>DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x159f7<BR>timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7<BR>NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29<BR>.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708<BR>.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834<BR>PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9<BR>PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863<BR>INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3<BR>.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab<BR>.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45<BR><BR>( 3 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress<BR>> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: © Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: IDE/ATAPI Port Driver<BR>original name: atapi.sys<BR>internal name: atapi.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2108)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.21 - AhnLab-V3 5.0.0.2 2009.11.20 - AntiVir 7.9.1.72 2009.11.20 - Antiy-AVL 2.0.3.7 2009.11.20 - Authentium 5.2.0.5 2009.11.20 - Avast 4.8.1351.0 2009.11.21 - AVG 8.5.0.425 2009.11.20 - BitDefender 7.2 2009.11.21 - CAT-QuickHeal 10.00 2009.11.20 - ClamAV 0.94.1 2009.11.21 - Comodo 2983 2009.11.19 - DrWeb 5.0.0.12182 2009.11.20 - eSafe 7.0.17.0 2009.11.19 Win32.Rootkit eTrust-Vet 35.1.7133 2009.11.20 - F-Prot 4.5.1.85 2009.11.20 - F-Secure 9.0.15370.0 2009.11.20 - Fortinet 3.120.0.0 2009.11.21 - GData 19 2009.11.21 - Ikarus T3.1.1.74.0 2009.11.21 - Jiangmin 11.0.800 2009.11.21 - K7AntiVirus 7.10.901 2009.11.20 - Kaspersky 7.0.0.125 2009.11.21 - McAfee 5808 2009.11.20 - McAfee+Artemis 5808 2009.11.20 - McAfee-GW-Edition 6.8.5 2009.11.20 - NOD32 4626 2009.11.21 - Norman 6.03.02 2009.11.21 - nProtect 2009.1.8.0 2009.11.21 - Panda 10.0.2.2 2009.11.20 - PCTools 7.0.3.5 2009.11.21 - Prevx 3.0 2009.11.21 - Rising 22.22.05.04 2009.11.21 - Sophos 4.47.0 2009.11.21 - Sunbelt 3.2.1858.2 2009.11.21 - Symantec 1.4.4.12 2009.11.21 - TheHacker 6.5.0.2.075 2009.11.20 - TrendMicro 9.0.0.1003 2009.11.21 - VBA32 3.12.12.0 2009.11.20 - ViRobot 2009.11.20.2047 2009.11.20 - VirusBuster 5.0.21.0 2009.11.20 - Information additionnelle File size: 96512 bytes MD5...: 9f3a2f5aa6875c72bf062c712cfa2674 SHA1..: a719156e8ad67456556a02c34e762944234e7a44 SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9 ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb<BR>DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x159f7<BR>timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7<BR>NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29<BR>.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708<BR>.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834<BR>PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9<BR>PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863<BR>INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3<BR>.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab<BR>.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45<BR><BR>( 3 imports ) <BR>> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress<BR>> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: © Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: IDE/ATAPI Port Driver<BR>original name: atapi.sys<BR>internal name: atapi.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2108)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

ComboFix 09-11-20.02 - Favrel 21/11/2009 9:58.3.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.167 [GMT 1:00] Lancé depuis: c:\documents and settings\Favrel\Bureau\Fomcobix.exe Commutateurs utilisés :: c:\documents and settings\Favrel\Bureau\CFScript.txt AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FILE :: "c:\system volume information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024369.dll" "c:\system volume information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP220\A0027193.dll" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\pciide.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-21 au 2009-11-21 )))))))))))))))))))))))))))))))))))) . 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit 2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF 2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll 2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll 2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll 2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod 2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes 2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com 2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys 2009-11-03 13:01 . 2009-11-03 13:04 -------- d-----w- c:\windows\system32\NtmsData 2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat 2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-11-03 12:33 . 2009-11-21 09:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab 2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-10-30 16:39 . 2009-10-30 16:39 -------- d-----w- C:\d461a15fc61a19f629e4417915 2009-10-30 16:37 . 2009-10-30 16:37 -------- d-----w- C:\bfffca0ec868647db717fdf6256932af 2009-10-30 16:36 . 2009-10-30 16:36 -------- d-----w- C:\cbd0299607e98aceb6ae8005 2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe 2009-10-29 16:30 . 2009-10-30 11:28 -------- d-----w- c:\program files\Windows Live Safety Center 2009-10-28 09:31 . 2009-10-29 11:17 829 ----a-w- c:\windows\system32\wininit.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-11-13 21:07 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss 2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer 2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll 2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe 2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple 2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat 2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime 2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour 2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-09-30 14:46 . 2009-09-30 14:46 -------- d-----w- c:\program files\Sierra On-Line 2009-09-30 14:02 . 2009-09-30 14:02 -------- d-----w- c:\program files\Core Design 2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-08-28 17:42 . 2009-10-09 08:04 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-08-28 17:42 . 2009-10-09 08:04 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll . ((((((((((((((((((((((((((((( SnapShot@2009-11-18_19.58.46 ))))))))))))))))))))))))))))))))))))))))) . + 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4668:TCP"= 4668:TCP:*:Disabled:em1 "4669:UDP"= 4669:UDP:*:Disabled:em2 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752] R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656] S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864] . Contenu du dossier 'Tâches planifiées' 2009-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2009-11-21 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8 mStart Page = about:blank IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {7A5E9071-F1BD-49AA-B109-29FBA7462329} = 195.146.235.100 195.146.235.101 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-21 10:18 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3376) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-11-21 10:25 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-21 09:25 ComboFix2.txt 2009-11-19 08:05 ComboFix3.txt 2009-11-18 20:02 Avant-CF: 127 507 341 312 octets libres Après-CF: 127 507 660 800 octets libres - - End Of File - - BF2AB3F4EA3C7312359865B485005A62

Un petit problème : je ne trouve pas le fichier indiqué dans la quarantaine de Malwarebytes (tdlclk.dll.vir) Je ne bouge pas et attends de nouvelles consignes

Après des heures d'analyse en mode sans échec, je ne suis pas sûre que ce soit le bon rapport. Kaspersky ne m'a pas proposé de supprimer quelque-chose et ne me montre pas clairement qu'il s'agit de l'analyse complète effectuée. Mais j'envoie. A + Date : Aujourd'hui (événements : 44) Malwarebytes' Anti-Malware (événements : 4) 20/11/2009 07:45:52 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP220\A0027193.dll 20/11/2009 07:44:37 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP220\A0027193.dll 20/11/2009 07:41:46 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir 20/11/2009 07:40:17 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir Kaspersky Internet Security (événements : 37) 20/11/2009 12:50:46 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 20/11/2009 12:45:20 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 20/11/2009 06:35:10 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 20/11/2009 06:30:45 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 20/11/2009 08:15:14 Prévention des intrusions Lancement de la tâche Prévention des intrusions 20/11/2009 06:00:32 Prévention des intrusions Lancement de la tâche Prévention des intrusions 20/11/2009 08:15:14 Pare-feu Lancement de la tâche Pare-feu 20/11/2009 06:00:32 Pare-feu Lancement de la tâche Pare-feu 20/11/2009 06:19:10 Mise à jour Fin de la tâche Mise à jour 20/11/2009 06:15:49 Mise à jour Lancement de la tâche Mise à jour 20/11/2009 08:15:14 Défense Proactive Lancement de la tâche Défense Proactive 20/11/2009 06:00:33 Défense Proactive Lancement de la tâche Défense Proactive 20/11/2009 08:15:14 Contrôle des Applications Lancement de la tâche Contrôle des Applications 20/11/2009 06:00:32 Contrôle des Applications Lancement de la tâche Contrôle des Applications 20/11/2009 08:15:14 Antivirus Internet Lancement de la tâche Antivirus Internet 20/11/2009 06:00:33 Antivirus Internet Lancement de la tâche Antivirus Internet 20/11/2009 08:15:14 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 20/11/2009 06:00:32 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 20/11/2009 08:15:14 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 20/11/2009 06:00:32 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 20/11/2009 08:15:14 Antivirus Courrier Lancement de la tâche Antivirus Courrier 20/11/2009 06:00:33 Antivirus Courrier Lancement de la tâche Antivirus Courrier 20/11/2009 08:15:14 Anti-Spam Lancement de la tâche Anti-Spam 20/11/2009 06:00:32 Anti-Spam Lancement de la tâche Anti-Spam 20/11/2009 12:45:13 Analyse des Objets Fin de la tâche Analyse Complète 20/11/2009 08:25:49 Analyse des Objets Lancement de la tâche Analyse Complète 20/11/2009 11:11:32 Protection Un programme malveillant a été découvert 20/11/2009 08:25:01 Protection L'ordinateur fonctionne en mode sans échec 20/11/2009 08:24:57 Gestionnaire de licences Votre licence expire prochainement 20/11/2009 08:22:10 Protection La protection en temps réel ne fonctionne pas 20/11/2009 08:16:01 Protection Votre ordinateur est protégé 20/11/2009 08:15:07 Gestionnaire de licences Votre licence expire prochainement 20/11/2009 08:13:38 Protection La protection en temps réel ne fonctionne pas 20/11/2009 07:44:37 Protection Un programme malveillant a été découvert 20/11/2009 07:40:18 Protection Un programme malveillant a été découvert 20/11/2009 06:00:34 Protection Votre ordinateur est protégé 20/11/2009 06:00:26 Gestionnaire de licences Votre licence expire prochainement Absent (événements : 3) 20/11/2009 06:11:02 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 219.149.194.245 sur le port local 1434 20/11/2009 07:24:07 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Lancement du pilote 20/11/2009 06:01:22 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote Date : Hier (événements : 74) PCMAX.EXE (événements : 2) 19/11/2009 17:12:46 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 19/11/2009 17:12:51 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur NirCmd (événements : 2) 19/11/2009 09:23:13 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 19/11/2009 09:53:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues IEXPLORE.EXE (événements : 1) 19/11/2009 08:35:52 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique PEV.EXE (événements : 1) 19/11/2009 08:35:56 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique N.PIF (événements : 1) 19/11/2009 08:35:53 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues HIDEC.EXE (événements : 1) 19/11/2009 08:35:51 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues IEXPLORE.EXE (événements : 1) 19/11/2009 08:35:48 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues Fomcobix.exe (événements : 2) 19/11/2009 08:35:40 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 19/11/2009 08:35:46 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur Outlook Express (événements : 1) 19/11/2009 21:47:22 Anti-Spam Courrier indésirable L'apprentissage a été annulé [From:"eBay" <eBay@reply.ebay.fr>][subject:ip1max: cette semaine pour Noël, c'est High Tech sur eBay!][Time:2009/11/11 03:26:27] Apprentissage Kaspersky Internet Security (événements : 59) 19/11/2009 08:22:23 Anti-Spam Lancement de la tâche Anti-Spam 19/11/2009 08:22:23 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 19/11/2009 08:22:23 Pare-feu Lancement de la tâche Pare-feu 19/11/2009 08:22:23 Contrôle des Applications Lancement de la tâche Contrôle des Applications 19/11/2009 08:22:23 Prévention des intrusions Lancement de la tâche Prévention des intrusions 19/11/2009 08:22:23 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 19/11/2009 08:22:23 Antivirus Courrier Lancement de la tâche Antivirus Courrier 19/11/2009 08:22:23 Défense Proactive Lancement de la tâche Défense Proactive 19/11/2009 08:22:23 Antivirus Internet Lancement de la tâche Antivirus Internet 19/11/2009 08:35:52 Protection Certains composants de la protection sont désactivés 19/11/2009 08:35:53 Protection La protection en temps réel est désactivée 19/11/2009 08:35:53 Contrôle des Applications Tâche arrêtée Contrôle des Applications 19/11/2009 08:35:54 Prévention des intrusions Tâche arrêtée Prévention des intrusions 19/11/2009 08:35:54 Anti-Spam Tâche arrêtée Anti-Spam 19/11/2009 08:35:55 Pare-feu Tâche arrêtée Pare-feu 19/11/2009 08:35:56 Antivirus IM ("Chat") Tâche arrêtée Antivirus IM ("Chat") 19/11/2009 08:35:56 Antivirus Courrier Tâche arrêtée Antivirus Courrier 19/11/2009 08:35:56 Défense Proactive Tâche arrêtée Défense Proactive 19/11/2009 08:35:56 Antivirus Internet Tâche arrêtée Antivirus Internet 19/11/2009 08:35:56 Antivirus Fichiers Tâche arrêtée Antivirus Fichiers 19/11/2009 08:37:35 Mise à jour Lancement de la tâche Mise à jour 19/11/2009 08:46:22 Mise à jour Échec de la tâche Mise à jour Source de mise à jour introuvable 19/11/2009 08:59:06 Protection La protection en temps réel est désactivée 19/11/2009 09:07:53 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 19/11/2009 09:07:53 Contrôle des Applications Lancement de la tâche Contrôle des Applications 19/11/2009 09:07:53 Anti-Spam Lancement de la tâche Anti-Spam 19/11/2009 09:07:53 Prévention des intrusions Lancement de la tâche Prévention des intrusions 19/11/2009 09:07:53 Pare-feu Lancement de la tâche Pare-feu 19/11/2009 09:07:53 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 19/11/2009 09:07:53 Antivirus Courrier Lancement de la tâche Antivirus Courrier 19/11/2009 09:07:53 Défense Proactive Lancement de la tâche Défense Proactive 19/11/2009 09:07:55 Antivirus Internet Lancement de la tâche Antivirus Internet 19/11/2009 09:08:06 Protection Votre ordinateur est protégé 19/11/2009 09:14:10 Mise à jour Lancement de la tâche Mise à jour 19/11/2009 09:16:54 Mise à jour Fin de la tâche Mise à jour 19/11/2009 09:29:09 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 19/11/2009 09:33:15 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 19/11/2009 09:58:17 Protection La protection en temps réel ne fonctionne pas 19/11/2009 10:05:59 Prévention des intrusions Lancement de la tâche Prévention des intrusions 19/11/2009 10:05:59 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 19/11/2009 10:06:00 Antivirus Courrier Lancement de la tâche Antivirus Courrier 19/11/2009 10:06:00 Défense Proactive Lancement de la tâche Défense Proactive 19/11/2009 10:06:00 Contrôle des Applications Lancement de la tâche Contrôle des Applications 19/11/2009 10:06:00 Pare-feu Lancement de la tâche Pare-feu 19/11/2009 10:06:00 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 19/11/2009 10:06:00 Anti-Spam Lancement de la tâche Anti-Spam 19/11/2009 10:06:00 Antivirus Internet Lancement de la tâche Antivirus Internet 19/11/2009 10:07:26 Protection Votre ordinateur est protégé 19/11/2009 10:36:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 19/11/2009 10:40:27 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 19/11/2009 11:21:12 Mise à jour Lancement de la tâche Mise à jour 19/11/2009 11:22:56 Mise à jour Fin de la tâche Mise à jour 19/11/2009 13:41:12 Mise à jour Lancement de la tâche Mise à jour 19/11/2009 13:42:46 Mise à jour Fin de la tâche Mise à jour 19/11/2009 17:28:36 Mise à jour Lancement de la tâche Mise à jour 19/11/2009 17:32:15 Mise à jour Fin de la tâche Mise à jour 19/11/2009 19:41:16 Mise à jour Lancement de la tâche Mise à jour 19/11/2009 19:46:35 Mise à jour Fin de la tâche Mise à jour 19/11/2009 21:51:01 Protection La protection en temps réel ne fonctionne pas Absent (événements : 3) 19/11/2009 08:22:37 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 19/11/2009 13:47:44 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.75.95.244 sur le port local 1434 19/11/2009 18:29:55 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 219.149.194.245 sur le port local 1434 Date : Mercredi (événements : 84) CREG.DAT (événements : 1) 18/11/2009 21:03:01 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique NirCmd (événements : 1) 18/11/2009 21:17:51 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues HANDLE.CFXXE (événements : 5) 18/11/2009 21:03:53 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 18/11/2009 21:03:53 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur 18/11/2009 21:03:54 Défense Proactive Détectés Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Elevées Analyse heuristique C:\FOMCOBIX\HANDLE.CFXXE 18/11/2009 21:17:39 Défense Proactive Détectés Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Elevées Analyse heuristique C:\FOMCOBIX\HANDLE.CFXXE Action est ajouté par l'utilisateur 18/11/2009 21:17:40 Défense Proactive Interrompu Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Elevées Analyse heuristique C:\FOMCOBIX\HANDLE.CFXXE Action est ajouté par l'utilisateur PEV.CFXXE (événements : 3) 18/11/2009 21:03:51 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 18/11/2009 21:03:52 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur 18/11/2009 21:17:48 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur GREP.CFXXE (événements : 1) 18/11/2009 21:17:44 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues SED.CFXXE (événements : 1) 18/11/2009 21:17:47 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues CF1684.CFXXE (événements : 1) 18/11/2009 21:02:58 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique Utilitaire de configuration Microsoft Windows Media (événements : 1) 18/11/2009 04:12:06 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Aperçu des images et des télécopies Windows (événements : 1) 18/11/2009 18:08:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Interpréteur de commandes Windows (événements : 1) 18/11/2009 21:17:51 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Kaspersky Internet Security (événements : 64) 18/11/2009 02:44:42 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 18/11/2009 02:44:42 Antivirus Courrier Lancement de la tâche Antivirus Courrier 18/11/2009 02:44:42 Défense Proactive Lancement de la tâche Défense Proactive 18/11/2009 02:44:42 Antivirus Internet Lancement de la tâche Antivirus Internet 18/11/2009 02:44:42 Prévention des intrusions Lancement de la tâche Prévention des intrusions 18/11/2009 02:44:42 Contrôle des Applications Lancement de la tâche Contrôle des Applications 18/11/2009 02:44:42 Pare-feu Lancement de la tâche Pare-feu 18/11/2009 02:44:42 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 18/11/2009 02:44:42 Anti-Spam Lancement de la tâche Anti-Spam 18/11/2009 02:45:51 Protection Votre ordinateur est protégé 18/11/2009 02:59:55 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 03:02:44 Mise à jour Fin de la tâche Mise à jour 18/11/2009 03:14:54 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 18/11/2009 03:20:03 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 18/11/2009 05:19:57 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 05:22:04 Mise à jour Fin de la tâche Mise à jour 18/11/2009 07:33:54 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 07:36:53 Mise à jour Fin de la tâche Mise à jour 18/11/2009 09:33:32 Protection La protection en temps réel ne fonctionne pas 18/11/2009 13:19:13 Anti-Spam Lancement de la tâche Anti-Spam 18/11/2009 13:19:13 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 18/11/2009 13:19:13 Pare-feu Lancement de la tâche Pare-feu 18/11/2009 13:19:13 Contrôle des Applications Lancement de la tâche Contrôle des Applications 18/11/2009 13:19:13 Prévention des intrusions Lancement de la tâche Prévention des intrusions 18/11/2009 13:19:13 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 18/11/2009 13:19:13 Antivirus Courrier Lancement de la tâche Antivirus Courrier 18/11/2009 13:19:13 Défense Proactive Lancement de la tâche Défense Proactive 18/11/2009 13:19:14 Antivirus Internet Lancement de la tâche Antivirus Internet 18/11/2009 13:34:26 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 13:36:31 Mise à jour Fin de la tâche Mise à jour 18/11/2009 13:49:28 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 18/11/2009 13:57:44 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 18/11/2009 15:54:41 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 15:56:49 Mise à jour Fin de la tâche Mise à jour 18/11/2009 18:14:41 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 18:18:15 Mise à jour Fin de la tâche Mise à jour 18/11/2009 20:24:40 Protection Certains composants de la protection sont désactivés 18/11/2009 20:24:40 Protection La protection en temps réel est désactivée 18/11/2009 20:24:42 Contrôle des Applications Tâche arrêtée Contrôle des Applications 18/11/2009 20:24:42 Prévention des intrusions Tâche arrêtée Prévention des intrusions 18/11/2009 20:24:42 Antivirus IM ("Chat") Tâche arrêtée Antivirus IM ("Chat") 18/11/2009 20:24:42 Pare-feu Tâche arrêtée Pare-feu 18/11/2009 20:24:42 Antivirus Courrier Tâche arrêtée Antivirus Courrier 18/11/2009 20:24:42 Antivirus Fichiers Tâche arrêtée Antivirus Fichiers 18/11/2009 20:24:42 Antivirus Internet Tâche arrêtée Antivirus Internet 18/11/2009 20:24:43 Anti-Spam Tâche arrêtée Anti-Spam 18/11/2009 20:24:44 Défense Proactive Tâche arrêtée Défense Proactive 18/11/2009 20:38:25 Protection La protection en temps réel est désactivée 18/11/2009 20:55:57 Protection La protection en temps réel est désactivée 18/11/2009 21:02:37 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 18/11/2009 21:02:38 Contrôle des Applications Lancement de la tâche Contrôle des Applications 18/11/2009 21:02:38 Prévention des intrusions Lancement de la tâche Prévention des intrusions 18/11/2009 21:02:38 Antivirus Courrier Lancement de la tâche Antivirus Courrier 18/11/2009 21:02:38 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 18/11/2009 21:02:38 Pare-feu Lancement de la tâche Pare-feu 18/11/2009 21:02:38 Anti-Spam Lancement de la tâche Anti-Spam 18/11/2009 21:02:38 Défense Proactive Lancement de la tâche Défense Proactive 18/11/2009 21:02:47 Antivirus Internet Lancement de la tâche Antivirus Internet 18/11/2009 21:02:50 Protection Votre ordinateur est protégé 18/11/2009 21:10:58 Mise à jour Lancement de la tâche Mise à jour 18/11/2009 21:12:19 Mise à jour Fin de la tâche Mise à jour 18/11/2009 21:26:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 18/11/2009 21:30:46 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 18/11/2009 21:44:39 Protection La protection en temps réel ne fonctionne pas Absent (événements : 4) 18/11/2009 02:45:35 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 18/11/2009 13:19:29 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 18/11/2009 15:36:38 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 122.225.100.154 sur le port local 1434 18/11/2009 17:56:17 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 66.221.58.2 sur le port local 1434 Date : Mardi (événements : 100) HijackThis (événements : 4) 17/11/2009 15:48:49 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance 17/11/2009 15:48:58 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur 17/11/2009 15:48:58 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Accès aux objets critiques du système Faibles Exactement Accès aux objets critiques du système Accès aux objets critiques du système 17/11/2009 15:48:58 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Utilisation des interfaces de programmation d'autres applications Faibles Exactement Utilisation des interfaces de programmation d'autres applications c:\program files\trend micro\favrel.exe Utilisation des interfaces de programmation d'autres applications RSIT.exe (événements : 6) 17/11/2009 15:48:30 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 17/11/2009 15:48:31 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur 17/11/2009 15:48:38 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Accès aux objets critiques du système Faibles Exactement Accès aux objets critiques du système Accès aux objets critiques du système 17/11/2009 15:48:38 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Utilisation des interfaces de programmation d'autres applications Faibles Exactement Utilisation des interfaces de programmation d'autres applications c:\documents and settings\favrel\bureau\rsit.exe Utilisation des interfaces de programmation d'autres applications 17/11/2009 15:48:43 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Utilisation des interfaces de programmation du système (DNS) Faibles Exactement Utilisation du service de mise en cache des demandes DNS pour la modification www.trendsecure.com Utilisation des interfaces de programmation du système (DNS) 17/11/2009 15:49:06 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Accès aux objets critiques du système Faibles Exactement Accès aux objets critiques du système Accès aux objets critiques du système catchme.exe (événements : 1) 17/11/2009 15:28:34 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues mcsettings.exe (événements : 1) 17/11/2009 09:51:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Help Center Hosting Server (événements : 1) 17/11/2009 13:39:00 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Adobe Reader 9.2 (événements : 1) 17/11/2009 19:50:27 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Bloc-notes (événements : 1) 17/11/2009 10:03:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Generic Host Process for Win32 Services (événements : 10) 17/11/2009 07:33:43 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 07:34:23 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 09:33:40 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 09:34:27 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 13:47:09 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 13:51:57 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 17/11/2009 15:14:30 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 15:15:34 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 17/11/2009 17:14:30 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 17:15:16 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Kaspersky Internet Security (événements : 68) 17/11/2009 06:59:24 Pare-feu Lancement de la tâche Pare-feu 17/11/2009 06:59:24 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 17/11/2009 06:59:24 Anti-Spam Lancement de la tâche Anti-Spam 17/11/2009 06:59:24 Contrôle des Applications Lancement de la tâche Contrôle des Applications 17/11/2009 06:59:24 Prévention des intrusions Lancement de la tâche Prévention des intrusions 17/11/2009 06:59:24 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 17/11/2009 06:59:24 Antivirus Courrier Lancement de la tâche Antivirus Courrier 17/11/2009 06:59:24 Défense Proactive Lancement de la tâche Défense Proactive 17/11/2009 06:59:25 Antivirus Internet Lancement de la tâche Antivirus Internet 17/11/2009 07:14:34 Mise à jour Lancement de la tâche Mise à jour 17/11/2009 07:17:35 Mise à jour Fin de la tâche Mise à jour 17/11/2009 07:29:33 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 17/11/2009 07:33:43 Protection Un programme malveillant a été découvert 17/11/2009 07:34:21 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 17/11/2009 09:33:40 Protection Un programme malveillant a été découvert 17/11/2009 09:34:33 Mise à jour Lancement de la tâche Mise à jour 17/11/2009 09:36:08 Mise à jour Fin de la tâche Mise à jour 17/11/2009 11:24:12 Protection La protection en temps réel ne fonctionne pas 17/11/2009 13:27:58 Pare-feu Lancement de la tâche Pare-feu 17/11/2009 13:27:58 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 17/11/2009 13:27:58 Anti-Spam Lancement de la tâche Anti-Spam 17/11/2009 13:27:58 Contrôle des Applications Lancement de la tâche Contrôle des Applications 17/11/2009 13:27:58 Prévention des intrusions Lancement de la tâche Prévention des intrusions 17/11/2009 13:27:58 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 17/11/2009 13:27:59 Antivirus Courrier Lancement de la tâche Antivirus Courrier 17/11/2009 13:27:59 Défense Proactive Lancement de la tâche Défense Proactive 17/11/2009 13:28:05 Antivirus Internet Lancement de la tâche Antivirus Internet 17/11/2009 13:39:54 Protection La protection en temps réel ne fonctionne pas 17/11/2009 13:41:30 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 17/11/2009 13:41:30 Antivirus Courrier Lancement de la tâche Antivirus Courrier 17/11/2009 13:41:30 Défense Proactive Lancement de la tâche Défense Proactive 17/11/2009 13:41:30 Antivirus Internet Lancement de la tâche Antivirus Internet 17/11/2009 13:41:30 Prévention des intrusions Lancement de la tâche Prévention des intrusions 17/11/2009 13:41:30 Contrôle des Applications Lancement de la tâche Contrôle des Applications 17/11/2009 13:41:30 Pare-feu Lancement de la tâche Pare-feu 17/11/2009 13:41:30 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 17/11/2009 13:41:30 Anti-Spam Lancement de la tâche Anti-Spam 17/11/2009 13:42:35 Protection Votre ordinateur est protégé 17/11/2009 13:47:09 Protection Un programme malveillant a été découvert 17/11/2009 13:47:31 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 13:51:36 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 13:56:48 Mise à jour Lancement de la tâche Mise à jour 17/11/2009 13:59:22 Mise à jour Fin de la tâche Mise à jour 17/11/2009 14:11:48 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 17/11/2009 14:17:43 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 17/11/2009 15:08:41 Protection La protection en temps réel ne fonctionne pas 17/11/2009 15:10:14 Anti-Spam Lancement de la tâche Anti-Spam 17/11/2009 15:10:14 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 17/11/2009 15:10:14 Pare-feu Lancement de la tâche Pare-feu 17/11/2009 15:10:14 Contrôle des Applications Lancement de la tâche Contrôle des Applications 17/11/2009 15:10:14 Prévention des intrusions Lancement de la tâche Prévention des intrusions 17/11/2009 15:10:14 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 17/11/2009 15:10:15 Antivirus Courrier Lancement de la tâche Antivirus Courrier 17/11/2009 15:10:15 Défense Proactive Lancement de la tâche Défense Proactive 17/11/2009 15:10:20 Antivirus Internet Lancement de la tâche Antivirus Internet 17/11/2009 15:14:30 Protection Un programme malveillant a été découvert 17/11/2009 15:14:49 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 15:15:26 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 17/11/2009 15:40:14 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 17/11/2009 15:43:50 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 17/11/2009 16:05:15 Mise à jour Lancement de la tâche Mise à jour 17/11/2009 16:07:42 Mise à jour Fin de la tâche Mise à jour 17/11/2009 17:14:30 Protection Un programme malveillant a été découvert 17/11/2009 18:25:18 Mise à jour Lancement de la tâche Mise à jour 17/11/2009 18:26:43 Mise à jour Fin de la tâche Mise à jour 17/11/2009 20:45:15 Mise à jour Lancement de la tâche Mise à jour 17/11/2009 20:46:56 Mise à jour Fin de la tâche Mise à jour 17/11/2009 21:38:22 Protection La protection en temps réel ne fonctionne pas Absent (événements : 7) 17/11/2009 08:18:19 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 61.240.240.50 sur le port local 1434 17/11/2009 09:46:58 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.23.37.51 sur le port local 1434 17/11/2009 09:54:27 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\MA-CONFIG.COM\DRIVERS\DRIVERHARDWAREV2.SYS Lancement du pilote 17/11/2009 09:54:27 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\TEMP\CPUZ132\CPUZ132_X32.SYS Lancement du pilote 17/11/2009 13:29:02 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 17/11/2009 13:41:45 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 17/11/2009 14:00:12 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Lancement du pilote Date : Lundi (événements : 63) MACONFSERVICE.EXE (événements : 1) 16/11/2009 19:53:42 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance MCSETUP.MSI (événements : 1) 16/11/2009 19:53:13 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance MACONFSETUP.EXE (événements : 1) 16/11/2009 19:53:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Office Publisher (événements : 1) 16/11/2009 10:38:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance IJ Status Monitor Closer (événements : 1) 16/11/2009 10:50:34 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Outlook Express (événements : 1) 16/11/2009 07:52:05 Anti-Spam Courrier indésirable L'apprentissage a été annulé [From:"PriceMinister" <news@newsletter-priceminister.com>][subject:Therese, nous avons une question pour vous ! ][Time:2009/11/14 20:18:09] Apprentissage Assistant Acquisition de photographies Windows (événements : 1) 16/11/2009 10:37:49 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Éditeur du Registre (événements : 1) 16/11/2009 17:09:34 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Generic Host Process for Win32 Services (événements : 14) 16/11/2009 07:11:21 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 07:12:59 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 09:41:42 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 09:42:08 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 16/11/2009 12:12:10 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 12:12:48 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 16/11/2009 14:12:15 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 14:12:37 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 16:12:17 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 16:12:38 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 18:12:22 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 18:13:03 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 16/11/2009 20:12:24 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 20:12:49 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Kaspersky Internet Security (événements : 36) 16/11/2009 07:07:01 Anti-Spam Lancement de la tâche Anti-Spam 16/11/2009 07:07:01 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 16/11/2009 07:07:01 Prévention des intrusions Lancement de la tâche Prévention des intrusions 16/11/2009 07:07:01 Contrôle des Applications Lancement de la tâche Contrôle des Applications 16/11/2009 07:07:01 Pare-feu Lancement de la tâche Pare-feu 16/11/2009 07:07:01 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 16/11/2009 07:07:01 Antivirus Courrier Lancement de la tâche Antivirus Courrier 16/11/2009 07:07:01 Défense Proactive Lancement de la tâche Défense Proactive 16/11/2009 07:07:01 Antivirus Internet Lancement de la tâche Antivirus Internet 16/11/2009 07:11:21 Protection Un programme malveillant a été découvert 16/11/2009 07:22:15 Mise à jour Lancement de la tâche Mise à jour 16/11/2009 07:25:07 Mise à jour Fin de la tâche Mise à jour 16/11/2009 07:37:13 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 16/11/2009 07:39:27 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 16/11/2009 09:41:42 Protection Un programme malveillant a été découvert 16/11/2009 09:41:51 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 09:42:00 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 09:42:13 Mise à jour Lancement de la tâche Mise à jour 16/11/2009 09:44:17 Mise à jour Fin de la tâche Mise à jour 16/11/2009 12:02:28 Mise à jour Lancement de la tâche Mise à jour 16/11/2009 12:05:26 Mise à jour Fin de la tâche Mise à jour 16/11/2009 12:12:10 Protection Un programme malveillant a été découvert 16/11/2009 12:12:24 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 12:12:40 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 14:12:15 Protection Un programme malveillant a été découvert 16/11/2009 14:22:29 Mise à jour Lancement de la tâche Mise à jour 16/11/2009 14:24:22 Mise à jour Fin de la tâche Mise à jour 16/11/2009 16:12:17 Protection Un programme malveillant a été découvert 16/11/2009 16:42:29 Mise à jour Lancement de la tâche Mise à jour 16/11/2009 16:44:45 Mise à jour Fin de la tâche Mise à jour 16/11/2009 18:12:23 Protection Un programme malveillant a été découvert 16/11/2009 18:12:39 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 18:12:53 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 16/11/2009 19:02:29 Mise à jour Lancement de la tâche Mise à jour 16/11/2009 19:03:39 Mise à jour Fin de la tâche Mise à jour 16/11/2009 20:12:24 Protection Un programme malveillant a été découvert Absent (événements : 5) 16/11/2009 18:12:22 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote 16/11/2009 18:14:28 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote 16/11/2009 19:53:46 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\MA-CONFIG.COM\DRIVERS\DRIVERHARDWAREV2.SYS Lancement du pilote 16/11/2009 20:09:08 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\TEMP\CPUZ132\CPUZ132_X32.SYS Lancement du pilote 16/11/2009 20:42:18 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.75.95.244 sur le port local 1434 Date : La semaine dernière (événements : 451) SetupAdmin.exe (événements : 1) 13/11/2009 09:21:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance MRTSTUB.EXE (événements : 1) 11/11/2009 18:07:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance windows-kb890830-v3.1.exe (événements : 1) 11/11/2009 18:07:01 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Installation du Service Pack Windows (événements : 1) 11/11/2009 18:01:47 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance UPDATE.EXE (événements : 1) 11/11/2009 08:13:44 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance NeroCheck (événements : 1) 09/11/2009 20:51:44 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues Microsoft Office Excel (événements : 1) 09/11/2009 16:34:47 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows CardSpace (événements : 1) 09/11/2009 13:53:31 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance CDDBControl Core Module (Apple) (événements : 1) 13/11/2009 09:23:39 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance ITDetector Module (événements : 1) 13/11/2009 09:23:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iTunes Administrative DLL (événements : 1) 13/11/2009 09:23:37 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iPod Universal Updater Module (événements : 1) 13/11/2009 09:23:31 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iTunes Photo Processor (événements : 1) 13/11/2009 09:23:16 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance DelD.tmp (événements : 1) 09/11/2009 10:36:14 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues DFRG.MSC (événements : 1) 09/11/2009 09:59:14 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance BIOSAGENTPLUS_617[1].EXE (événements : 1) 09/11/2009 08:55:39 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance biosagentplus_617[1].exe (événements : 1) 09/11/2009 08:55:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iTunes (événements : 1) 09/11/2009 06:48:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft® Forms DLL (événements : 1) 11/11/2009 18:13:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Office 2003 component (événements : 1) 09/11/2009 16:34:10 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Composant Microsoft Office 2003 (événements : 1) 09/11/2009 16:36:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Office 2003 component (événements : 1) 11/11/2009 18:06:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance uninstall.exe (événements : 1) 09/11/2009 10:36:08 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues CLR JIT Handler and Remote Host (événements : 1) 11/11/2009 18:14:03 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Adobe 3D Utility (événements : 1) 15/11/2009 18:59:58 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance 32bit DIFx Driver Installer (événements : 1) 13/11/2009 09:23:52 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iTunes Mini Player DLL (événements : 1) 13/11/2009 09:23:35 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Office Source Engine (événements : 1) 09/11/2009 09:11:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Media Player (événements : 1) 15/11/2009 21:07:52 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Office Picture Manager (événements : 1) 09/11/2009 08:41:20 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance NVIDIA Media Center Library (événements : 1) 09/11/2009 20:51:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance ADVPACK (événements : 1) 09/11/2009 10:18:29 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Outlook Express (événements : 3) 09/11/2009 20:14:22 Anti-Spam Courrier indésirable 0 [From:"Nancie Hillyard" <clede@laclede-bois.fr>][subject:( Transfer your Google account][Time:2009/10/28 13:56:17] Analyse heuristique 09/11/2009 20:14:28 Anti-Spam Courrier indésirable 0 [From:"Maxwell Laperuta" <webmaster@laclede-bois.fr>][subject:( Test-drive opportunity][Time:2009/11/02 16:59:51] Analyse heuristique 14/11/2009 10:22:47 Anti-Spam Courrier indésirable L'apprentissage a été annulé [From:"R Martin" <rmartin.fsu@orange.fr>][subject:CTPA][Time:2009/11/13 07:12:10] Apprentissage Adobe Reader 9.2 (événements : 1) 13/11/2009 08:38:27 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Gestionnaire de mise à jour de Windows NT (événements : 1) 09/11/2009 10:03:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Application d'ouverture de session Userinit (événements : 1) 09/11/2009 20:51:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance NVIDIA nView Wizard, Version 110.19 (événements : 1) 09/11/2009 20:51:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues High Definition Audio Property Page Shortcut v1.0a (événements : 1) 09/11/2009 20:51:41 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Gestionnaire de nettoyage de disque pour Windows (événements : 1) 09/11/2009 09:10:33 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Aide Microsoft® (événements : 1) 09/11/2009 10:41:01 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance InstallShield® unInstaller (événements : 1) 09/11/2009 10:19:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues Windows® installer (événements : 1) 11/11/2009 18:03:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Malwarebytes' Anti-Malware (événements : 1) 09/11/2009 20:51:48 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Generic Host Process for Win32 Services (événements : 55) 11/11/2009 16:43:19 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 11/11/2009 16:49:14 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 11/11/2009 19:13:31 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 11/11/2009 19:14:19 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 09:39:45 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 09:43:22 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 12/11/2009 10:12:36 Contrôle des Applications Interdit Accès aux paramètres de sécurité Lecture de la mémoire des autres processus Elevées Exactement Lecture de la mémoire depuis les autres processus c:\windows\system32\svchost.exe Lecture de la mémoire des autres processus 12/11/2009 10:12:36 Contrôle des Applications Interdit Accès aux paramètres de sécurité Lecture de la mémoire des autres processus Elevées Exactement Lecture de la mémoire depuis les autres processus c:\windows\system32\svchost.exe Lecture de la mémoire des autres processus 12/11/2009 10:20:28 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance 12/11/2009 11:39:25 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 11:41:13 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 12/11/2009 11:59:06 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 11:59:50 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 20:23:26 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 20:23:49 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 08:37:34 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 08:38:30 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 13/11/2009 10:37:24 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 10:38:09 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 11:52:09 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 11:52:40 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 19:02:45 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 19:03:24 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 21:02:48 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 21:04:04 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 23:02:51 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 23:03:36 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 05:27:08 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 05:30:21 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 07:25:03 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 07:25:04 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 09:25:05 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 09:25:38 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 11:25:08 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 11:25:39 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 13:25:13 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 13:25:54 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 15:55:21 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 15:55:46 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 17:55:26 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 17:56:08 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 19:55:29 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 19:56:29 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 21:55:32 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 14/11/2009 21:56:48 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 11:55:43 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 11:56:12 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 15:56:20 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 15:58:24 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 17:56:31 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 17:59:05 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 19:56:27 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 19:57:16 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 21:56:31 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 21:57:32 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable Outil de suppression de logiciels malveillants Microsoft Windows (événements : 1) 11/11/2009 18:07:16 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Kaspersky Internet Security (événements : 319) 09/11/2009 06:24:53 Prévention des intrusions Lancement de la tâche Prévention des intrusions 09/11/2009 06:24:53 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 09/11/2009 06:24:53 Antivirus Courrier Lancement de la tâche Antivirus Courrier 09/11/2009 06:24:53 Défense Proactive Lancement de la tâche Défense Proactive 09/11/2009 06:24:53 Contrôle des Applications Lancement de la tâche Contrôle des Applications 09/11/2009 06:24:53 Pare-feu Lancement de la tâche Pare-feu 09/11/2009 06:24:53 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 09/11/2009 06:24:53 Anti-Spam Lancement de la tâche Anti-Spam 09/11/2009 06:24:53 Antivirus Internet Lancement de la tâche Antivirus Internet 09/11/2009 06:39:57 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 06:41:48 Mise à jour Fin de la tâche Mise à jour 09/11/2009 06:54:56 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 09/11/2009 06:58:46 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 09/11/2009 07:12:20 Analyse des Objets Lancement de la tâche Recherche de virus 09/11/2009 07:12:23 Analyse des Objets Fin de la tâche Recherche de virus 09/11/2009 08:59:56 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 09:02:19 Mise à jour Fin de la tâche Mise à jour 09/11/2009 10:21:13 Protection La protection en temps réel ne fonctionne pas 09/11/2009 10:22:41 Anti-Spam Lancement de la tâche Anti-Spam 09/11/2009 10:22:41 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 09/11/2009 10:22:41 Pare-feu Lancement de la tâche Pare-feu 09/11/2009 10:22:41 Contrôle des Applications Lancement de la tâche Contrôle des Applications 09/11/2009 10:22:41 Prévention des intrusions Lancement de la tâche Prévention des intrusions 09/11/2009 10:22:41 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 09/11/2009 10:22:41 Antivirus Courrier Lancement de la tâche Antivirus Courrier 09/11/2009 10:22:41 Défense Proactive Lancement de la tâche Défense Proactive 09/11/2009 10:22:41 Antivirus Internet Lancement de la tâche Antivirus Internet 09/11/2009 10:52:45 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 09/11/2009 10:55:31 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 09/11/2009 11:17:46 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 11:19:26 Mise à jour Fin de la tâche Mise à jour 09/11/2009 11:47:15 Analyse des Objets Lancement de la tâche Recherche de virus 09/11/2009 11:48:31 Protection Un programme malveillant a été découvert 09/11/2009 11:49:01 Analyse des Objets Fin de la tâche Recherche de virus 09/11/2009 11:53:35 Analyse des Objets Lancement de la tâche Recherche de virus 09/11/2009 11:54:27 Analyse des Objets Fin de la tâche Recherche de virus 09/11/2009 11:56:00 Analyse des Objets Lancement de la tâche Analyse Complète 09/11/2009 12:54:19 Analyse des Objets Fin de la tâche Analyse Complète 09/11/2009 13:28:40 Analyse des Objets Lancement de la tâche Recherche de Vulnérabilités 09/11/2009 13:37:48 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 13:39:40 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll 09/11/2009 13:39:40 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll 09/11/2009 13:39:42 Analyse des Objets Fin de la tâche Recherche de Vulnérabilités 09/11/2009 13:40:29 Mise à jour Fin de la tâche Mise à jour 09/11/2009 14:17:47 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll 09/11/2009 14:17:47 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll 09/11/2009 14:25:27 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll 09/11/2009 14:25:27 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll 09/11/2009 14:26:35 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll 09/11/2009 14:26:35 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll 09/11/2009 14:27:41 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll 09/11/2009 14:27:41 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll 09/11/2009 15:57:46 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 15:59:46 Mise à jour Fin de la tâche Mise à jour 09/11/2009 18:17:46 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 18:19:32 Mise à jour Fin de la tâche Mise à jour 09/11/2009 20:37:48 Mise à jour Lancement de la tâche Mise à jour 09/11/2009 20:38:58 Mise à jour Fin de la tâche Mise à jour 09/11/2009 20:54:00 Protection La protection en temps réel ne fonctionne pas 10/11/2009 07:03:47 Gestionnaire de licences Votre licence expire prochainement 10/11/2009 07:03:59 Contrôle des Applications Lancement de la tâche Contrôle des Applications 10/11/2009 07:03:59 Pare-feu Lancement de la tâche Pare-feu 10/11/2009 07:03:59 Prévention des intrusions Lancement de la tâche Prévention des intrusions 10/11/2009 07:03:59 Anti-Spam Lancement de la tâche Anti-Spam 10/11/2009 07:03:59 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 10/11/2009 07:03:59 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 10/11/2009 07:03:59 Antivirus Courrier Lancement de la tâche Antivirus Courrier 10/11/2009 07:04:00 Défense Proactive Lancement de la tâche Défense Proactive 10/11/2009 07:04:00 Antivirus Internet Lancement de la tâche Antivirus Internet 10/11/2009 07:19:04 Mise à jour Lancement de la tâche Mise à jour 10/11/2009 07:21:07 Mise à jour Fin de la tâche Mise à jour 10/11/2009 07:34:02 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 10/11/2009 07:37:06 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 10/11/2009 09:39:03 Mise à jour Lancement de la tâche Mise à jour 10/11/2009 09:41:35 Mise à jour Fin de la tâche Mise à jour 10/11/2009 11:59:17 Mise à jour Lancement de la tâche Mise à jour 10/11/2009 12:00:57 Mise à jour Fin de la tâche Mise à jour 10/11/2009 14:19:17 Mise à jour Lancement de la tâche Mise à jour 10/11/2009 14:20:56 Mise à jour Fin de la tâche Mise à jour 10/11/2009 16:23:08 Protection La protection en temps réel ne fonctionne pas 10/11/2009 17:19:55 Gestionnaire de licences Votre licence expire prochainement 10/11/2009 17:20:08 Anti-Spam Lancement de la tâche Anti-Spam 10/11/2009 17:20:08 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 10/11/2009 17:20:08 Pare-feu Lancement de la tâche Pare-feu 10/11/2009 17:20:08 Contrôle des Applications Lancement de la tâche Contrôle des Applications 10/11/2009 17:20:08 Prévention des intrusions Lancement de la tâche Prévention des intrusions 10/11/2009 17:20:08 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 10/11/2009 17:20:08 Antivirus Courrier Lancement de la tâche Antivirus Courrier 10/11/2009 17:20:08 Défense Proactive Lancement de la tâche Défense Proactive 10/11/2009 17:20:08 Antivirus Internet Lancement de la tâche Antivirus Internet 10/11/2009 17:20:11 Protection Votre ordinateur est protégé 10/11/2009 17:35:11 Mise à jour Lancement de la tâche Mise à jour 10/11/2009 17:37:32 Mise à jour Fin de la tâche Mise à jour 10/11/2009 17:50:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 10/11/2009 17:56:40 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 10/11/2009 19:39:42 Mise à jour Lancement de la tâche Mise à jour 10/11/2009 19:40:46 Mise à jour Fin de la tâche Mise à jour 10/11/2009 21:51:34 Protection La protection en temps réel ne fonctionne pas 11/11/2009 08:07:45 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 11/11/2009 08:07:45 Antivirus Courrier Lancement de la tâche Antivirus Courrier 11/11/2009 08:07:45 Défense Proactive Lancement de la tâche Défense Proactive 11/11/2009 08:07:45 Antivirus Internet Lancement de la tâche Antivirus Internet 11/11/2009 08:07:45 Prévention des intrusions Lancement de la tâche Prévention des intrusions 11/11/2009 08:07:45 Contrôle des Applications Lancement de la tâche Contrôle des Applications 11/11/2009 08:07:45 Pare-feu Lancement de la tâche Pare-feu 11/11/2009 08:07:45 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 11/11/2009 08:07:45 Anti-Spam Lancement de la tâche Anti-Spam 11/11/2009 08:09:00 Protection Votre ordinateur est protégé 11/11/2009 08:22:45 Mise à jour Lancement de la tâche Mise à jour 11/11/2009 08:24:34 Mise à jour Fin de la tâche Mise à jour 11/11/2009 08:37:44 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 11/11/2009 08:40:28 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 11/11/2009 10:42:45 Mise à jour Lancement de la tâche Mise à jour 11/11/2009 10:43:55 Mise à jour Fin de la tâche Mise à jour 11/11/2009 13:02:46 Mise à jour Lancement de la tâche Mise à jour 11/11/2009 13:06:09 Mise à jour Fin de la tâche Mise à jour 11/11/2009 15:22:53 Mise à jour Lancement de la tâche Mise à jour 11/11/2009 15:33:22 Mise à jour Fin de la tâche Mise à jour 11/11/2009 16:43:20 Protection Un programme malveillant a été découvert 11/11/2009 17:43:45 Mise à jour Lancement de la tâche Mise à jour 11/11/2009 17:46:05 Mise à jour Fin de la tâche Mise à jour 11/11/2009 19:13:31 Protection Un programme malveillant a été découvert 11/11/2009 20:03:46 Mise à jour Lancement de la tâche Mise à jour 11/11/2009 20:08:20 Mise à jour Fin de la tâche Mise à jour 11/11/2009 20:48:21 Protection La protection en temps réel ne fonctionne pas 12/11/2009 09:35:04 Prévention des intrusions Lancement de la tâche Prévention des intrusions 12/11/2009 09:35:04 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 12/11/2009 09:35:04 Antivirus Courrier Lancement de la tâche Antivirus Courrier 12/11/2009 09:35:04 Défense Proactive Lancement de la tâche Défense Proactive 12/11/2009 09:35:04 Contrôle des Applications Lancement de la tâche Contrôle des Applications 12/11/2009 09:35:04 Pare-feu Lancement de la tâche Pare-feu 12/11/2009 09:35:04 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 12/11/2009 09:35:04 Anti-Spam Lancement de la tâche Anti-Spam 12/11/2009 09:35:04 Antivirus Internet Lancement de la tâche Antivirus Internet 12/11/2009 09:39:46 Protection Un programme malveillant a été découvert 12/11/2009 09:40:19 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 09:43:03 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 09:50:12 Mise à jour Lancement de la tâche Mise à jour 12/11/2009 09:52:25 Mise à jour Fin de la tâche Mise à jour 12/11/2009 10:05:10 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 12/11/2009 10:07:24 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 12/11/2009 10:32:55 Analyse des Objets Lancement de la tâche Analyse Complète 12/11/2009 11:28:22 Analyse des Objets Fin de la tâche Analyse Complète 12/11/2009 11:31:08 Analyse des Objets Lancement de la tâche Analyse Complète 12/11/2009 11:31:11 Analyse des Objets Tâche arrêtée Analyse Complète 12/11/2009 11:31:34 Analyse des Objets Lancement de la tâche Recherche de Vulnérabilités 12/11/2009 11:39:25 Protection Un programme malveillant a été découvert 12/11/2009 11:39:54 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 11:41:03 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 11:42:38 Analyse des Objets Fin de la tâche Recherche de Vulnérabilités 12/11/2009 11:53:20 Protection La protection en temps réel ne fonctionne pas 12/11/2009 11:55:09 Anti-Spam Lancement de la tâche Anti-Spam 12/11/2009 11:55:09 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 12/11/2009 11:55:09 Pare-feu Lancement de la tâche Pare-feu 12/11/2009 11:55:09 Contrôle des Applications Lancement de la tâche Contrôle des Applications 12/11/2009 11:55:10 Prévention des intrusions Lancement de la tâche Prévention des intrusions 12/11/2009 11:55:10 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 12/11/2009 11:55:10 Antivirus Courrier Lancement de la tâche Antivirus Courrier 12/11/2009 11:55:10 Défense Proactive Lancement de la tâche Défense Proactive 12/11/2009 11:55:16 Antivirus Internet Lancement de la tâche Antivirus Internet 12/11/2009 11:59:06 Protection Un programme malveillant a été découvert 12/11/2009 11:59:17 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 12/11/2009 12:00:36 Protection Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable 12/11/2009 12:10:16 Mise à jour Lancement de la tâche Mise à jour 12/11/2009 12:12:54 Mise à jour Fin de la tâche Mise à jour 12/11/2009 12:17:57 Protection La protection en temps réel ne fonctionne pas 12/11/2009 19:48:56 Anti-Spam Lancement de la tâche Anti-Spam 12/11/2009 19:48:56 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 12/11/2009 19:48:56 Pare-feu Lancement de la tâche Pare-feu 12/11/2009 19:48:56 Contrôle des Applications Lancement de la tâche Contrôle des Applications 12/11/2009 19:48:56 Prévention des intrusions Lancement de la tâche Prévention des intrusions 12/11/2009 19:48:56 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 12/11/2009 19:48:56 Antivirus Courrier Lancement de la tâche Antivirus Courrier 12/11/2009 19:48:56 Défense Proactive Lancement de la tâche Défense Proactive 12/11/2009 19:49:04 Antivirus Internet Lancement de la tâche Antivirus Internet 12/11/2009 20:04:01 Mise à jour Lancement de la tâche Mise à jour 12/11/2009 20:06:14 Mise à jour Fin de la tâche Mise à jour 12/11/2009 20:19:01 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 12/11/2009 20:20:51 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 12/11/2009 20:23:26 Protection Un programme malveillant a été découvert 12/11/2009 21:11:53 Protection La protection en temps réel ne fonctionne pas 13/11/2009 08:32:50 Pare-feu Lancement de la tâche Pare-feu 13/11/2009 08:32:50 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 13/11/2009 08:32:50 Anti-Spam Lancement de la tâche Anti-Spam 13/11/2009 08:32:50 Contrôle des Applications Lancement de la tâche Contrôle des Applications 13/11/2009 08:32:50 Prévention des intrusions Lancement de la tâche Prévention des intrusions 13/11/2009 08:32:50 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 13/11/2009 08:32:51 Antivirus Courrier Lancement de la tâche Antivirus Courrier 13/11/2009 08:32:51 Défense Proactive Lancement de la tâche Défense Proactive 13/11/2009 08:32:57 Antivirus Internet Lancement de la tâche Antivirus Internet 13/11/2009 08:37:34 Protection Un programme malveillant a été découvert 13/11/2009 08:37:59 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 08:38:21 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 13/11/2009 08:52:15 Mise à jour Lancement de la tâche Mise à jour 13/11/2009 08:54:07 Mise à jour Fin de la tâche Mise à jour 13/11/2009 09:03:02 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 13/11/2009 09:04:43 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 13/11/2009 10:37:24 Protection Un programme malveillant a été découvert 13/11/2009 11:08:03 Mise à jour Lancement de la tâche Mise à jour 13/11/2009 11:09:41 Mise à jour Fin de la tâche Mise à jour 13/11/2009 11:17:05 Protection La protection en temps réel ne fonctionne pas 13/11/2009 11:47:53 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 13/11/2009 11:47:53 Antivirus Courrier Lancement de la tâche Antivirus Courrier 13/11/2009 11:47:53 Défense Proactive Lancement de la tâche Défense Proactive 13/11/2009 11:47:53 Antivirus Internet Lancement de la tâche Antivirus Internet 13/11/2009 11:47:53 Prévention des intrusions Lancement de la tâche Prévention des intrusions 13/11/2009 11:47:53 Contrôle des Applications Lancement de la tâche Contrôle des Applications 13/11/2009 11:47:53 Pare-feu Lancement de la tâche Pare-feu 13/11/2009 11:47:53 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 13/11/2009 11:47:53 Anti-Spam Lancement de la tâche Anti-Spam 13/11/2009 11:49:14 Protection Votre ordinateur est protégé 13/11/2009 11:52:09 Protection Un programme malveillant a été découvert 13/11/2009 12:18:10 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 13/11/2009 12:22:14 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 13/11/2009 13:22:52 Mise à jour Lancement de la tâche Mise à jour 13/11/2009 13:26:05 Mise à jour Fin de la tâche Mise à jour 13/11/2009 13:31:58 Protection La protection en temps réel ne fonctionne pas 13/11/2009 18:58:34 Anti-Spam Lancement de la tâche Anti-Spam 13/11/2009 18:58:34 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 13/11/2009 18:58:34 Pare-feu Lancement de la tâche Pare-feu 13/11/2009 18:58:34 Contrôle des Applications Lancement de la tâche Contrôle des Applications 13/11/2009 18:58:34 Prévention des intrusions Lancement de la tâche Prévention des intrusions 13/11/2009 18:58:34 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 13/11/2009 18:58:34 Antivirus Courrier Lancement de la tâche Antivirus Courrier 13/11/2009 18:58:34 Défense Proactive Lancement de la tâche Défense Proactive 13/11/2009 18:58:35 Antivirus Internet Lancement de la tâche Antivirus Internet 13/11/2009 19:02:45 Protection Un programme malveillant a été découvert 13/11/2009 19:13:47 Mise à jour Lancement de la tâche Mise à jour 13/11/2009 19:17:13 Mise à jour Fin de la tâche Mise à jour 13/11/2009 19:28:46 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 13/11/2009 19:33:12 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 13/11/2009 21:02:49 Protection Un programme malveillant a été découvert 13/11/2009 21:33:50 Mise à jour Lancement de la tâche Mise à jour 13/11/2009 21:41:56 Mise à jour Fin de la tâche Mise à jour 13/11/2009 23:02:51 Protection Un programme malveillant a été découvert 13/11/2009 23:53:46 Mise à jour Lancement de la tâche Mise à jour 13/11/2009 23:54:43 Mise à jour Fin de la tâche Mise à jour 14/11/2009 00:04:52 Protection La protection en temps réel ne fonctionne pas 14/11/2009 04:52:47 Prévention des intrusions Lancement de la tâche Prévention des intrusions 14/11/2009 04:52:47 Contrôle des Applications Lancement de la tâche Contrôle des Applications 14/11/2009 04:52:47 Pare-feu Lancement de la tâche Pare-feu 14/11/2009 04:52:47 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 14/11/2009 04:52:47 Anti-Spam Lancement de la tâche Anti-Spam 14/11/2009 04:52:47 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 14/11/2009 04:52:48 Antivirus Courrier Lancement de la tâche Antivirus Courrier 14/11/2009 04:52:48 Défense Proactive Lancement de la tâche Défense Proactive 14/11/2009 04:52:48 Antivirus Internet Lancement de la tâche Antivirus Internet 14/11/2009 05:07:59 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 05:10:02 Mise à jour Fin de la tâche Mise à jour 14/11/2009 05:22:57 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 14/11/2009 05:27:09 Protection Un programme malveillant a été découvert 14/11/2009 05:30:39 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 14/11/2009 06:50:51 Anti-Spam Lancement de la tâche Anti-Spam 14/11/2009 06:50:51 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 14/11/2009 06:50:51 Contrôle des Applications Lancement de la tâche Contrôle des Applications 14/11/2009 06:50:51 Pare-feu Lancement de la tâche Pare-feu 14/11/2009 06:50:51 Prévention des intrusions Lancement de la tâche Prévention des intrusions 14/11/2009 06:50:51 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 14/11/2009 06:50:51 Antivirus Courrier Lancement de la tâche Antivirus Courrier 14/11/2009 06:50:51 Défense Proactive Lancement de la tâche Défense Proactive 14/11/2009 06:50:51 Antivirus Internet Lancement de la tâche Antivirus Internet 14/11/2009 06:50:53 Protection Votre ordinateur est protégé 14/11/2009 07:15:35 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 07:18:42 Mise à jour Fin de la tâche Mise à jour 14/11/2009 07:21:04 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 14/11/2009 07:24:42 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 14/11/2009 07:25:03 Protection Un programme malveillant a été découvert 14/11/2009 09:25:05 Protection Un programme malveillant a été découvert 14/11/2009 09:26:04 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 09:28:35 Mise à jour Fin de la tâche Mise à jour 14/11/2009 11:25:08 Protection Un programme malveillant a été découvert 14/11/2009 11:46:04 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 11:49:18 Mise à jour Fin de la tâche Mise à jour 14/11/2009 13:25:13 Protection Un programme malveillant a été découvert 14/11/2009 14:06:19 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 14:08:38 Mise à jour Fin de la tâche Mise à jour 14/11/2009 15:55:21 Protection Un programme malveillant a été découvert 14/11/2009 16:26:19 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 16:27:59 Mise à jour Fin de la tâche Mise à jour 14/11/2009 17:55:26 Protection Un programme malveillant a été découvert 14/11/2009 18:46:34 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 18:49:44 Mise à jour Fin de la tâche Mise à jour 14/11/2009 19:55:29 Protection Un programme malveillant a été découvert 14/11/2009 21:06:36 Mise à jour Lancement de la tâche Mise à jour 14/11/2009 21:12:30 Mise à jour Fin de la tâche Mise à jour 14/11/2009 21:55:32 Protection Un programme malveillant a été découvert 14/11/2009 22:56:00 Protection La protection en temps réel ne fonctionne pas 15/11/2009 09:20:44 Anti-Spam Lancement de la tâche Anti-Spam 15/11/2009 09:20:44 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 15/11/2009 09:20:44 Pare-feu Lancement de la tâche Pare-feu 15/11/2009 09:20:44 Contrôle des Applications Lancement de la tâche Contrôle des Applications 15/11/2009 09:20:44 Prévention des intrusions Lancement de la tâche Prévention des intrusions 15/11/2009 09:20:44 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 15/11/2009 09:20:44 Antivirus Courrier Lancement de la tâche Antivirus Courrier 15/11/2009 09:20:44 Défense Proactive Lancement de la tâche Défense Proactive 15/11/2009 09:20:44 Antivirus Internet Lancement de la tâche Antivirus Internet 15/11/2009 09:22:02 Protection Votre ordinateur est protégé 15/11/2009 09:35:57 Mise à jour Lancement de la tâche Mise à jour 15/11/2009 09:38:15 Mise à jour Fin de la tâche Mise à jour 15/11/2009 09:50:56 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 15/11/2009 09:54:25 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 15/11/2009 11:55:44 Protection Un programme malveillant a été découvert 15/11/2009 11:55:56 Mise à jour Lancement de la tâche Mise à jour 15/11/2009 11:58:20 Mise à jour Fin de la tâche Mise à jour 15/11/2009 14:15:56 Mise à jour Lancement de la tâche Mise à jour 15/11/2009 14:17:52 Mise à jour Fin de la tâche Mise à jour 15/11/2009 15:56:20 Protection Un programme malveillant a été découvert 15/11/2009 16:35:56 Mise à jour Lancement de la tâche Mise à jour 15/11/2009 16:38:16 Mise à jour Fin de la tâche Mise à jour 15/11/2009 17:56:32 Protection Un programme malveillant a été découvert 15/11/2009 18:56:11 Mise à jour Lancement de la tâche Mise à jour 15/11/2009 18:58:31 Mise à jour Fin de la tâche Mise à jour 15/11/2009 19:56:27 Protection Un programme malveillant a été découvert 15/11/2009 21:16:11 Mise à jour Lancement de la tâche Mise à jour 15/11/2009 21:18:33 Mise à jour Fin de la tâche Mise à jour 15/11/2009 21:56:31 Protection Un programme malveillant a été découvert 15/11/2009 21:56:47 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 21:57:18 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll 15/11/2009 22:33:01 Protection La protection en temps réel ne fonctionne pas Absent (événements : 31) 09/11/2009 06:25:12 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 09/11/2009 08:47:06 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote 09/11/2009 08:55:37 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\TVICHW32.SYS Lancement du pilote 09/11/2009 09:18:42 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.30.22.82 sur le port local 1434 09/11/2009 10:07:13 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434 09/11/2009 19:03:44 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.204.137.156 sur le port local 1434 09/11/2009 20:03:16 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.23.37.51 sur le port local 1434 10/11/2009 07:04:48 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 10/11/2009 10:13:30 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 211.100.229.252 sur le port local 1434 10/11/2009 17:21:00 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 10/11/2009 17:33:43 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 122.225.100.154 sur le port local 1434 11/11/2009 08:08:02 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 11/11/2009 10:04:46 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 211.137.84.149 sur le port local 1434 11/11/2009 10:57:33 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 212.252.124.15 sur le port local 1434 11/11/2009 15:23:44 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 124.173.184.18 sur le port local 1434 11/11/2009 20:31:45 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 220.194.54.149 sur le port local 1434 12/11/2009 09:35:22 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 12/11/2009 19:49:54 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 13/11/2009 08:33:34 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 13/11/2009 11:48:45 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 13/11/2009 12:35:12 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 219.149.194.245 sur le port local 1434 13/11/2009 20:02:51 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.204.137.156 sur le port local 1434 13/11/2009 23:43:08 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 222.219.236.39 sur le port local 1434 14/11/2009 05:41:15 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434 14/11/2009 05:56:22 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 220.191.255.66 sur le port local 1434 14/11/2009 06:51:46 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 15/11/2009 09:20:59 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 15/11/2009 11:19:30 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 61.240.240.50 sur le port local 1434 15/11/2009 14:32:36 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 190.2.29.193 sur le port local 1434 15/11/2009 16:07:14 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.23.37.51 sur le port local 1434 15/11/2009 18:06:27 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.75.61.30 sur le port local 1434 Date : Il y a deux semaines (événements : 237) Application de suppression sécurisée de matériel (événements : 1) 08/11/2009 20:09:38 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Bibliothèque d'ajout de périphérique matériel (événements : 1) 08/11/2009 20:05:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Office Word (événements : 1) 06/11/2009 08:38:15 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance UPDATE.EXE (événements : 1) 05/11/2009 14:14:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance NVIDIA Display Properties Extension (événements : 1) 05/11/2009 14:01:53 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance EVEREST Network Audit & Management (événements : 1) 03/11/2009 18:18:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues everest.exe (événements : 1) 03/11/2009 18:18:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues IS-CFG49.TMP (événements : 1) 03/11/2009 18:17:08 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues EVEREST_2.20_FR[1].EXE (événements : 1) 03/11/2009 18:17:01 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues AUTORUN.EXE (événements : 2) 03/11/2009 18:09:14 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique 03/11/2009 18:09:15 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur DLL commune du shell Windows (événements : 1) 03/11/2009 15:07:37 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Canon IJ Preview (événements : 1) 05/11/2009 15:37:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Canon IJ Print Utility (événements : 1) 05/11/2009 15:37:37 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance IJ Status Monitor (événements : 1) 05/11/2009 15:37:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Help Center Service (événements : 1) 05/11/2009 14:06:28 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Live Communications Platform (événements : 1) 06/11/2009 17:40:16 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance VLC media player (événements : 1) 06/11/2009 20:57:39 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues Microsoft Office Live Add-in Sign-in (événements : 1) 06/11/2009 08:38:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance COMPMGMT.MSC (événements : 1) 03/11/2009 14:00:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance WebToolBar component (événements : 1) 03/11/2009 13:59:52 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Apple Software Update (événements : 1) 06/11/2009 08:52:00 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Help and Support Center (événements : 1) 05/11/2009 14:06:05 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Live Mail (événements : 1) 07/11/2009 11:32:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance googleupdaterservice.exe (événements : 1) 05/11/2009 14:07:11 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance QuickTime Task (événements : 1) 08/11/2009 20:07:38 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues Adobe Reader and Acrobat Manager (événements : 1) 05/11/2009 15:55:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Outlook Express (événements : 1) 03/11/2009 13:47:13 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Kaspersky Anti-Virus GUI Windows part (événements : 1) 03/11/2009 13:42:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance WMI (événements : 1) 03/11/2009 13:42:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Tablet PC Platform Component (événements : 1) 06/11/2009 18:42:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues Verify Class ID (événements : 1) 03/11/2009 13:44:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Gestionnaire des tâches de Windows (événements : 1) 03/11/2009 13:49:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Contrôle du volume (événements : 1) 08/11/2009 09:55:38 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Run Once Wrapper (événements : 1) 08/11/2009 20:06:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Couche Sink de stockage amovible (événements : 1) 03/11/2009 14:02:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft© Register Server (événements : 1) 03/11/2009 13:42:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Feeds Synchronization (événements : 1) 05/11/2009 14:03:28 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Update (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Adobe Acrobat SpeedLauncher (événements : 1) 03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance API Image Mastering (événements : 1) 05/11/2009 14:01:43 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft Application Error Reporting (événements : 1) 03/11/2009 13:50:05 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Error Reporting Dump Reporting Tool (événements : 1) 03/11/2009 13:48:19 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Logical Disk Manager component (événements : 1) 03/11/2009 14:02:17 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Processus du service Gestionnaire de disque logique (événements : 1) 03/11/2009 14:02:20 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance COM Surrogate (événements : 1) 06/11/2009 08:52:07 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Module NTFS du défragmenteur de disque (événements : 1) 05/11/2009 14:43:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Disk Defragmenter Module (événements : 1) 05/11/2009 14:43:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Panneau de configuration Windows (événements : 1) 05/11/2009 14:03:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Logon UI (événements : 1) 03/11/2009 18:27:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Live Toolbar User Elevation Helper (événements : 1) 03/11/2009 13:58:30 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Internet Explorer (événements : 1) 03/11/2009 13:57:18 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Application Layer Gateway Service (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Security Center Notification App (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iPodService Module (32-bit) (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Windows Live Messenger (événements : 1) 06/11/2009 17:39:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft® Windows Live ID Service Monitor (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft® Windows Live ID Service (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Microsoft SeaPort Search Enhancement Broker (événements : 1) 03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance NVIDIA Driver Helper Service, Version 82.05 (événements : 1) 03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Machine Debug Manager (événements : 1) 03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Bonjour Service (événements : 1) 03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Apple Mobile Device Service (événements : 1) 03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Spooler SubSystem App (événements : 1) 03/11/2009 13:42:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance ADIMON MFC Application (événements : 1) 03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance GOOGLETOOLBARNOTIFIER.EXE (événements : 1) 03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance CTF Loader (événements : 1) 03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance iTunesHelper (événements : 1) 03/11/2009 13:42:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Realtek HD Audio Control Panel (événements : 1) 03/11/2009 13:42:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Explorateur Windows (événements : 1) 03/11/2009 13:42:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Generic Host Process for Win32 Services (événements : 3) 03/11/2009 13:42:11 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance 05/11/2009 15:15:18 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024369.dll 05/11/2009 15:16:00 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024369.dll LSA Shell (Export Version) (événements : 1) 03/11/2009 13:42:11 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Applications Services et Contrôleur (événements : 1) 03/11/2009 13:42:10 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Application d'ouverture de session Windows NT (événements : 1) 03/11/2009 13:42:10 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Client Server Runtime Process (événements : 1) 03/11/2009 13:42:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Gestionnaire de session Windows NT (événements : 1) 03/11/2009 13:42:08 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance Kaspersky Internet Security (événements : 144) 03/11/2009 13:41:37 Protection Les bases sont fortement dépassées 03/11/2009 13:41:38 Anti-Spam Lancement de la tâche Anti-Spam 03/11/2009 13:41:38 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 03/11/2009 13:41:38 Pare-feu Lancement de la tâche Pare-feu 03/11/2009 13:41:38 Contrôle des Applications Lancement de la tâche Contrôle des Applications 03/11/2009 13:41:38 Prévention des intrusions Lancement de la tâche Prévention des intrusions 03/11/2009 13:41:38 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 03/11/2009 13:41:38 Antivirus Courrier Lancement de la tâche Antivirus Courrier 03/11/2009 13:41:38 Défense Proactive Lancement de la tâche Défense Proactive 03/11/2009 13:41:49 Antivirus Internet Lancement de la tâche Antivirus Internet 03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance 03/11/2009 13:42:26 Protection Votre ordinateur est protégé 03/11/2009 13:42:50 Mise à jour Lancement de la tâche Mise à jour 03/11/2009 13:44:26 Mise à jour Tâche arrêtée Mise à jour Opération annulée par l'utilisateur 03/11/2009 13:44:26 Protection Les bases sont fortement dépassées 03/11/2009 13:44:34 Mise à jour Lancement de la tâche Mise à jour 03/11/2009 13:50:55 Mise à jour Fin de la tâche Mise à jour 03/11/2009 13:53:41 Analyse des Objets Lancement de la tâche Analyse Complète 03/11/2009 14:10:52 Protection Un programme malveillant a été découvert 03/11/2009 14:12:23 Protection Un programme malveillant a été découvert 03/11/2009 14:13:54 Analyse des Objets Lancement de la tâche Analyse des Objets 03/11/2009 14:19:15 Analyse des Objets Tâche arrêtée Analyse des Objets 03/11/2009 14:19:42 Protection Un programme malveillant a été découvert 03/11/2009 14:55:26 Protection Un programme malveillant a été découvert 03/11/2009 15:00:03 Protection Un programme malveillant a été découvert 03/11/2009 15:05:05 Analyse des Objets Fin de la tâche Analyse Complète 03/11/2009 17:09:00 Mise à jour Lancement de la tâche Mise à jour 03/11/2009 17:10:15 Mise à jour Fin de la tâche Mise à jour 03/11/2009 17:11:45 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 03/11/2009 17:22:31 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 03/11/2009 18:27:53 Protection La protection en temps réel ne fonctionne pas 05/11/2009 14:01:33 Anti-Spam Lancement de la tâche Anti-Spam 05/11/2009 14:01:33 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 05/11/2009 14:01:33 Pare-feu Lancement de la tâche Pare-feu 05/11/2009 14:01:33 Contrôle des Applications Lancement de la tâche Contrôle des Applications 05/11/2009 14:01:33 Prévention des intrusions Lancement de la tâche Prévention des intrusions 05/11/2009 14:01:33 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 05/11/2009 14:01:34 Antivirus Courrier Lancement de la tâche Antivirus Courrier 05/11/2009 14:01:34 Défense Proactive Lancement de la tâche Défense Proactive 05/11/2009 14:01:40 Antivirus Internet Lancement de la tâche Antivirus Internet 05/11/2009 14:03:10 Protection Les bases doivent être actualisées 05/11/2009 14:07:35 Mise à jour Lancement de la tâche Mise à jour 05/11/2009 14:11:01 Mise à jour Fin de la tâche Mise à jour 05/11/2009 14:16:01 Protection La protection en temps réel ne fonctionne pas 05/11/2009 14:17:19 Anti-Spam Lancement de la tâche Anti-Spam 05/11/2009 14:17:19 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 05/11/2009 14:17:19 Pare-feu Lancement de la tâche Pare-feu 05/11/2009 14:17:19 Contrôle des Applications Lancement de la tâche Contrôle des Applications 05/11/2009 14:17:19 Prévention des intrusions Lancement de la tâche Prévention des intrusions 05/11/2009 14:17:19 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 05/11/2009 14:17:19 Antivirus Courrier Lancement de la tâche Antivirus Courrier 05/11/2009 14:17:19 Défense Proactive Lancement de la tâche Défense Proactive 05/11/2009 14:17:19 Antivirus Internet Lancement de la tâche Antivirus Internet 05/11/2009 14:47:29 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 05/11/2009 14:58:54 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 05/11/2009 15:15:18 Protection Un programme malveillant a été découvert 05/11/2009 16:12:44 Mise à jour Lancement de la tâche Mise à jour 05/11/2009 16:14:35 Mise à jour Fin de la tâche Mise à jour 05/11/2009 18:45:14 Mise à jour Lancement de la tâche Mise à jour 05/11/2009 18:48:56 Mise à jour Fin de la tâche Mise à jour 05/11/2009 20:23:10 Protection La protection en temps réel ne fonctionne pas 05/11/2009 20:47:08 Anti-Spam Lancement de la tâche Anti-Spam 05/11/2009 20:47:08 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 05/11/2009 20:47:08 Pare-feu Lancement de la tâche Pare-feu 05/11/2009 20:47:08 Contrôle des Applications Lancement de la tâche Contrôle des Applications 05/11/2009 20:47:08 Prévention des intrusions Lancement de la tâche Prévention des intrusions 05/11/2009 20:47:08 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 05/11/2009 20:47:08 Antivirus Courrier Lancement de la tâche Antivirus Courrier 05/11/2009 20:47:08 Défense Proactive Lancement de la tâche Défense Proactive 05/11/2009 20:47:09 Antivirus Internet Lancement de la tâche Antivirus Internet 05/11/2009 20:53:47 Protection La protection en temps réel ne fonctionne pas 06/11/2009 08:11:12 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 06/11/2009 08:11:12 Antivirus Courrier Lancement de la tâche Antivirus Courrier 06/11/2009 08:11:12 Défense Proactive Lancement de la tâche Défense Proactive 06/11/2009 08:11:12 Prévention des intrusions Lancement de la tâche Prévention des intrusions 06/11/2009 08:11:12 Contrôle des Applications Lancement de la tâche Contrôle des Applications 06/11/2009 08:11:12 Pare-feu Lancement de la tâche Pare-feu 06/11/2009 08:11:12 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 06/11/2009 08:11:12 Anti-Spam Lancement de la tâche Anti-Spam 06/11/2009 08:11:12 Antivirus Internet Lancement de la tâche Antivirus Internet 06/11/2009 08:12:28 Protection Votre ordinateur est protégé 06/11/2009 08:26:13 Mise à jour Lancement de la tâche Mise à jour 06/11/2009 08:29:27 Mise à jour Fin de la tâche Mise à jour 06/11/2009 08:41:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 06/11/2009 08:52:49 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 06/11/2009 10:46:12 Mise à jour Lancement de la tâche Mise à jour 06/11/2009 10:48:02 Mise à jour Fin de la tâche Mise à jour 06/11/2009 14:17:23 Mise à jour Lancement de la tâche Mise à jour 06/11/2009 14:19:09 Mise à jour Fin de la tâche Mise à jour 06/11/2009 16:26:12 Mise à jour Lancement de la tâche Mise à jour 06/11/2009 16:27:17 Mise à jour Fin de la tâche Mise à jour 06/11/2009 18:46:13 Mise à jour Lancement de la tâche Mise à jour 06/11/2009 18:49:05 Mise à jour Fin de la tâche Mise à jour 06/11/2009 21:06:12 Mise à jour Lancement de la tâche Mise à jour 06/11/2009 21:07:57 Mise à jour Fin de la tâche Mise à jour 06/11/2009 23:07:19 Protection La protection en temps réel ne fonctionne pas 07/11/2009 10:37:46 Gestionnaire de licences Votre licence expire prochainement 07/11/2009 10:38:04 Anti-Spam Lancement de la tâche Anti-Spam 07/11/2009 10:38:04 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 07/11/2009 10:38:04 Pare-feu Lancement de la tâche Pare-feu 07/11/2009 10:38:04 Contrôle des Applications Lancement de la tâche Contrôle des Applications 07/11/2009 10:38:04 Prévention des intrusions Lancement de la tâche Prévention des intrusions 07/11/2009 10:38:04 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 07/11/2009 10:38:04 Antivirus Courrier Lancement de la tâche Antivirus Courrier 07/11/2009 10:38:04 Défense Proactive Lancement de la tâche Défense Proactive 07/11/2009 10:38:04 Antivirus Internet Lancement de la tâche Antivirus Internet 07/11/2009 10:38:09 Protection Votre ordinateur est protégé 07/11/2009 10:53:06 Mise à jour Lancement de la tâche Mise à jour 07/11/2009 10:55:45 Mise à jour Fin de la tâche Mise à jour 07/11/2009 11:08:05 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 07/11/2009 11:11:33 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 07/11/2009 13:13:09 Mise à jour Lancement de la tâche Mise à jour 07/11/2009 13:16:50 Mise à jour Fin de la tâche Mise à jour 07/11/2009 15:33:06 Mise à jour Lancement de la tâche Mise à jour 07/11/2009 15:34:18 Mise à jour Tâche arrêtée Mise à jour Opération annulée par l'utilisateur 07/11/2009 15:34:19 Protection La protection en temps réel ne fonctionne pas 08/11/2009 09:54:47 Anti-Spam Lancement de la tâche Anti-Spam 08/11/2009 09:54:47 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers 08/11/2009 09:54:47 Pare-feu Lancement de la tâche Pare-feu 08/11/2009 09:54:47 Contrôle des Applications Lancement de la tâche Contrôle des Applications 08/11/2009 09:54:47 Prévention des intrusions Lancement de la tâche Prévention des intrusions 08/11/2009 09:54:47 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat") 08/11/2009 09:54:47 Antivirus Courrier Lancement de la tâche Antivirus Courrier 08/11/2009 09:54:47 Défense Proactive Lancement de la tâche Défense Proactive 08/11/2009 09:54:49 Antivirus Internet Lancement de la tâche Antivirus Internet 08/11/2009 10:09:50 Mise à jour Lancement de la tâche Mise à jour 08/11/2009 10:11:56 Mise à jour Fin de la tâche Mise à jour 08/11/2009 10:24:49 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité 08/11/2009 10:29:53 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité 08/11/2009 12:29:50 Mise à jour Lancement de la tâche Mise à jour 08/11/2009 12:31:05 Mise à jour Fin de la tâche Mise à jour 08/11/2009 14:49:49 Mise à jour Lancement de la tâche Mise à jour 08/11/2009 14:51:18 Mise à jour Fin de la tâche Mise à jour 08/11/2009 17:09:49 Mise à jour Lancement de la tâche Mise à jour 08/11/2009 17:12:05 Mise à jour Fin de la tâche Mise à jour 08/11/2009 19:21:34 Analyse des Objets Lancement de la tâche Recherche de virus 08/11/2009 19:21:38 Analyse des Objets Fin de la tâche Recherche de virus 08/11/2009 19:29:52 Mise à jour Lancement de la tâche Mise à jour 08/11/2009 19:31:02 Mise à jour Fin de la tâche Mise à jour 08/11/2009 20:11:39 Analyse des Objets Lancement de la tâche Recherche de virus 08/11/2009 20:11:42 Analyse des Objets Fin de la tâche Recherche de virus 08/11/2009 21:49:50 Mise à jour Lancement de la tâche Mise à jour 08/11/2009 21:53:21 Mise à jour Fin de la tâche Mise à jour 08/11/2009 22:52:43 Protection La protection en temps réel ne fonctionne pas Absent (événements : 15) 03/11/2009 18:18:34 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote 03/11/2009 18:19:10 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote 05/11/2009 14:17:33 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 05/11/2009 15:56:16 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.204.137.156 sur le port local 1434 05/11/2009 17:36:29 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 202.103.9.51 sur le port local 1434 05/11/2009 20:47:30 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 06/11/2009 08:12:14 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 06/11/2009 14:59:32 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 61.143.134.85 sur le port local 1434 06/11/2009 20:58:49 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 212.252.124.15 sur le port local 1434 06/11/2009 21:14:02 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 122.225.100.154 sur le port local 1434 07/11/2009 10:38:23 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 07/11/2009 15:11:58 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434 08/11/2009 09:55:36 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote 08/11/2009 10:37:08 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434 08/11/2009 11:11:18 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 60.160.245.117 sur le port local 1434

Bingo ! Effectivement très malin le TDSS... Heureusement que tu es là : merci vraîment. Je continue. Bonne journée. Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3201 Windows 5.1.2600 Service Pack 3 20/11/2009 08:05:11 mbam-log-2009-11-20 (08-05-11).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|) Eléments examinés: 167730 Temps écoulé: 33 minute(s), 32 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

ComboFix 09-11-18.07 - Favrel 19/11/2009 8:42.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.185 [GMT 1:00] Lancé depuis: c:\documents and settings\Favrel\Bureau\Fomcobix.exe Commutateurs utilisés :: c:\documents and settings\Favrel\Bureau\CFScript.txt AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FILE :: "c:\windows\system32\tdlclk.dll" "c:\windows\system32\tempBatFile.bat" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Google\Common\Google Updater\ c:\program files\Google\Common\Google Updater\\GoogleUpdaterService.exe c:\program files\Google\Google Toolbar\ c:\program files\Google\Google Toolbar\\Component\fastsearch_B7C5AC242193BB3E.dll c:\program files\Google\Google Toolbar\\Component\GoogleCld_AE2927CDD77381B4.dll c:\program files\Google\Google Toolbar\\Component\googledict_en2fr_A049D2572F766D62.dat c:\program files\Google\Google Toolbar\\Component\GoogleToolbar.6.2.1910.1554.manifest.xml c:\program files\Google\Google Toolbar\\Component\GoogleToolbar_32_73DD003E17144CAC.dll c:\program files\Google\Google Toolbar\\Component\GoogleToolbarDynamic_32_D5B8545F3CFB02D4.dll c:\program files\Google\Google Toolbar\\Component\GoogleToolbarDynamic_mui_en_9655453EC427A513.dll c:\program files\Google\Google Toolbar\\Component\GoogleToolbarDynamic_mui_fr_9C42DE989B044781.dll c:\program files\Google\Google Toolbar\\Component\GoogleToolbarManager_E582EA556D8DE101.exe c:\program files\Google\Google Toolbar\\Component\GoogleToolbarUser_32_1D643E0FC0BE74CC.exe c:\program files\Google\Google Toolbar\\Component\GoogleUpdaterService_5898FABCFA121C11.exe c:\program files\Google\Google Toolbar\\Component\SearchWithGoogleUpdate_C5C67DF5D46FB314.exe c:\program files\Google\Google Toolbar\\GoogleToolbar_32.dll c:\program files\Google\Google Toolbar\\GoogleToolbarHelper_signed.msi c:\program files\Google\Google Toolbar\\GoogleToolbarHelperPatch_signed.msp c:\program files\Google\Google Toolbar\\GoogleToolbarUser_32.exe c:\program files\Google\GoogleToolbarNotifier\ c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\gth.dll c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\gtn.dll c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\Readme.url c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\swg.dll c:\program files\Google\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe c:\program files\Google\GoogleToolbarNotifier\\swg-5.1.1309.15642\SearchWithGoogleUpdate.exe c:\program files\Google\GoogleToolbarNotifier\\swg-5.1.1309.3572\SearchWithGoogleUpdate.exe c:\program files\Google\GoogleToolbarNotifier\\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe c:\program files\Google\GoogleToolbarNotifier\\swg-5.4.4525.1752\SearchWithGoogleUpdate.exe c:\windows\system32\tdlclk.dll c:\windows\system32\tempBatFile.bat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_GUSVC -------\Service_gusvc ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-19 au 2009-11-19 )))))))))))))))))))))))))))))))))))) . 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit 2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF 2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll 2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll 2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll 2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod 2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes 2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com 2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys 2009-11-03 13:01 . 2009-11-03 13:04 -------- d-----w- c:\windows\system32\NtmsData 2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat 2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-11-03 12:33 . 2009-11-19 08:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab 2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-10-30 16:39 . 2009-10-30 16:39 -------- d-----w- C:\d461a15fc61a19f629e4417915 2009-10-30 16:37 . 2009-10-30 16:37 -------- d-----w- C:\bfffca0ec868647db717fdf6256932af 2009-10-30 16:36 . 2009-10-30 16:36 -------- d-----w- C:\cbd0299607e98aceb6ae8005 2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe 2009-10-29 16:30 . 2009-10-30 11:28 -------- d-----w- c:\program files\Windows Live Safety Center 2009-10-28 09:31 . 2009-10-29 11:17 829 ----a-w- c:\windows\system32\wininit.dll 2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll 2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-11-13 21:07 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss 2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer 2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple 2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat 2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime 2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour 2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-09-30 14:46 . 2009-09-30 14:46 -------- d-----w- c:\program files\Sierra On-Line 2009-09-30 14:02 . 2009-09-30 14:02 -------- d-----w- c:\program files\Core Design 2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll 2009-08-28 17:42 . 2009-10-09 08:04 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-08-28 17:42 . 2009-10-09 08:04 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\bfffca0ec868647db717fdf6256932af ---- 2009-10-30 16:37 . 2009-10-30 16:37 0 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\spcustom.dll 2009-10-30 16:37 . 2006-01-19 19:29 394976 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\updspapi.dll 2009-10-30 16:37 . 2006-02-21 07:04 496 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\updatebr.inf 2009-10-30 16:37 . 2005-10-12 23:15 216800 ----a-w- c:\bfffca0ec868647db717fdf6256932af\spuninst.exe 2009-10-30 16:37 . 2006-02-21 07:35 12789 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\update_SP2QFE.inf 2009-10-30 16:37 . 2005-10-12 23:15 727776 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\update.exe 2006-02-21 03:39 . 2006-02-21 03:39 123725 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0004._p 2006-02-21 03:39 . 2006-02-21 03:39 711 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0013._p 2006-02-21 03:39 . 2006-02-21 03:39 517569 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0007._p 2006-02-21 03:37 . 2006-02-21 03:37 34729 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0019._p 2006-02-21 03:34 . 2006-02-21 03:34 34422 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0006._p 2006-02-21 03:32 . 2006-02-21 03:32 402502 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0008._p 2006-02-21 03:29 . 2006-02-21 03:29 5815 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0021._p 2006-02-21 03:29 . 2006-02-21 03:29 5189 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0011._p 2006-02-21 03:29 . 2006-02-21 03:29 121484 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0014._p 2006-02-21 03:26 . 2006-02-21 03:26 209327 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0016._p 2006-02-21 03:23 . 2006-02-21 03:23 126416 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0015._p 2006-02-21 03:21 . 2006-02-21 03:21 56843 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0017._p 2006-02-21 03:21 . 2006-02-21 03:21 185 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0012._p 2006-02-21 03:11 . 2006-02-21 03:11 216 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0018._p 2006-02-21 02:32 . 2006-02-21 02:32 211 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0023._p 2006-02-21 01:03 . 2006-02-21 01:03 4017 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0010._p 2006-02-21 01:03 . 2006-02-21 01:03 241 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0003._p 2006-02-21 01:03 . 2006-02-21 01:03 287 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0024._p 2006-02-21 01:03 . 2006-02-21 01:03 3545 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0001._p 2006-02-21 01:03 . 2006-02-21 01:03 182 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0022._p 2006-02-20 21:53 . 2006-02-20 21:53 2059648 ----a-w- c:\bfffca0ec868647db717fdf6256932af\SP2GDR\ntkrnlpa.exe 2006-02-08 23:51 . 2006-02-08 23:51 26112 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_.dll 2005-12-19 17:41 . 2005-12-19 17:41 549 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0020._p 2005-10-18 11:25 . 2005-10-18 11:25 249107 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0000._p 2005-10-18 11:25 . 2005-10-18 11:25 7216 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0005._p 2005-10-18 11:25 . 2005-10-18 11:25 46638 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0002._p 2005-10-18 11:25 . 2005-10-18 11:25 1702 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0009._p ---- Directory of C:\cbd0299607e98aceb6ae8005 ---- 2009-10-30 16:36 . 2009-10-30 16:36 4874240 ----a-w- c:\cbd0299607e98aceb6ae8005\wm9\wmp.dll 2009-07-14 16:28 . 2009-07-14 16:28 8625 ----a-w- c:\cbd0299607e98aceb6ae8005\update\kb973540.cat 2009-07-14 16:20 . 2009-07-14 16:20 517 ----a-w- c:\cbd0299607e98aceb6ae8005\update\update.ver 2009-07-14 16:20 . 2009-07-14 16:20 8267 ----a-w- c:\cbd0299607e98aceb6ae8005\update\eula.txt 2009-07-14 16:20 . 2009-07-14 16:20 14468 ----a-w- c:\cbd0299607e98aceb6ae8005\update\update.inf 2009-07-13 22:43 . 2009-07-13 22:43 10841088 ----a-w- c:\cbd0299607e98aceb6ae8005\wm11\wmp.dll 2009-07-13 22:43 . 2009-07-13 22:43 286208 ----a-w- c:\cbd0299607e98aceb6ae8005\wm11\wmpdxm.dll 2009-07-13 09:08 . 2009-07-13 09:08 286720 ----a-w- c:\cbd0299607e98aceb6ae8005\wm10l\wmpdxm.dll 2009-07-13 09:08 . 2009-07-13 09:08 5537792 ----a-w- c:\cbd0299607e98aceb6ae8005\wm10l\wmp.dll 2007-07-27 09:41 . 2007-07-27 09:41 382840 ----a-w- c:\cbd0299607e98aceb6ae8005\update\updspapi.dll 2007-07-27 09:41 . 2007-07-27 09:41 16760 ----a-w- c:\cbd0299607e98aceb6ae8005\spmsg.dll 2007-07-27 09:41 . 2007-07-27 09:41 26488 ----a-w- c:\cbd0299607e98aceb6ae8005\spupdsvc.exe 2007-07-27 07:29 . 2007-07-27 07:29 767352 ----a-w- c:\cbd0299607e98aceb6ae8005\update\update.exe 2007-07-27 07:28 . 2007-07-27 07:28 234872 ----a-w- c:\cbd0299607e98aceb6ae8005\spuninst.exe 2004-08-09 16:58 . 2004-08-09 16:58 5149 ----a-w- c:\cbd0299607e98aceb6ae8005\empty.cat ---- Directory of C:\d461a15fc61a19f629e4417915 ---- 2009-10-30 16:39 . 2009-10-30 16:39 10841088 ----a-w- c:\d461a15fc61a19f629e4417915\wm11\wmp.dll 2009-07-14 16:28 . 2009-07-14 16:28 8625 ----a-w- c:\d461a15fc61a19f629e4417915\update\kb973540.cat 2009-07-14 16:20 . 2009-07-14 16:20 517 ----a-w- c:\d461a15fc61a19f629e4417915\update\update.ver 2009-07-14 16:20 . 2009-07-14 16:20 8267 ----a-w- c:\d461a15fc61a19f629e4417915\update\eula.txt 2009-07-14 16:20 . 2009-07-14 16:20 14468 ----a-w- c:\d461a15fc61a19f629e4417915\update\update.inf 2009-07-13 09:08 . 2009-07-13 09:08 286720 ----a-w- c:\d461a15fc61a19f629e4417915\wm10l\wmpdxm.dll 2009-07-13 09:08 . 2009-07-13 09:08 5537792 ----a-w- c:\d461a15fc61a19f629e4417915\wm10l\wmp.dll 2007-07-27 09:41 . 2007-07-27 09:41 382840 ----a-w- c:\d461a15fc61a19f629e4417915\update\updspapi.dll 2007-07-27 09:41 . 2007-07-27 09:41 16760 ----a-w- c:\d461a15fc61a19f629e4417915\spmsg.dll 2007-07-27 09:41 . 2007-07-27 09:41 26488 ----a-w- c:\d461a15fc61a19f629e4417915\spupdsvc.exe 2007-07-27 07:29 . 2007-07-27 07:29 767352 ----a-w- c:\d461a15fc61a19f629e4417915\update\update.exe 2007-07-27 07:28 . 2007-07-27 07:28 234872 ----a-w- c:\d461a15fc61a19f629e4417915\spuninst.exe 2004-08-09 16:58 . 2004-08-09 16:58 5149 ----a-w- c:\d461a15fc61a19f629e4417915\empty.cat ---- Directory of c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} ---- 2009-10-09 08:09 . 2009-11-13 08:27 2094 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DIFxInstallLog.txt 2009-06-03 09:32 . 2009-06-03 09:32 7994 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\gearaspiwdmx86.cat 2009-05-18 13:48 . 2009-05-18 13:48 2763 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\GEARAspiWDM.inf 2009-05-18 13:17 . 2009-05-18 13:17 26600 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspiWDM.sys 2009-02-04 13:56 . 2009-02-04 13:56 75112 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DifXInstall32.exe 2008-04-17 12:12 . 2008-04-17 12:12 107368 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspi.dll 2006-11-02 06:21 . 2006-11-02 06:21 319456 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DIFxAPI.dll ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4668:TCP"= 4668:TCP:*:Disabled:em1 "4669:UDP"= 4669:UDP:*:Disabled:em2 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752] R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656] S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mbr . Contenu du dossier 'Tâches planifiées' 2009-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2009-11-19 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8 mStart Page = about:blank IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {7A5E9071-F1BD-49AA-B109-29FBA7462329} = 195.146.235.100 195.146.235.101 . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-19 09:00 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2816) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-11-19 09:05 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-19 08:05 ComboFix2.txt 2009-11-18 20:02 Avant-CF: 127 648 964 608 octets libres Après-CF: 127 599 681 536 octets libres - - End Of File - - 97F642CEDCF7CB89CA7143400262B6C9

Bonsoir ; après vérification, Kaspersky ne semble pas avoir mis quoique ce soit en quarantaine. Et il s'est passé quelque-chose avec Combofix renommé Fomcobix. Par contre, lorsque j'ai remis kaspersky en service (quand le rapport était terminé) il m'a signalé un service qui tentait d'installer un pilote en douce et il disait que ça venait de Combofix : je n'ai pas laissé faire. Ai-je fait une erreur ?

ComboFix 09-11-18.06 - Favrel 18/11/2009 20:39.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.184 [GMT 1:00] Lancé depuis: c:\documents and settings\Favrel\Bureau\Fomcobix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\QUAD Utilities c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles c:\recycler\S-1-5-21-0277251806-4252495535-374520371-8078 c:\recycler\S-1-5-21-3656158279-9591687708-678043299-3636 c:\recycler\S-1-5-21-6055691206-0432517825-807558067-3418 c:\recycler\S-1-5-21-8474719618-9393514897-796859894-4366 Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty ate it . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-18 au 2009-11-18 )))))))))))))))))))))))))))))))))))) . 2009-11-18 18:23 . 2009-11-18 19:28 12800 ----a-w- c:\windows\system32\tdlclk.dll 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro 2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit 2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF 2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\oeas.dll 2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2009-11-16 18:03 . 2009-11-16 18:03 19472 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\kloehk.dll 2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll 2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll 2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll 2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll 2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod 2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes 2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com 2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys 2009-11-03 13:01 . 2009-11-03 13:04 -------- d-----w- c:\windows\system32\NtmsData 2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat 2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat 2009-11-03 12:33 . 2009-11-18 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab 2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-10-30 16:39 . 2009-10-30 16:39 -------- d-----w- C:\d461a15fc61a19f629e4417915 2009-10-30 16:37 . 2009-10-30 16:37 -------- d-----w- C:\bfffca0ec868647db717fdf6256932af 2009-10-30 16:36 . 2009-10-30 16:36 -------- d-----w- C:\cbd0299607e98aceb6ae8005 2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe 2009-10-29 16:30 . 2009-10-30 11:28 -------- d-----w- c:\program files\Windows Live Safety Center 2009-10-28 20:21 . 2009-11-03 12:09 91 ----a-w- c:\windows\system32\tempBatFile.bat 2009-10-28 09:31 . 2009-10-29 11:17 829 ----a-w- c:\windows\system32\wininit.dll 2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll 2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com 2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-11-13 21:07 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss 2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer 2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple 2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat 2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime 2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour 2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-09-30 14:46 . 2009-09-30 14:46 -------- d-----w- c:\program files\Sierra On-Line 2009-09-30 14:02 . 2009-09-30 14:02 -------- d-----w- c:\program files\Core Design 2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-28 17:42 . 2009-10-09 08:04 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-08-28 17:42 . 2009-10-09 08:04 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-03 39408] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4668:TCP"= 4668:TCP:*:Disabled:em1 "4669:UDP"= 4669:UDP:*:Disabled:em2 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752] R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808] R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656] S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mbr . Contenu du dossier 'Tâches planifiées' 2009-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] 2009-11-18 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8 mStart Page = about:blank IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . - - - - ORPHELINS SUPPRIMES - - - - Notify-AtiExtEvent - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-18 20:57 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(336) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-11-18 21:02 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-18 20:02 Avant-CF: 127 232 360 448 octets libres Après-CF: 127 637 467 136 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 506A81686E48CC0259BE9078AE4BF9E0

OUH LA ! Pardon pour les deux derniers envois à la sauvage....Je suis un peu dépassée là.

info.txt logfile of random's system information tool 1.06 2009-11-17 15:49:06 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845} Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Démo de Pharaon-->C:\WINDOWS\IsUn040c.exe -f"C:\SIERRA\Démo de Pharaon\Uninst.isu" DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635} EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Le Maître de l'Olympe - Zeus.-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Le Maître de l' Olympe Zeus\Uninst.isu" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mission Equitation 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}\setup.exe" -l0x40c -removeonly Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}\setup.exe" -l0x40c -removeonly Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Nero 7 Essentials-->MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1036} NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} tomb-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security ======System event log====== Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 17019 Source Name: Service Control Manager Time Written: 20091028114101.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 17018 Source Name: Service Control Manager Time Written: 20091028114059.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 17017 Source Name: Service Control Manager Time Written: 20091028114058.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution. Record Number: 17016 Source Name: Service Control Manager Time Written: 20091028114058.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr. Record Number: 17015 Source Name: Service Control Manager Time Written: 20091028114058.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1790 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1789 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1788 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1787 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1786 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random) Run by Favrel at 2009-11-17 15:48:38 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 121 GB (80%) free of 153 GB Total RAM: 447 MB (14% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:49:02, on 17/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Documents and Settings\Favrel\Bureau\RSIT.exe C:\Program Files\trend micro\Favrel.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://jeux2.1001games.fr/0486e9d9fe8c55b0fa4d591b91083c12/game.php?file=http://jeux2.1001games.fr/0486e9d9fe8c55b0fa4d591b91083c12/1485.dcr&width=100%&height=100%&1001games=1&ovrprldr=1" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8942.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1256920916921 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7A5E9071-F1BD-49AA-B109-29FBA7462329}: NameServer = 195.146.235.100 195.146.235.101 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9624 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-07 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-24 7311360] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-24 86016] "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-03-02 17530368] "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-03 39408] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour" "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Disabled:eMuleMorphXT" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live FolderShare" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger" "c:\windows\temp\webbapplications.exe"="c:\windows\temp\webbapplications.exe:*:Enabled:Microsoft Update" "C:\WINDOWS\system32\avrugad.exe"="C:\WINDOWS\system32\avrugad.exe:*:Disabled:avrugad" "C:\DOCUME~1\Favrel\LOCALS~1\Temp\IXP003.TMP\msn.exe"="C:\DOCUME~1\Favrel\LOCALS~1\Temp\IXP003.TMP\msn.exe:*:Enabled:Microsoft Update" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70c1bce2-60e3-11de-9e3e-4d6564696130}] shell\AutoRun\command - F:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2009-11-17 15:48:41 ----D---- C:\Program Files\trend micro 2009-11-17 15:48:38 ----D---- C:\rsit 2009-11-16 20:06:27 ----HD---- C:\WINDOWS\PIF 2009-11-13 09:25:54 ----D---- C:\Program Files\iPod 2009-11-13 09:25:32 ----D---- C:\Program Files\iTunes 2009-11-11 18:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-03 18:18:14 ----D---- C:\Program Files\Lavalys 2009-11-03 14:01:59 ----D---- C:\WINDOWS\system32\NtmsData 2009-11-03 13:33:18 ----D---- C:\Program Files\Kaspersky Lab 2009-11-03 13:33:18 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2009-11-03 13:25:37 ----A---- C:\mbam-setup.exe 2009-11-03 13:20:56 ----D---- C:\Documents and Settings\Favrel\Application Data\Malwarebytes 2009-11-03 13:20:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-03 13:20:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-03 13:14:37 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-10-30 17:39:10 ----D---- C:\d461a15fc61a19f629e4417915 2009-10-30 17:37:07 ----D---- C:\bfffca0ec868647db717fdf6256932af 2009-10-30 17:36:09 ----D---- C:\cbd0299607e98aceb6ae8005 2009-10-29 21:15:56 ----A---- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe 2009-10-29 17:30:17 ----D---- C:\Program Files\Windows Live Safety Center 2009-10-28 21:21:57 ----A---- C:\WINDOWS\system32\tempBatFile.bat 2009-10-28 10:31:55 ----A---- C:\conf.txt 2009-10-28 10:31:45 ----A---- C:\WINDOWS\system32\wininit.dll 2009-10-20 20:34:56 ----A---- C:\WINDOWS\system32\klogon.dll ======List of files/folders modified in the last 1 months====== 2009-11-17 15:48:41 ----RD---- C:\Program Files 2009-11-17 15:48:40 ----D---- C:\WINDOWS\Prefetch 2009-11-17 15:39:14 ----D---- C:\WINDOWS\Temp 2009-11-17 15:15:34 ----D---- C:\WINDOWS\system32 2009-11-17 15:08:37 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-17 09:59:20 ----SHD---- C:\WINDOWS\Installer 2009-11-17 09:59:19 ----D---- C:\Program Files\ma-config.com 2009-11-17 09:59:17 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com 2009-11-17 06:59:29 ----D---- C:\WINDOWS 2009-11-16 19:53:53 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-11-16 19:53:06 ----HD---- C:\WINDOWS\inf 2009-11-16 19:03:38 ----D---- C:\WINDOWS\system32\drivers 2009-11-16 12:28:30 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-15 21:08:33 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-13 22:07:36 ----D---- C:\Documents and Settings\Favrel\Application Data\dvdcss 2009-11-13 09:25:52 ----D---- C:\Program Files\Fichiers communs\Apple 2009-11-13 09:20:54 ----D---- C:\WINDOWS\WinSxS 2009-11-11 18:02:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-11 08:13:55 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-09 06:50:28 ----D---- C:\Documents and Settings\Favrel\Application Data\Apple Computer 2009-11-05 14:15:01 ----A---- C:\WINDOWS\imsins.BAK 2009-11-05 09:36:22 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-03 13:41:35 ----SHD---- C:\System Volume Information 2009-10-30 09:09:33 ----D---- C:\WINDOWS\Help 2009-10-29 14:15:57 ----D---- C:\WINDOWS\network diagnostic 2009-10-27 18:37:49 ----SHD---- C:\RECYCLER 2009-10-25 09:31:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-16 315408] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868] R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-03-04 5045760] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-24 3535520] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2007-01-04 69656] S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920] S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536] S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176] S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-24 131139] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-11-17 15:49:06 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845} Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Démo de Pharaon-->C:\WINDOWS\IsUn040c.exe -f"C:\SIERRA\Démo de Pharaon\Uninst.isu" DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635} EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Le Maître de l'Olympe - Zeus.-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Le Maître de l' Olympe Zeus\Uninst.isu" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mission Equitation 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}\setup.exe" -l0x40c -removeonly Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}\setup.exe" -l0x40c -removeonly Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Nero 7 Essentials-->MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1036} NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Roll-->C:\WINDOWS\UniFish3.exe C:\Program Files\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} tomb-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security ======System event log====== Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 17019 Source Name: Service Control Manager Time Written: 20091028114101.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 17018 Source Name: Service Control Manager Time Written: 20091028114059.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 17017 Source Name: Service Control Manager Time Written: 20091028114058.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7036 Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution. Record Number: 17016 Source Name: Service Control Manager Time Written: 20091028114058.000000+060 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr. Record Number: 17015 Source Name: Service Control Manager Time Written: 20091028114058.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1790 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1789 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1788 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1787 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: Computer Name: FAMILLE-31695C3 Event Code: 1904 Message: Record Number: 1786 Source Name: HHCTRL Time Written: 20090910085032.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF-----------------

2ème étape...et je repars pour RSTT. catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-17 15:29:02 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0

Première partie terminée. Je continue. A plus tard et merci Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3186 Windows 5.1.2600 Service Pack 3 17/11/2009 14:48:49 mbam-log-2009-11-17 (14-48-49).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|) Eléments examinés: 170016 Temps écoulé: 38 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Oui, bien sûr ; déjà bien contente d'obtenir de l'aide; Je suis à ton écoute. En attendant, bonne journée.

Kaspersky i16/11/2009 07:11:21 Antivirus Fichiers Détectés: Packed.Win32.TDSS.z C:\WINDOWS\system32\tdlwsp.dll suppression impossible. Bonjour, voilà ce que me signale l'antivirus (en version d'évaluation). Pouvez-vous me conseiller pour me débarasser de l'intrus. merci