Packed.Win32.TDSS.z

[carambole]

ComboFix 09-11-18.06 - Favrel 18/11/2009 20:39.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.184 [GMT 1:00]

Lancé depuis: c:\documents and settings\Favrel\Bureau\Fomcobix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\QUAD Utilities

c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log

c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe

c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles

c:\recycler\S-1-5-21-0277251806-4252495535-374520371-8078

c:\recycler\S-1-5-21-3656158279-9591687708-678043299-3636

c:\recycler\S-1-5-21-6055691206-0432517825-807558067-3418

c:\recycler\S-1-5-21-8474719618-9393514897-796859894-4366

 

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty ate it

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-18 au 2009-11-18 ))))))))))))))))))))))))))))))))))))

.

 

2009-11-18 18:23 . 2009-11-18 19:28 12800 ----a-w- c:\windows\system32\tdlclk.dll

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit

2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF

2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\oeas.dll

2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2009-11-16 18:03 . 2009-11-16 18:03 19472 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\kloehk.dll

2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll

2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll

2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod

2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes

2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com

2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys

2009-11-03 13:01 . 2009-11-03 13:04 -------- d-----w- c:\windows\system32\NtmsData

2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll

2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll

2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll

2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll

2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll

2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2009-11-03 12:33 . 2009-11-18 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab

2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-10-30 16:39 . 2009-10-30 16:39 -------- d-----w- C:\d461a15fc61a19f629e4417915

2009-10-30 16:37 . 2009-10-30 16:37 -------- d-----w- C:\bfffca0ec868647db717fdf6256932af

2009-10-30 16:36 . 2009-10-30 16:36 -------- d-----w- C:\cbd0299607e98aceb6ae8005

2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe

2009-10-29 16:30 . 2009-10-30 11:28 -------- d-----w- c:\program files\Windows Live Safety Center

2009-10-28 20:21 . 2009-11-03 12:09 91 ----a-w- c:\windows\system32\tempBatFile.bat

2009-10-28 09:31 . 2009-10-29 11:17 829 ----a-w- c:\windows\system32\wininit.dll

2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll

2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-11-13 21:07 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss

2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer

2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple

2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat

2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime

2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour

2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys

2009-09-30 14:46 . 2009-09-30 14:46 -------- d-----w- c:\program files\Sierra On-Line

2009-09-30 14:02 . 2009-09-30 14:02 -------- d-----w- c:\program files\Core Design

2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys

2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat

2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-28 17:42 . 2009-10-09 08:04 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-08-28 17:42 . 2009-10-09 08:04 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-03 39408]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4668:TCP"= 4668:TCP:*:Disabled:em1

"4669:UDP"= 4669:UDP:*:Disabled:em2

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752]

R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656]

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mbr

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

 

2009-11-18 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8

mStart Page = about:blank

IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Notify-AtiExtEvent - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-18 20:57

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(336)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\wscntfy.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-11-18 21:02 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-18 20:02

 

Avant-CF: 127 232 360 448 octets libres

Après-CF: 127 637 467 136 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - 506A81686E48CC0259BE9078AE4BF9E0

[carambole]

Bonsoir ; après vérification, Kaspersky ne semble pas avoir mis quoique ce soit en quarantaine.

Et il s'est passé quelque-chose avec Combofix renommé Fomcobix.

Par contre, lorsque j'ai remis kaspersky en service (quand le rapport était terminé) il m'a signalé un service qui tentait d'installer un pilote en douce et il disait que ça venait de Combofix : je n'ai pas laissé faire. Ai-je fait une erreur ?

[oGu]

Re.

 

Par contre, lorsque j'ai remis kaspersky en service (quand le rapport était terminé) il m'a signalé un service qui tentait d'installer un pilote en douce et il disait que ça venait de Combofix : je n'ai pas laissé faire. Ai-je fait une erreur ?

 

 

Oui, laisse ComboFix faire TOUT ce qu'il veut !

 

 

On continue :

 

CREATION/EXECUTION D'UN CFSCRIPT

 

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

• Télécharge ce CFSCript que j'ai codé pour ta machine en cliquant sur cette image :
  
   
  
• Sauvegarde ce fichier sur ton Bureau
   
  ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser sur un autre PC sous risque de plantage!!
   
  
• Désactive ton antivirus et ton antispyware
   
  
• Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
  ComboFix sera lancé.
  
  
• Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  
• Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  
• Soumet le fichier en cliquant "OK"
  
• Enfin, poste le rapport suivant dans ta prochaine réponse :
   
  - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)
  

[carambole]

ComboFix 09-11-18.07 - Favrel 19/11/2009 8:42.2.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.185 [GMT 1:00]

Lancé depuis: c:\documents and settings\Favrel\Bureau\Fomcobix.exe

Commutateurs utilisés :: c:\documents and settings\Favrel\Bureau\CFScript.txt

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\windows\system32\tdlclk.dll"

"c:\windows\system32\tempBatFile.bat"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Google\Common\Google Updater\

c:\program files\Google\Common\Google Updater\\GoogleUpdaterService.exe

c:\program files\Google\Google Toolbar\

c:\program files\Google\Google Toolbar\\Component\fastsearch_B7C5AC242193BB3E.dll

c:\program files\Google\Google Toolbar\\Component\GoogleCld_AE2927CDD77381B4.dll

c:\program files\Google\Google Toolbar\\Component\googledict_en2fr_A049D2572F766D62.dat

c:\program files\Google\Google Toolbar\\Component\GoogleToolbar.6.2.1910.1554.manifest.xml

c:\program files\Google\Google Toolbar\\Component\GoogleToolbar_32_73DD003E17144CAC.dll

c:\program files\Google\Google Toolbar\\Component\GoogleToolbarDynamic_32_D5B8545F3CFB02D4.dll

c:\program files\Google\Google Toolbar\\Component\GoogleToolbarDynamic_mui_en_9655453EC427A513.dll

c:\program files\Google\Google Toolbar\\Component\GoogleToolbarDynamic_mui_fr_9C42DE989B044781.dll

c:\program files\Google\Google Toolbar\\Component\GoogleToolbarManager_E582EA556D8DE101.exe

c:\program files\Google\Google Toolbar\\Component\GoogleToolbarUser_32_1D643E0FC0BE74CC.exe

c:\program files\Google\Google Toolbar\\Component\GoogleUpdaterService_5898FABCFA121C11.exe

c:\program files\Google\Google Toolbar\\Component\SearchWithGoogleUpdate_C5C67DF5D46FB314.exe

c:\program files\Google\Google Toolbar\\GoogleToolbar_32.dll

c:\program files\Google\Google Toolbar\\GoogleToolbarHelper_signed.msi

c:\program files\Google\Google Toolbar\\GoogleToolbarHelperPatch_signed.msp

c:\program files\Google\Google Toolbar\\GoogleToolbarUser_32.exe

c:\program files\Google\GoogleToolbarNotifier\

c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\gth.dll

c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\gtn.dll

c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\Readme.url

c:\program files\Google\GoogleToolbarNotifier\\5.3.4501.1418\swg.dll

c:\program files\Google\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe

c:\program files\Google\GoogleToolbarNotifier\\swg-5.1.1309.15642\SearchWithGoogleUpdate.exe

c:\program files\Google\GoogleToolbarNotifier\\swg-5.1.1309.3572\SearchWithGoogleUpdate.exe

c:\program files\Google\GoogleToolbarNotifier\\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe

c:\program files\Google\GoogleToolbarNotifier\\swg-5.4.4525.1752\SearchWithGoogleUpdate.exe

c:\windows\system32\tdlclk.dll

c:\windows\system32\tempBatFile.bat

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_GUSVC

-------\Service_gusvc

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-19 au 2009-11-19 ))))))))))))))))))))))))))))))))))))

.

 

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit

2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF

2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll

2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll

2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod

2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes

2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com

2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys

2009-11-03 13:01 . 2009-11-03 13:04 -------- d-----w- c:\windows\system32\NtmsData

2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll

2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll

2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll

2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll

2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll

2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2009-11-03 12:33 . 2009-11-19 08:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab

2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-10-30 16:39 . 2009-10-30 16:39 -------- d-----w- C:\d461a15fc61a19f629e4417915

2009-10-30 16:37 . 2009-10-30 16:37 -------- d-----w- C:\bfffca0ec868647db717fdf6256932af

2009-10-30 16:36 . 2009-10-30 16:36 -------- d-----w- C:\cbd0299607e98aceb6ae8005

2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe

2009-10-29 16:30 . 2009-10-30 11:28 -------- d-----w- c:\program files\Windows Live Safety Center

2009-10-28 09:31 . 2009-10-29 11:17 829 ----a-w- c:\windows\system32\wininit.dll

2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll

2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-11-13 21:07 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss

2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer

2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple

2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat

2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime

2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour

2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys

2009-09-30 14:46 . 2009-09-30 14:46 -------- d-----w- c:\program files\Sierra On-Line

2009-09-30 14:02 . 2009-09-30 14:02 -------- d-----w- c:\program files\Core Design

2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys

2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat

2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll

2009-08-28 17:42 . 2009-10-09 08:04 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-08-28 17:42 . 2009-10-09 08:04 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\bfffca0ec868647db717fdf6256932af ----

 

2009-10-30 16:37 . 2009-10-30 16:37 0 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\spcustom.dll

2009-10-30 16:37 . 2006-01-19 19:29 394976 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\updspapi.dll

2009-10-30 16:37 . 2006-02-21 07:04 496 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\updatebr.inf

2009-10-30 16:37 . 2005-10-12 23:15 216800 ----a-w- c:\bfffca0ec868647db717fdf6256932af\spuninst.exe

2009-10-30 16:37 . 2006-02-21 07:35 12789 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\update_SP2QFE.inf

2009-10-30 16:37 . 2005-10-12 23:15 727776 ----a-w- c:\bfffca0ec868647db717fdf6256932af\update\update.exe

2006-02-21 03:39 . 2006-02-21 03:39 123725 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0004._p

2006-02-21 03:39 . 2006-02-21 03:39 711 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0013._p

2006-02-21 03:39 . 2006-02-21 03:39 517569 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0007._p

2006-02-21 03:37 . 2006-02-21 03:37 34729 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0019._p

2006-02-21 03:34 . 2006-02-21 03:34 34422 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0006._p

2006-02-21 03:32 . 2006-02-21 03:32 402502 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0008._p

2006-02-21 03:29 . 2006-02-21 03:29 5815 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0021._p

2006-02-21 03:29 . 2006-02-21 03:29 5189 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0011._p

2006-02-21 03:29 . 2006-02-21 03:29 121484 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0014._p

2006-02-21 03:26 . 2006-02-21 03:26 209327 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0016._p

2006-02-21 03:23 . 2006-02-21 03:23 126416 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0015._p

2006-02-21 03:21 . 2006-02-21 03:21 56843 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0017._p

2006-02-21 03:21 . 2006-02-21 03:21 185 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0012._p

2006-02-21 03:11 . 2006-02-21 03:11 216 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0018._p

2006-02-21 02:32 . 2006-02-21 02:32 211 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0023._p

2006-02-21 01:03 . 2006-02-21 01:03 4017 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0010._p

2006-02-21 01:03 . 2006-02-21 01:03 241 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0003._p

2006-02-21 01:03 . 2006-02-21 01:03 287 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0024._p

2006-02-21 01:03 . 2006-02-21 01:03 3545 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0001._p

2006-02-21 01:03 . 2006-02-21 01:03 182 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0022._p

2006-02-20 21:53 . 2006-02-20 21:53 2059648 ----a-w- c:\bfffca0ec868647db717fdf6256932af\SP2GDR\ntkrnlpa.exe

2006-02-08 23:51 . 2006-02-08 23:51 26112 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_.dll

2005-12-19 17:41 . 2005-12-19 17:41 549 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0020._p

2005-10-18 11:25 . 2005-10-18 11:25 249107 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0000._p

2005-10-18 11:25 . 2005-10-18 11:25 7216 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0005._p

2005-10-18 11:25 . 2005-10-18 11:25 46638 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0002._p

2005-10-18 11:25 . 2005-10-18 11:25 1702 ----a-w- c:\bfffca0ec868647db717fdf6256932af\_sfx_0009._p

 

---- Directory of C:\cbd0299607e98aceb6ae8005 ----

 

2009-10-30 16:36 . 2009-10-30 16:36 4874240 ----a-w- c:\cbd0299607e98aceb6ae8005\wm9\wmp.dll

2009-07-14 16:28 . 2009-07-14 16:28 8625 ----a-w- c:\cbd0299607e98aceb6ae8005\update\kb973540.cat

2009-07-14 16:20 . 2009-07-14 16:20 517 ----a-w- c:\cbd0299607e98aceb6ae8005\update\update.ver

2009-07-14 16:20 . 2009-07-14 16:20 8267 ----a-w- c:\cbd0299607e98aceb6ae8005\update\eula.txt

2009-07-14 16:20 . 2009-07-14 16:20 14468 ----a-w- c:\cbd0299607e98aceb6ae8005\update\update.inf

2009-07-13 22:43 . 2009-07-13 22:43 10841088 ----a-w- c:\cbd0299607e98aceb6ae8005\wm11\wmp.dll

2009-07-13 22:43 . 2009-07-13 22:43 286208 ----a-w- c:\cbd0299607e98aceb6ae8005\wm11\wmpdxm.dll

2009-07-13 09:08 . 2009-07-13 09:08 286720 ----a-w- c:\cbd0299607e98aceb6ae8005\wm10l\wmpdxm.dll

2009-07-13 09:08 . 2009-07-13 09:08 5537792 ----a-w- c:\cbd0299607e98aceb6ae8005\wm10l\wmp.dll

2007-07-27 09:41 . 2007-07-27 09:41 382840 ----a-w- c:\cbd0299607e98aceb6ae8005\update\updspapi.dll

2007-07-27 09:41 . 2007-07-27 09:41 16760 ----a-w- c:\cbd0299607e98aceb6ae8005\spmsg.dll

2007-07-27 09:41 . 2007-07-27 09:41 26488 ----a-w- c:\cbd0299607e98aceb6ae8005\spupdsvc.exe

2007-07-27 07:29 . 2007-07-27 07:29 767352 ----a-w- c:\cbd0299607e98aceb6ae8005\update\update.exe

2007-07-27 07:28 . 2007-07-27 07:28 234872 ----a-w- c:\cbd0299607e98aceb6ae8005\spuninst.exe

2004-08-09 16:58 . 2004-08-09 16:58 5149 ----a-w- c:\cbd0299607e98aceb6ae8005\empty.cat

 

---- Directory of C:\d461a15fc61a19f629e4417915 ----

 

2009-10-30 16:39 . 2009-10-30 16:39 10841088 ----a-w- c:\d461a15fc61a19f629e4417915\wm11\wmp.dll

2009-07-14 16:28 . 2009-07-14 16:28 8625 ----a-w- c:\d461a15fc61a19f629e4417915\update\kb973540.cat

2009-07-14 16:20 . 2009-07-14 16:20 517 ----a-w- c:\d461a15fc61a19f629e4417915\update\update.ver

2009-07-14 16:20 . 2009-07-14 16:20 8267 ----a-w- c:\d461a15fc61a19f629e4417915\update\eula.txt

2009-07-14 16:20 . 2009-07-14 16:20 14468 ----a-w- c:\d461a15fc61a19f629e4417915\update\update.inf

2009-07-13 09:08 . 2009-07-13 09:08 286720 ----a-w- c:\d461a15fc61a19f629e4417915\wm10l\wmpdxm.dll

2009-07-13 09:08 . 2009-07-13 09:08 5537792 ----a-w- c:\d461a15fc61a19f629e4417915\wm10l\wmp.dll

2007-07-27 09:41 . 2007-07-27 09:41 382840 ----a-w- c:\d461a15fc61a19f629e4417915\update\updspapi.dll

2007-07-27 09:41 . 2007-07-27 09:41 16760 ----a-w- c:\d461a15fc61a19f629e4417915\spmsg.dll

2007-07-27 09:41 . 2007-07-27 09:41 26488 ----a-w- c:\d461a15fc61a19f629e4417915\spupdsvc.exe

2007-07-27 07:29 . 2007-07-27 07:29 767352 ----a-w- c:\d461a15fc61a19f629e4417915\update\update.exe

2007-07-27 07:28 . 2007-07-27 07:28 234872 ----a-w- c:\d461a15fc61a19f629e4417915\spuninst.exe

2004-08-09 16:58 . 2004-08-09 16:58 5149 ----a-w- c:\d461a15fc61a19f629e4417915\empty.cat

 

---- Directory of c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} ----

 

2009-10-09 08:09 . 2009-11-13 08:27 2094 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DIFxInstallLog.txt

2009-06-03 09:32 . 2009-06-03 09:32 7994 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\gearaspiwdmx86.cat

2009-05-18 13:48 . 2009-05-18 13:48 2763 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\GEARAspiWDM.inf

2009-05-18 13:17 . 2009-05-18 13:17 26600 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspiWDM.sys

2009-02-04 13:56 . 2009-02-04 13:56 75112 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DifXInstall32.exe

2008-04-17 12:12 . 2008-04-17 12:12 107368 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspi.dll

2006-11-02 06:21 . 2006-11-02 06:21 319456 ----a-w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DIFxAPI.dll

 

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4668:TCP"= 4668:TCP:*:Disabled:em1

"4669:UDP"= 4669:UDP:*:Disabled:em2

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752]

R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656]

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mbr

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

 

2009-11-19 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8

mStart Page = about:blank

IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {7A5E9071-F1BD-49AA-B109-29FBA7462329} = 195.146.235.100 195.146.235.101

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-19 09:00

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2816)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\wscntfy.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-11-19 09:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-19 08:05

ComboFix2.txt 2009-11-18 20:02

 

Avant-CF: 127 648 964 608 octets libres

Après-CF: 127 599 681 536 octets libres

 

- - End Of File - - 97F642CEDCF7CB89CA7143400262B6C9

[oGu]

Re!

 

Le rapport est propre. Mais TDSS est un malin, donc on va continuer à s'assurer que tout va bien.

 

MALWAREBYTES ANTI-MALWARE

• Lance-le en double-cliquant sur son raccourci
  
• Connecte tes clés USB et ton disque dur externe
  
• Rend-toi dans l'onglet "Mise à jour" et clique sur "Recherche de mise à jour"
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet":
  
  
• Clique sur "Rechercher"
  
• Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
  
  
• Le scan se lance
  
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  
• Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  
• Redémarre ton PC
  

 

 

RAPPORT KASPERSKY

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Fais redémarrer ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte habituel
  
• Connecte tes clés USB et ton disque dur externe
  
• Puis lance un scan KASPERSKY et supprime tout ce qu'il te trouve.
  
• Poste le rapport que KASPERSKY va générer
  

Modifié le 19 novembre 2009 par oGu

[carambole]

Bingo ! Effectivement très malin le TDSS...

Heureusement que tu es là : merci vraîment.

Je continue. Bonne journée.

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3201

Windows 5.1.2600 Service Pack 3

 

20/11/2009 08:05:11

mbam-log-2009-11-20 (08-05-11).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)

Eléments examinés: 167730

Temps écoulé: 33 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

[carambole]

Après des heures d'analyse en mode sans échec, je ne suis pas sûre que ce soit le bon rapport. Kaspersky ne m'a pas proposé de supprimer quelque-chose et ne me montre pas clairement qu'il s'agit de l'analyse complète effectuée. Mais j'envoie. A +

 

Date : Aujourd'hui (événements : 44)

Malwarebytes' Anti-Malware (événements : 4)

20/11/2009 07:45:52 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP220\A0027193.dll

20/11/2009 07:44:37 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP220\A0027193.dll

20/11/2009 07:41:46 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir

20/11/2009 07:40:17 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir

Kaspersky Internet Security (événements : 37)

20/11/2009 12:50:46 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

20/11/2009 12:45:20 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

20/11/2009 06:35:10 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

20/11/2009 06:30:45 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

20/11/2009 08:15:14 Prévention des intrusions Lancement de la tâche Prévention des intrusions

20/11/2009 06:00:32 Prévention des intrusions Lancement de la tâche Prévention des intrusions

20/11/2009 08:15:14 Pare-feu Lancement de la tâche Pare-feu

20/11/2009 06:00:32 Pare-feu Lancement de la tâche Pare-feu

20/11/2009 06:19:10 Mise à jour Fin de la tâche Mise à jour

20/11/2009 06:15:49 Mise à jour Lancement de la tâche Mise à jour

20/11/2009 08:15:14 Défense Proactive Lancement de la tâche Défense Proactive

20/11/2009 06:00:33 Défense Proactive Lancement de la tâche Défense Proactive

20/11/2009 08:15:14 Contrôle des Applications Lancement de la tâche Contrôle des Applications

20/11/2009 06:00:32 Contrôle des Applications Lancement de la tâche Contrôle des Applications

20/11/2009 08:15:14 Antivirus Internet Lancement de la tâche Antivirus Internet

20/11/2009 06:00:33 Antivirus Internet Lancement de la tâche Antivirus Internet

20/11/2009 08:15:14 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

20/11/2009 06:00:32 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

20/11/2009 08:15:14 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

20/11/2009 06:00:32 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

20/11/2009 08:15:14 Antivirus Courrier Lancement de la tâche Antivirus Courrier

20/11/2009 06:00:33 Antivirus Courrier Lancement de la tâche Antivirus Courrier

20/11/2009 08:15:14 Anti-Spam Lancement de la tâche Anti-Spam

20/11/2009 06:00:32 Anti-Spam Lancement de la tâche Anti-Spam

20/11/2009 12:45:13 Analyse des Objets Fin de la tâche Analyse Complète

20/11/2009 08:25:49 Analyse des Objets Lancement de la tâche Analyse Complète

20/11/2009 11:11:32 Protection Un programme malveillant a été découvert

20/11/2009 08:25:01 Protection L'ordinateur fonctionne en mode sans échec

20/11/2009 08:24:57 Gestionnaire de licences Votre licence expire prochainement

20/11/2009 08:22:10 Protection La protection en temps réel ne fonctionne pas

20/11/2009 08:16:01 Protection Votre ordinateur est protégé

20/11/2009 08:15:07 Gestionnaire de licences Votre licence expire prochainement

20/11/2009 08:13:38 Protection La protection en temps réel ne fonctionne pas

20/11/2009 07:44:37 Protection Un programme malveillant a été découvert

20/11/2009 07:40:18 Protection Un programme malveillant a été découvert

20/11/2009 06:00:34 Protection Votre ordinateur est protégé

20/11/2009 06:00:26 Gestionnaire de licences Votre licence expire prochainement

Absent (événements : 3)

20/11/2009 06:11:02 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 219.149.194.245 sur le port local 1434

20/11/2009 07:24:07 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Lancement du pilote

20/11/2009 06:01:22 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

Date : Hier (événements : 74)

PCMAX.EXE (événements : 2)

19/11/2009 17:12:46 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

19/11/2009 17:12:51 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

NirCmd (événements : 2)

19/11/2009 09:23:13 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

19/11/2009 09:53:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

IEXPLORE.EXE (événements : 1)

19/11/2009 08:35:52 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

PEV.EXE (événements : 1)

19/11/2009 08:35:56 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

N.PIF (événements : 1)

19/11/2009 08:35:53 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

HIDEC.EXE (événements : 1)

19/11/2009 08:35:51 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

IEXPLORE.EXE (événements : 1)

19/11/2009 08:35:48 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

Fomcobix.exe (événements : 2)

19/11/2009 08:35:40 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

19/11/2009 08:35:46 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

Outlook Express (événements : 1)

19/11/2009 21:47:22 Anti-Spam Courrier indésirable L'apprentissage a été annulé [From:"eBay" <eBay@reply.ebay.fr>][subject:ip1max: cette semaine pour Noël, c'est High Tech sur eBay!][Time:2009/11/11 03:26:27] Apprentissage

Kaspersky Internet Security (événements : 59)

19/11/2009 08:22:23 Anti-Spam Lancement de la tâche Anti-Spam

19/11/2009 08:22:23 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

19/11/2009 08:22:23 Pare-feu Lancement de la tâche Pare-feu

19/11/2009 08:22:23 Contrôle des Applications Lancement de la tâche Contrôle des Applications

19/11/2009 08:22:23 Prévention des intrusions Lancement de la tâche Prévention des intrusions

19/11/2009 08:22:23 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

19/11/2009 08:22:23 Antivirus Courrier Lancement de la tâche Antivirus Courrier

19/11/2009 08:22:23 Défense Proactive Lancement de la tâche Défense Proactive

19/11/2009 08:22:23 Antivirus Internet Lancement de la tâche Antivirus Internet

19/11/2009 08:35:52 Protection Certains composants de la protection sont désactivés

19/11/2009 08:35:53 Protection La protection en temps réel est désactivée

19/11/2009 08:35:53 Contrôle des Applications Tâche arrêtée Contrôle des Applications

19/11/2009 08:35:54 Prévention des intrusions Tâche arrêtée Prévention des intrusions

19/11/2009 08:35:54 Anti-Spam Tâche arrêtée Anti-Spam

19/11/2009 08:35:55 Pare-feu Tâche arrêtée Pare-feu

19/11/2009 08:35:56 Antivirus IM ("Chat") Tâche arrêtée Antivirus IM ("Chat")

19/11/2009 08:35:56 Antivirus Courrier Tâche arrêtée Antivirus Courrier

19/11/2009 08:35:56 Défense Proactive Tâche arrêtée Défense Proactive

19/11/2009 08:35:56 Antivirus Internet Tâche arrêtée Antivirus Internet

19/11/2009 08:35:56 Antivirus Fichiers Tâche arrêtée Antivirus Fichiers

19/11/2009 08:37:35 Mise à jour Lancement de la tâche Mise à jour

19/11/2009 08:46:22 Mise à jour Échec de la tâche Mise à jour Source de mise à jour introuvable

19/11/2009 08:59:06 Protection La protection en temps réel est désactivée

19/11/2009 09:07:53 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

19/11/2009 09:07:53 Contrôle des Applications Lancement de la tâche Contrôle des Applications

19/11/2009 09:07:53 Anti-Spam Lancement de la tâche Anti-Spam

19/11/2009 09:07:53 Prévention des intrusions Lancement de la tâche Prévention des intrusions

19/11/2009 09:07:53 Pare-feu Lancement de la tâche Pare-feu

19/11/2009 09:07:53 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

19/11/2009 09:07:53 Antivirus Courrier Lancement de la tâche Antivirus Courrier

19/11/2009 09:07:53 Défense Proactive Lancement de la tâche Défense Proactive

19/11/2009 09:07:55 Antivirus Internet Lancement de la tâche Antivirus Internet

19/11/2009 09:08:06 Protection Votre ordinateur est protégé

19/11/2009 09:14:10 Mise à jour Lancement de la tâche Mise à jour

19/11/2009 09:16:54 Mise à jour Fin de la tâche Mise à jour

19/11/2009 09:29:09 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

19/11/2009 09:33:15 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

19/11/2009 09:58:17 Protection La protection en temps réel ne fonctionne pas

19/11/2009 10:05:59 Prévention des intrusions Lancement de la tâche Prévention des intrusions

19/11/2009 10:05:59 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

19/11/2009 10:06:00 Antivirus Courrier Lancement de la tâche Antivirus Courrier

19/11/2009 10:06:00 Défense Proactive Lancement de la tâche Défense Proactive

19/11/2009 10:06:00 Contrôle des Applications Lancement de la tâche Contrôle des Applications

19/11/2009 10:06:00 Pare-feu Lancement de la tâche Pare-feu

19/11/2009 10:06:00 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

19/11/2009 10:06:00 Anti-Spam Lancement de la tâche Anti-Spam

19/11/2009 10:06:00 Antivirus Internet Lancement de la tâche Antivirus Internet

19/11/2009 10:07:26 Protection Votre ordinateur est protégé

19/11/2009 10:36:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

19/11/2009 10:40:27 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

19/11/2009 11:21:12 Mise à jour Lancement de la tâche Mise à jour

19/11/2009 11:22:56 Mise à jour Fin de la tâche Mise à jour

19/11/2009 13:41:12 Mise à jour Lancement de la tâche Mise à jour

19/11/2009 13:42:46 Mise à jour Fin de la tâche Mise à jour

19/11/2009 17:28:36 Mise à jour Lancement de la tâche Mise à jour

19/11/2009 17:32:15 Mise à jour Fin de la tâche Mise à jour

19/11/2009 19:41:16 Mise à jour Lancement de la tâche Mise à jour

19/11/2009 19:46:35 Mise à jour Fin de la tâche Mise à jour

19/11/2009 21:51:01 Protection La protection en temps réel ne fonctionne pas

Absent (événements : 3)

19/11/2009 08:22:37 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

19/11/2009 13:47:44 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.75.95.244 sur le port local 1434

19/11/2009 18:29:55 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 219.149.194.245 sur le port local 1434

Date : Mercredi (événements : 84)

CREG.DAT (événements : 1)

18/11/2009 21:03:01 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

NirCmd (événements : 1)

18/11/2009 21:17:51 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

HANDLE.CFXXE (événements : 5)

18/11/2009 21:03:53 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

18/11/2009 21:03:53 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

18/11/2009 21:03:54 Défense Proactive Détectés Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Elevées Analyse heuristique C:\FOMCOBIX\HANDLE.CFXXE

18/11/2009 21:17:39 Défense Proactive Détectés Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Elevées Analyse heuristique C:\FOMCOBIX\HANDLE.CFXXE Action est ajouté par l'utilisateur

18/11/2009 21:17:40 Défense Proactive Interrompu Programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Suspicious driver installation Elevées Analyse heuristique C:\FOMCOBIX\HANDLE.CFXXE Action est ajouté par l'utilisateur

PEV.CFXXE (événements : 3)

18/11/2009 21:03:51 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

18/11/2009 21:03:52 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

18/11/2009 21:17:48 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

GREP.CFXXE (événements : 1)

18/11/2009 21:17:44 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

SED.CFXXE (événements : 1)

18/11/2009 21:17:47 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

CF1684.CFXXE (événements : 1)

18/11/2009 21:02:58 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

Utilitaire de configuration Microsoft Windows Media (événements : 1)

18/11/2009 04:12:06 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Aperçu des images et des télécopies Windows (événements : 1)

18/11/2009 18:08:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Interpréteur de commandes Windows (événements : 1)

18/11/2009 21:17:51 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Kaspersky Internet Security (événements : 64)

18/11/2009 02:44:42 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

18/11/2009 02:44:42 Antivirus Courrier Lancement de la tâche Antivirus Courrier

18/11/2009 02:44:42 Défense Proactive Lancement de la tâche Défense Proactive

18/11/2009 02:44:42 Antivirus Internet Lancement de la tâche Antivirus Internet

18/11/2009 02:44:42 Prévention des intrusions Lancement de la tâche Prévention des intrusions

18/11/2009 02:44:42 Contrôle des Applications Lancement de la tâche Contrôle des Applications

18/11/2009 02:44:42 Pare-feu Lancement de la tâche Pare-feu

18/11/2009 02:44:42 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

18/11/2009 02:44:42 Anti-Spam Lancement de la tâche Anti-Spam

18/11/2009 02:45:51 Protection Votre ordinateur est protégé

18/11/2009 02:59:55 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 03:02:44 Mise à jour Fin de la tâche Mise à jour

18/11/2009 03:14:54 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

18/11/2009 03:20:03 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

18/11/2009 05:19:57 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 05:22:04 Mise à jour Fin de la tâche Mise à jour

18/11/2009 07:33:54 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 07:36:53 Mise à jour Fin de la tâche Mise à jour

18/11/2009 09:33:32 Protection La protection en temps réel ne fonctionne pas

18/11/2009 13:19:13 Anti-Spam Lancement de la tâche Anti-Spam

18/11/2009 13:19:13 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

18/11/2009 13:19:13 Pare-feu Lancement de la tâche Pare-feu

18/11/2009 13:19:13 Contrôle des Applications Lancement de la tâche Contrôle des Applications

18/11/2009 13:19:13 Prévention des intrusions Lancement de la tâche Prévention des intrusions

18/11/2009 13:19:13 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

18/11/2009 13:19:13 Antivirus Courrier Lancement de la tâche Antivirus Courrier

18/11/2009 13:19:13 Défense Proactive Lancement de la tâche Défense Proactive

18/11/2009 13:19:14 Antivirus Internet Lancement de la tâche Antivirus Internet

18/11/2009 13:34:26 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 13:36:31 Mise à jour Fin de la tâche Mise à jour

18/11/2009 13:49:28 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

18/11/2009 13:57:44 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

18/11/2009 15:54:41 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 15:56:49 Mise à jour Fin de la tâche Mise à jour

18/11/2009 18:14:41 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 18:18:15 Mise à jour Fin de la tâche Mise à jour

18/11/2009 20:24:40 Protection Certains composants de la protection sont désactivés

18/11/2009 20:24:40 Protection La protection en temps réel est désactivée

18/11/2009 20:24:42 Contrôle des Applications Tâche arrêtée Contrôle des Applications

18/11/2009 20:24:42 Prévention des intrusions Tâche arrêtée Prévention des intrusions

18/11/2009 20:24:42 Antivirus IM ("Chat") Tâche arrêtée Antivirus IM ("Chat")

18/11/2009 20:24:42 Pare-feu Tâche arrêtée Pare-feu

18/11/2009 20:24:42 Antivirus Courrier Tâche arrêtée Antivirus Courrier

18/11/2009 20:24:42 Antivirus Fichiers Tâche arrêtée Antivirus Fichiers

18/11/2009 20:24:42 Antivirus Internet Tâche arrêtée Antivirus Internet

18/11/2009 20:24:43 Anti-Spam Tâche arrêtée Anti-Spam

18/11/2009 20:24:44 Défense Proactive Tâche arrêtée Défense Proactive

18/11/2009 20:38:25 Protection La protection en temps réel est désactivée

18/11/2009 20:55:57 Protection La protection en temps réel est désactivée

18/11/2009 21:02:37 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

18/11/2009 21:02:38 Contrôle des Applications Lancement de la tâche Contrôle des Applications

18/11/2009 21:02:38 Prévention des intrusions Lancement de la tâche Prévention des intrusions

18/11/2009 21:02:38 Antivirus Courrier Lancement de la tâche Antivirus Courrier

18/11/2009 21:02:38 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

18/11/2009 21:02:38 Pare-feu Lancement de la tâche Pare-feu

18/11/2009 21:02:38 Anti-Spam Lancement de la tâche Anti-Spam

18/11/2009 21:02:38 Défense Proactive Lancement de la tâche Défense Proactive

18/11/2009 21:02:47 Antivirus Internet Lancement de la tâche Antivirus Internet

18/11/2009 21:02:50 Protection Votre ordinateur est protégé

18/11/2009 21:10:58 Mise à jour Lancement de la tâche Mise à jour

18/11/2009 21:12:19 Mise à jour Fin de la tâche Mise à jour

18/11/2009 21:26:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

18/11/2009 21:30:46 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

18/11/2009 21:44:39 Protection La protection en temps réel ne fonctionne pas

Absent (événements : 4)

18/11/2009 02:45:35 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

18/11/2009 13:19:29 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

18/11/2009 15:36:38 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 122.225.100.154 sur le port local 1434

18/11/2009 17:56:17 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 66.221.58.2 sur le port local 1434

Date : Mardi (événements : 100)

HijackThis (événements : 4)

17/11/2009 15:48:49 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

17/11/2009 15:48:58 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

17/11/2009 15:48:58 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Accès aux objets critiques du système Faibles Exactement Accès aux objets critiques du système Accès aux objets critiques du système

17/11/2009 15:48:58 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Utilisation des interfaces de programmation d'autres applications Faibles Exactement Utilisation des interfaces de programmation d'autres applications c:\program files\trend micro\favrel.exe Utilisation des interfaces de programmation d'autres applications

RSIT.exe (événements : 6)

17/11/2009 15:48:30 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

17/11/2009 15:48:31 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

17/11/2009 15:48:38 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Accès aux objets critiques du système Faibles Exactement Accès aux objets critiques du système Accès aux objets critiques du système

17/11/2009 15:48:38 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Utilisation des interfaces de programmation d'autres applications Faibles Exactement Utilisation des interfaces de programmation d'autres applications c:\documents and settings\favrel\bureau\rsit.exe Utilisation des interfaces de programmation d'autres applications

17/11/2009 15:48:43 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Utilisation des interfaces de programmation du système (DNS) Faibles Exactement Utilisation du service de mise en cache des demandes DNS pour la modification www.trendsecure.com Utilisation des interfaces de programmation du système (DNS)

17/11/2009 15:49:06 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Accès aux objets critiques du système Faibles Exactement Accès aux objets critiques du système Accès aux objets critiques du système

catchme.exe (événements : 1)

17/11/2009 15:28:34 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

mcsettings.exe (événements : 1)

17/11/2009 09:51:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Help Center Hosting Server (événements : 1)

17/11/2009 13:39:00 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Adobe Reader 9.2 (événements : 1)

17/11/2009 19:50:27 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Bloc-notes (événements : 1)

17/11/2009 10:03:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Generic Host Process for Win32 Services (événements : 10)

17/11/2009 07:33:43 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 07:34:23 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 09:33:40 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 09:34:27 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 13:47:09 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 13:51:57 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

17/11/2009 15:14:30 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 15:15:34 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

17/11/2009 17:14:30 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 17:15:16 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

Kaspersky Internet Security (événements : 68)

17/11/2009 06:59:24 Pare-feu Lancement de la tâche Pare-feu

17/11/2009 06:59:24 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

17/11/2009 06:59:24 Anti-Spam Lancement de la tâche Anti-Spam

17/11/2009 06:59:24 Contrôle des Applications Lancement de la tâche Contrôle des Applications

17/11/2009 06:59:24 Prévention des intrusions Lancement de la tâche Prévention des intrusions

17/11/2009 06:59:24 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

17/11/2009 06:59:24 Antivirus Courrier Lancement de la tâche Antivirus Courrier

17/11/2009 06:59:24 Défense Proactive Lancement de la tâche Défense Proactive

17/11/2009 06:59:25 Antivirus Internet Lancement de la tâche Antivirus Internet

17/11/2009 07:14:34 Mise à jour Lancement de la tâche Mise à jour

17/11/2009 07:17:35 Mise à jour Fin de la tâche Mise à jour

17/11/2009 07:29:33 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

17/11/2009 07:33:43 Protection Un programme malveillant a été découvert

17/11/2009 07:34:21 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

17/11/2009 09:33:40 Protection Un programme malveillant a été découvert

17/11/2009 09:34:33 Mise à jour Lancement de la tâche Mise à jour

17/11/2009 09:36:08 Mise à jour Fin de la tâche Mise à jour

17/11/2009 11:24:12 Protection La protection en temps réel ne fonctionne pas

17/11/2009 13:27:58 Pare-feu Lancement de la tâche Pare-feu

17/11/2009 13:27:58 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

17/11/2009 13:27:58 Anti-Spam Lancement de la tâche Anti-Spam

17/11/2009 13:27:58 Contrôle des Applications Lancement de la tâche Contrôle des Applications

17/11/2009 13:27:58 Prévention des intrusions Lancement de la tâche Prévention des intrusions

17/11/2009 13:27:58 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

17/11/2009 13:27:59 Antivirus Courrier Lancement de la tâche Antivirus Courrier

17/11/2009 13:27:59 Défense Proactive Lancement de la tâche Défense Proactive

17/11/2009 13:28:05 Antivirus Internet Lancement de la tâche Antivirus Internet

17/11/2009 13:39:54 Protection La protection en temps réel ne fonctionne pas

17/11/2009 13:41:30 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

17/11/2009 13:41:30 Antivirus Courrier Lancement de la tâche Antivirus Courrier

17/11/2009 13:41:30 Défense Proactive Lancement de la tâche Défense Proactive

17/11/2009 13:41:30 Antivirus Internet Lancement de la tâche Antivirus Internet

17/11/2009 13:41:30 Prévention des intrusions Lancement de la tâche Prévention des intrusions

17/11/2009 13:41:30 Contrôle des Applications Lancement de la tâche Contrôle des Applications

17/11/2009 13:41:30 Pare-feu Lancement de la tâche Pare-feu

17/11/2009 13:41:30 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

17/11/2009 13:41:30 Anti-Spam Lancement de la tâche Anti-Spam

17/11/2009 13:42:35 Protection Votre ordinateur est protégé

17/11/2009 13:47:09 Protection Un programme malveillant a été découvert

17/11/2009 13:47:31 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 13:51:36 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 13:56:48 Mise à jour Lancement de la tâche Mise à jour

17/11/2009 13:59:22 Mise à jour Fin de la tâche Mise à jour

17/11/2009 14:11:48 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

17/11/2009 14:17:43 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

17/11/2009 15:08:41 Protection La protection en temps réel ne fonctionne pas

17/11/2009 15:10:14 Anti-Spam Lancement de la tâche Anti-Spam

17/11/2009 15:10:14 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

17/11/2009 15:10:14 Pare-feu Lancement de la tâche Pare-feu

17/11/2009 15:10:14 Contrôle des Applications Lancement de la tâche Contrôle des Applications

17/11/2009 15:10:14 Prévention des intrusions Lancement de la tâche Prévention des intrusions

17/11/2009 15:10:14 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

17/11/2009 15:10:15 Antivirus Courrier Lancement de la tâche Antivirus Courrier

17/11/2009 15:10:15 Défense Proactive Lancement de la tâche Défense Proactive

17/11/2009 15:10:20 Antivirus Internet Lancement de la tâche Antivirus Internet

17/11/2009 15:14:30 Protection Un programme malveillant a été découvert

17/11/2009 15:14:49 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 15:15:26 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

17/11/2009 15:40:14 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

17/11/2009 15:43:50 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

17/11/2009 16:05:15 Mise à jour Lancement de la tâche Mise à jour

17/11/2009 16:07:42 Mise à jour Fin de la tâche Mise à jour

17/11/2009 17:14:30 Protection Un programme malveillant a été découvert

17/11/2009 18:25:18 Mise à jour Lancement de la tâche Mise à jour

17/11/2009 18:26:43 Mise à jour Fin de la tâche Mise à jour

17/11/2009 20:45:15 Mise à jour Lancement de la tâche Mise à jour

17/11/2009 20:46:56 Mise à jour Fin de la tâche Mise à jour

17/11/2009 21:38:22 Protection La protection en temps réel ne fonctionne pas

Absent (événements : 7)

17/11/2009 08:18:19 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 61.240.240.50 sur le port local 1434

17/11/2009 09:46:58 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.23.37.51 sur le port local 1434

17/11/2009 09:54:27 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\MA-CONFIG.COM\DRIVERS\DRIVERHARDWAREV2.SYS Lancement du pilote

17/11/2009 09:54:27 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\TEMP\CPUZ132\CPUZ132_X32.SYS Lancement du pilote

17/11/2009 13:29:02 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

17/11/2009 13:41:45 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

17/11/2009 14:00:12 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\MBAMSWISSARMY.SYS Lancement du pilote

Date : Lundi (événements : 63)

MACONFSERVICE.EXE (événements : 1)

16/11/2009 19:53:42 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

MCSETUP.MSI (événements : 1)

16/11/2009 19:53:13 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

MACONFSETUP.EXE (événements : 1)

16/11/2009 19:53:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Office Publisher (événements : 1)

16/11/2009 10:38:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

IJ Status Monitor Closer (événements : 1)

16/11/2009 10:50:34 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Outlook Express (événements : 1)

16/11/2009 07:52:05 Anti-Spam Courrier indésirable L'apprentissage a été annulé [From:"PriceMinister" <news@newsletter-priceminister.com>][subject:Therese, nous avons une question pour vous ! ][Time:2009/11/14 20:18:09] Apprentissage

Assistant Acquisition de photographies Windows (événements : 1)

16/11/2009 10:37:49 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Éditeur du Registre (événements : 1)

16/11/2009 17:09:34 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Generic Host Process for Win32 Services (événements : 14)

16/11/2009 07:11:21 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 07:12:59 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 09:41:42 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 09:42:08 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

16/11/2009 12:12:10 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 12:12:48 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

16/11/2009 14:12:15 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 14:12:37 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 16:12:17 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 16:12:38 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 18:12:22 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 18:13:03 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

16/11/2009 20:12:24 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 20:12:49 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

Kaspersky Internet Security (événements : 36)

16/11/2009 07:07:01 Anti-Spam Lancement de la tâche Anti-Spam

16/11/2009 07:07:01 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

16/11/2009 07:07:01 Prévention des intrusions Lancement de la tâche Prévention des intrusions

16/11/2009 07:07:01 Contrôle des Applications Lancement de la tâche Contrôle des Applications

16/11/2009 07:07:01 Pare-feu Lancement de la tâche Pare-feu

16/11/2009 07:07:01 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

16/11/2009 07:07:01 Antivirus Courrier Lancement de la tâche Antivirus Courrier

16/11/2009 07:07:01 Défense Proactive Lancement de la tâche Défense Proactive

16/11/2009 07:07:01 Antivirus Internet Lancement de la tâche Antivirus Internet

16/11/2009 07:11:21 Protection Un programme malveillant a été découvert

16/11/2009 07:22:15 Mise à jour Lancement de la tâche Mise à jour

16/11/2009 07:25:07 Mise à jour Fin de la tâche Mise à jour

16/11/2009 07:37:13 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

16/11/2009 07:39:27 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

16/11/2009 09:41:42 Protection Un programme malveillant a été découvert

16/11/2009 09:41:51 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 09:42:00 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 09:42:13 Mise à jour Lancement de la tâche Mise à jour

16/11/2009 09:44:17 Mise à jour Fin de la tâche Mise à jour

16/11/2009 12:02:28 Mise à jour Lancement de la tâche Mise à jour

16/11/2009 12:05:26 Mise à jour Fin de la tâche Mise à jour

16/11/2009 12:12:10 Protection Un programme malveillant a été découvert

16/11/2009 12:12:24 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 12:12:40 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 14:12:15 Protection Un programme malveillant a été découvert

16/11/2009 14:22:29 Mise à jour Lancement de la tâche Mise à jour

16/11/2009 14:24:22 Mise à jour Fin de la tâche Mise à jour

16/11/2009 16:12:17 Protection Un programme malveillant a été découvert

16/11/2009 16:42:29 Mise à jour Lancement de la tâche Mise à jour

16/11/2009 16:44:45 Mise à jour Fin de la tâche Mise à jour

16/11/2009 18:12:23 Protection Un programme malveillant a été découvert

16/11/2009 18:12:39 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 18:12:53 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

16/11/2009 19:02:29 Mise à jour Lancement de la tâche Mise à jour

16/11/2009 19:03:39 Mise à jour Fin de la tâche Mise à jour

16/11/2009 20:12:24 Protection Un programme malveillant a été découvert

Absent (événements : 5)

16/11/2009 18:12:22 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote

16/11/2009 18:14:28 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote

16/11/2009 19:53:46 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\MA-CONFIG.COM\DRIVERS\DRIVERHARDWAREV2.SYS Lancement du pilote

16/11/2009 20:09:08 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\TEMP\CPUZ132\CPUZ132_X32.SYS Lancement du pilote

16/11/2009 20:42:18 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.75.95.244 sur le port local 1434

Date : La semaine dernière (événements : 451)

SetupAdmin.exe (événements : 1)

13/11/2009 09:21:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

MRTSTUB.EXE (événements : 1)

11/11/2009 18:07:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

windows-kb890830-v3.1.exe (événements : 1)

11/11/2009 18:07:01 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Installation du Service Pack Windows (événements : 1)

11/11/2009 18:01:47 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

UPDATE.EXE (événements : 1)

11/11/2009 08:13:44 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

NeroCheck (événements : 1)

09/11/2009 20:51:44 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

Microsoft Office Excel (événements : 1)

09/11/2009 16:34:47 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows CardSpace (événements : 1)

09/11/2009 13:53:31 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

CDDBControl Core Module (Apple) (événements : 1)

13/11/2009 09:23:39 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

ITDetector Module (événements : 1)

13/11/2009 09:23:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iTunes Administrative DLL (événements : 1)

13/11/2009 09:23:37 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iPod Universal Updater Module (événements : 1)

13/11/2009 09:23:31 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iTunes Photo Processor (événements : 1)

13/11/2009 09:23:16 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

DelD.tmp (événements : 1)

09/11/2009 10:36:14 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

DFRG.MSC (événements : 1)

09/11/2009 09:59:14 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

BIOSAGENTPLUS_617[1].EXE (événements : 1)

09/11/2009 08:55:39 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

biosagentplus_617[1].exe (événements : 1)

09/11/2009 08:55:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iTunes (événements : 1)

09/11/2009 06:48:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft® Forms DLL (événements : 1)

11/11/2009 18:13:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Office 2003 component (événements : 1)

09/11/2009 16:34:10 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Composant Microsoft Office 2003 (événements : 1)

09/11/2009 16:36:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Office 2003 component (événements : 1)

11/11/2009 18:06:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

uninstall.exe (événements : 1)

09/11/2009 10:36:08 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

CLR JIT Handler and Remote Host (événements : 1)

11/11/2009 18:14:03 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Adobe 3D Utility (événements : 1)

15/11/2009 18:59:58 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

32bit DIFx Driver Installer (événements : 1)

13/11/2009 09:23:52 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iTunes Mini Player DLL (événements : 1)

13/11/2009 09:23:35 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Office Source Engine (événements : 1)

09/11/2009 09:11:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Media Player (événements : 1)

15/11/2009 21:07:52 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Office Picture Manager (événements : 1)

09/11/2009 08:41:20 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

NVIDIA Media Center Library (événements : 1)

09/11/2009 20:51:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

ADVPACK (événements : 1)

09/11/2009 10:18:29 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Outlook Express (événements : 3)

09/11/2009 20:14:22 Anti-Spam Courrier indésirable 0 [From:"Nancie Hillyard" <clede@laclede-bois.fr>][subject:( Transfer your Google account][Time:2009/10/28 13:56:17] Analyse heuristique

09/11/2009 20:14:28 Anti-Spam Courrier indésirable 0 [From:"Maxwell Laperuta" <webmaster@laclede-bois.fr>][subject:( Test-drive opportunity][Time:2009/11/02 16:59:51] Analyse heuristique

14/11/2009 10:22:47 Anti-Spam Courrier indésirable L'apprentissage a été annulé [From:"R Martin" <rmartin.fsu@orange.fr>][subject:CTPA][Time:2009/11/13 07:12:10] Apprentissage

Adobe Reader 9.2 (événements : 1)

13/11/2009 08:38:27 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Gestionnaire de mise à jour de Windows NT (événements : 1)

09/11/2009 10:03:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Application d'ouverture de session Userinit (événements : 1)

09/11/2009 20:51:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

NVIDIA nView Wizard, Version 110.19 (événements : 1)

09/11/2009 20:51:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

High Definition Audio Property Page Shortcut v1.0a (événements : 1)

09/11/2009 20:51:41 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Gestionnaire de nettoyage de disque pour Windows (événements : 1)

09/11/2009 09:10:33 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Aide Microsoft® (événements : 1)

09/11/2009 10:41:01 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

InstallShield® unInstaller (événements : 1)

09/11/2009 10:19:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

Windows® installer (événements : 1)

11/11/2009 18:03:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Malwarebytes' Anti-Malware (événements : 1)

09/11/2009 20:51:48 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Generic Host Process for Win32 Services (événements : 55)

11/11/2009 16:43:19 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

11/11/2009 16:49:14 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

11/11/2009 19:13:31 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

11/11/2009 19:14:19 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 09:39:45 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 09:43:22 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

12/11/2009 10:12:36 Contrôle des Applications Interdit Accès aux paramètres de sécurité Lecture de la mémoire des autres processus Elevées Exactement Lecture de la mémoire depuis les autres processus c:\windows\system32\svchost.exe Lecture de la mémoire des autres processus

12/11/2009 10:12:36 Contrôle des Applications Interdit Accès aux paramètres de sécurité Lecture de la mémoire des autres processus Elevées Exactement Lecture de la mémoire depuis les autres processus c:\windows\system32\svchost.exe Lecture de la mémoire des autres processus

12/11/2009 10:20:28 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

12/11/2009 11:39:25 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 11:41:13 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

12/11/2009 11:59:06 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 11:59:50 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 20:23:26 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 20:23:49 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 08:37:34 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 08:38:30 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

13/11/2009 10:37:24 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 10:38:09 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 11:52:09 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 11:52:40 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 19:02:45 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 19:03:24 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 21:02:48 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 21:04:04 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 23:02:51 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 23:03:36 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 05:27:08 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 05:30:21 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 07:25:03 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 07:25:04 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 09:25:05 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 09:25:38 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 11:25:08 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 11:25:39 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 13:25:13 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 13:25:54 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 15:55:21 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 15:55:46 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 17:55:26 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 17:56:08 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 19:55:29 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 19:56:29 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 21:55:32 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

14/11/2009 21:56:48 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 11:55:43 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 11:56:12 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 15:56:20 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 15:58:24 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 17:56:31 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 17:59:05 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 19:56:27 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 19:57:16 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 21:56:31 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 21:57:32 Antivirus Fichiers Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

Outil de suppression de logiciels malveillants Microsoft Windows (événements : 1)

11/11/2009 18:07:16 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Kaspersky Internet Security (événements : 319)

09/11/2009 06:24:53 Prévention des intrusions Lancement de la tâche Prévention des intrusions

09/11/2009 06:24:53 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

09/11/2009 06:24:53 Antivirus Courrier Lancement de la tâche Antivirus Courrier

09/11/2009 06:24:53 Défense Proactive Lancement de la tâche Défense Proactive

09/11/2009 06:24:53 Contrôle des Applications Lancement de la tâche Contrôle des Applications

09/11/2009 06:24:53 Pare-feu Lancement de la tâche Pare-feu

09/11/2009 06:24:53 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

09/11/2009 06:24:53 Anti-Spam Lancement de la tâche Anti-Spam

09/11/2009 06:24:53 Antivirus Internet Lancement de la tâche Antivirus Internet

09/11/2009 06:39:57 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 06:41:48 Mise à jour Fin de la tâche Mise à jour

09/11/2009 06:54:56 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

09/11/2009 06:58:46 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

09/11/2009 07:12:20 Analyse des Objets Lancement de la tâche Recherche de virus

09/11/2009 07:12:23 Analyse des Objets Fin de la tâche Recherche de virus

09/11/2009 08:59:56 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 09:02:19 Mise à jour Fin de la tâche Mise à jour

09/11/2009 10:21:13 Protection La protection en temps réel ne fonctionne pas

09/11/2009 10:22:41 Anti-Spam Lancement de la tâche Anti-Spam

09/11/2009 10:22:41 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

09/11/2009 10:22:41 Pare-feu Lancement de la tâche Pare-feu

09/11/2009 10:22:41 Contrôle des Applications Lancement de la tâche Contrôle des Applications

09/11/2009 10:22:41 Prévention des intrusions Lancement de la tâche Prévention des intrusions

09/11/2009 10:22:41 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

09/11/2009 10:22:41 Antivirus Courrier Lancement de la tâche Antivirus Courrier

09/11/2009 10:22:41 Défense Proactive Lancement de la tâche Défense Proactive

09/11/2009 10:22:41 Antivirus Internet Lancement de la tâche Antivirus Internet

09/11/2009 10:52:45 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

09/11/2009 10:55:31 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

09/11/2009 11:17:46 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 11:19:26 Mise à jour Fin de la tâche Mise à jour

09/11/2009 11:47:15 Analyse des Objets Lancement de la tâche Recherche de virus

09/11/2009 11:48:31 Protection Un programme malveillant a été découvert

09/11/2009 11:49:01 Analyse des Objets Fin de la tâche Recherche de virus

09/11/2009 11:53:35 Analyse des Objets Lancement de la tâche Recherche de virus

09/11/2009 11:54:27 Analyse des Objets Fin de la tâche Recherche de virus

09/11/2009 11:56:00 Analyse des Objets Lancement de la tâche Analyse Complète

09/11/2009 12:54:19 Analyse des Objets Fin de la tâche Analyse Complète

09/11/2009 13:28:40 Analyse des Objets Lancement de la tâche Recherche de Vulnérabilités

09/11/2009 13:37:48 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 13:39:40 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

09/11/2009 13:39:40 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

09/11/2009 13:39:42 Analyse des Objets Fin de la tâche Recherche de Vulnérabilités

09/11/2009 13:40:29 Mise à jour Fin de la tâche Mise à jour

09/11/2009 14:17:47 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

09/11/2009 14:17:47 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

09/11/2009 14:25:27 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

09/11/2009 14:25:27 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

09/11/2009 14:26:35 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

09/11/2009 14:26:35 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

09/11/2009 14:27:41 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

09/11/2009 14:27:41 Protection Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/37214 Faibles Exactement C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

09/11/2009 15:57:46 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 15:59:46 Mise à jour Fin de la tâche Mise à jour

09/11/2009 18:17:46 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 18:19:32 Mise à jour Fin de la tâche Mise à jour

09/11/2009 20:37:48 Mise à jour Lancement de la tâche Mise à jour

09/11/2009 20:38:58 Mise à jour Fin de la tâche Mise à jour

09/11/2009 20:54:00 Protection La protection en temps réel ne fonctionne pas

10/11/2009 07:03:47 Gestionnaire de licences Votre licence expire prochainement

10/11/2009 07:03:59 Contrôle des Applications Lancement de la tâche Contrôle des Applications

10/11/2009 07:03:59 Pare-feu Lancement de la tâche Pare-feu

10/11/2009 07:03:59 Prévention des intrusions Lancement de la tâche Prévention des intrusions

10/11/2009 07:03:59 Anti-Spam Lancement de la tâche Anti-Spam

10/11/2009 07:03:59 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

10/11/2009 07:03:59 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

10/11/2009 07:03:59 Antivirus Courrier Lancement de la tâche Antivirus Courrier

10/11/2009 07:04:00 Défense Proactive Lancement de la tâche Défense Proactive

10/11/2009 07:04:00 Antivirus Internet Lancement de la tâche Antivirus Internet

10/11/2009 07:19:04 Mise à jour Lancement de la tâche Mise à jour

10/11/2009 07:21:07 Mise à jour Fin de la tâche Mise à jour

10/11/2009 07:34:02 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

10/11/2009 07:37:06 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

10/11/2009 09:39:03 Mise à jour Lancement de la tâche Mise à jour

10/11/2009 09:41:35 Mise à jour Fin de la tâche Mise à jour

10/11/2009 11:59:17 Mise à jour Lancement de la tâche Mise à jour

10/11/2009 12:00:57 Mise à jour Fin de la tâche Mise à jour

10/11/2009 14:19:17 Mise à jour Lancement de la tâche Mise à jour

10/11/2009 14:20:56 Mise à jour Fin de la tâche Mise à jour

10/11/2009 16:23:08 Protection La protection en temps réel ne fonctionne pas

10/11/2009 17:19:55 Gestionnaire de licences Votre licence expire prochainement

10/11/2009 17:20:08 Anti-Spam Lancement de la tâche Anti-Spam

10/11/2009 17:20:08 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

10/11/2009 17:20:08 Pare-feu Lancement de la tâche Pare-feu

10/11/2009 17:20:08 Contrôle des Applications Lancement de la tâche Contrôle des Applications

10/11/2009 17:20:08 Prévention des intrusions Lancement de la tâche Prévention des intrusions

10/11/2009 17:20:08 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

10/11/2009 17:20:08 Antivirus Courrier Lancement de la tâche Antivirus Courrier

10/11/2009 17:20:08 Défense Proactive Lancement de la tâche Défense Proactive

10/11/2009 17:20:08 Antivirus Internet Lancement de la tâche Antivirus Internet

10/11/2009 17:20:11 Protection Votre ordinateur est protégé

10/11/2009 17:35:11 Mise à jour Lancement de la tâche Mise à jour

10/11/2009 17:37:32 Mise à jour Fin de la tâche Mise à jour

10/11/2009 17:50:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

10/11/2009 17:56:40 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

10/11/2009 19:39:42 Mise à jour Lancement de la tâche Mise à jour

10/11/2009 19:40:46 Mise à jour Fin de la tâche Mise à jour

10/11/2009 21:51:34 Protection La protection en temps réel ne fonctionne pas

11/11/2009 08:07:45 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

11/11/2009 08:07:45 Antivirus Courrier Lancement de la tâche Antivirus Courrier

11/11/2009 08:07:45 Défense Proactive Lancement de la tâche Défense Proactive

11/11/2009 08:07:45 Antivirus Internet Lancement de la tâche Antivirus Internet

11/11/2009 08:07:45 Prévention des intrusions Lancement de la tâche Prévention des intrusions

11/11/2009 08:07:45 Contrôle des Applications Lancement de la tâche Contrôle des Applications

11/11/2009 08:07:45 Pare-feu Lancement de la tâche Pare-feu

11/11/2009 08:07:45 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

11/11/2009 08:07:45 Anti-Spam Lancement de la tâche Anti-Spam

11/11/2009 08:09:00 Protection Votre ordinateur est protégé

11/11/2009 08:22:45 Mise à jour Lancement de la tâche Mise à jour

11/11/2009 08:24:34 Mise à jour Fin de la tâche Mise à jour

11/11/2009 08:37:44 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

11/11/2009 08:40:28 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

11/11/2009 10:42:45 Mise à jour Lancement de la tâche Mise à jour

11/11/2009 10:43:55 Mise à jour Fin de la tâche Mise à jour

11/11/2009 13:02:46 Mise à jour Lancement de la tâche Mise à jour

11/11/2009 13:06:09 Mise à jour Fin de la tâche Mise à jour

11/11/2009 15:22:53 Mise à jour Lancement de la tâche Mise à jour

11/11/2009 15:33:22 Mise à jour Fin de la tâche Mise à jour

11/11/2009 16:43:20 Protection Un programme malveillant a été découvert

11/11/2009 17:43:45 Mise à jour Lancement de la tâche Mise à jour

11/11/2009 17:46:05 Mise à jour Fin de la tâche Mise à jour

11/11/2009 19:13:31 Protection Un programme malveillant a été découvert

11/11/2009 20:03:46 Mise à jour Lancement de la tâche Mise à jour

11/11/2009 20:08:20 Mise à jour Fin de la tâche Mise à jour

11/11/2009 20:48:21 Protection La protection en temps réel ne fonctionne pas

12/11/2009 09:35:04 Prévention des intrusions Lancement de la tâche Prévention des intrusions

12/11/2009 09:35:04 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

12/11/2009 09:35:04 Antivirus Courrier Lancement de la tâche Antivirus Courrier

12/11/2009 09:35:04 Défense Proactive Lancement de la tâche Défense Proactive

12/11/2009 09:35:04 Contrôle des Applications Lancement de la tâche Contrôle des Applications

12/11/2009 09:35:04 Pare-feu Lancement de la tâche Pare-feu

12/11/2009 09:35:04 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

12/11/2009 09:35:04 Anti-Spam Lancement de la tâche Anti-Spam

12/11/2009 09:35:04 Antivirus Internet Lancement de la tâche Antivirus Internet

12/11/2009 09:39:46 Protection Un programme malveillant a été découvert

12/11/2009 09:40:19 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 09:43:03 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 09:50:12 Mise à jour Lancement de la tâche Mise à jour

12/11/2009 09:52:25 Mise à jour Fin de la tâche Mise à jour

12/11/2009 10:05:10 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

12/11/2009 10:07:24 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

12/11/2009 10:32:55 Analyse des Objets Lancement de la tâche Analyse Complète

12/11/2009 11:28:22 Analyse des Objets Fin de la tâche Analyse Complète

12/11/2009 11:31:08 Analyse des Objets Lancement de la tâche Analyse Complète

12/11/2009 11:31:11 Analyse des Objets Tâche arrêtée Analyse Complète

12/11/2009 11:31:34 Analyse des Objets Lancement de la tâche Recherche de Vulnérabilités

12/11/2009 11:39:25 Protection Un programme malveillant a été découvert

12/11/2009 11:39:54 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 11:41:03 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 11:42:38 Analyse des Objets Fin de la tâche Recherche de Vulnérabilités

12/11/2009 11:53:20 Protection La protection en temps réel ne fonctionne pas

12/11/2009 11:55:09 Anti-Spam Lancement de la tâche Anti-Spam

12/11/2009 11:55:09 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

12/11/2009 11:55:09 Pare-feu Lancement de la tâche Pare-feu

12/11/2009 11:55:09 Contrôle des Applications Lancement de la tâche Contrôle des Applications

12/11/2009 11:55:10 Prévention des intrusions Lancement de la tâche Prévention des intrusions

12/11/2009 11:55:10 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

12/11/2009 11:55:10 Antivirus Courrier Lancement de la tâche Antivirus Courrier

12/11/2009 11:55:10 Défense Proactive Lancement de la tâche Défense Proactive

12/11/2009 11:55:16 Antivirus Internet Lancement de la tâche Antivirus Internet

12/11/2009 11:59:06 Protection Un programme malveillant a été découvert

12/11/2009 11:59:17 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

12/11/2009 12:00:36 Protection Suppression impossible Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll Objet introuvable

12/11/2009 12:10:16 Mise à jour Lancement de la tâche Mise à jour

12/11/2009 12:12:54 Mise à jour Fin de la tâche Mise à jour

12/11/2009 12:17:57 Protection La protection en temps réel ne fonctionne pas

12/11/2009 19:48:56 Anti-Spam Lancement de la tâche Anti-Spam

12/11/2009 19:48:56 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

12/11/2009 19:48:56 Pare-feu Lancement de la tâche Pare-feu

12/11/2009 19:48:56 Contrôle des Applications Lancement de la tâche Contrôle des Applications

12/11/2009 19:48:56 Prévention des intrusions Lancement de la tâche Prévention des intrusions

12/11/2009 19:48:56 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

12/11/2009 19:48:56 Antivirus Courrier Lancement de la tâche Antivirus Courrier

12/11/2009 19:48:56 Défense Proactive Lancement de la tâche Défense Proactive

12/11/2009 19:49:04 Antivirus Internet Lancement de la tâche Antivirus Internet

12/11/2009 20:04:01 Mise à jour Lancement de la tâche Mise à jour

12/11/2009 20:06:14 Mise à jour Fin de la tâche Mise à jour

12/11/2009 20:19:01 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

12/11/2009 20:20:51 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

12/11/2009 20:23:26 Protection Un programme malveillant a été découvert

12/11/2009 21:11:53 Protection La protection en temps réel ne fonctionne pas

13/11/2009 08:32:50 Pare-feu Lancement de la tâche Pare-feu

13/11/2009 08:32:50 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

13/11/2009 08:32:50 Anti-Spam Lancement de la tâche Anti-Spam

13/11/2009 08:32:50 Contrôle des Applications Lancement de la tâche Contrôle des Applications

13/11/2009 08:32:50 Prévention des intrusions Lancement de la tâche Prévention des intrusions

13/11/2009 08:32:50 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

13/11/2009 08:32:51 Antivirus Courrier Lancement de la tâche Antivirus Courrier

13/11/2009 08:32:51 Défense Proactive Lancement de la tâche Défense Proactive

13/11/2009 08:32:57 Antivirus Internet Lancement de la tâche Antivirus Internet

13/11/2009 08:37:34 Protection Un programme malveillant a été découvert

13/11/2009 08:37:59 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 08:38:21 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

13/11/2009 08:52:15 Mise à jour Lancement de la tâche Mise à jour

13/11/2009 08:54:07 Mise à jour Fin de la tâche Mise à jour

13/11/2009 09:03:02 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

13/11/2009 09:04:43 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

13/11/2009 10:37:24 Protection Un programme malveillant a été découvert

13/11/2009 11:08:03 Mise à jour Lancement de la tâche Mise à jour

13/11/2009 11:09:41 Mise à jour Fin de la tâche Mise à jour

13/11/2009 11:17:05 Protection La protection en temps réel ne fonctionne pas

13/11/2009 11:47:53 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

13/11/2009 11:47:53 Antivirus Courrier Lancement de la tâche Antivirus Courrier

13/11/2009 11:47:53 Défense Proactive Lancement de la tâche Défense Proactive

13/11/2009 11:47:53 Antivirus Internet Lancement de la tâche Antivirus Internet

13/11/2009 11:47:53 Prévention des intrusions Lancement de la tâche Prévention des intrusions

13/11/2009 11:47:53 Contrôle des Applications Lancement de la tâche Contrôle des Applications

13/11/2009 11:47:53 Pare-feu Lancement de la tâche Pare-feu

13/11/2009 11:47:53 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

13/11/2009 11:47:53 Anti-Spam Lancement de la tâche Anti-Spam

13/11/2009 11:49:14 Protection Votre ordinateur est protégé

13/11/2009 11:52:09 Protection Un programme malveillant a été découvert

13/11/2009 12:18:10 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

13/11/2009 12:22:14 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

13/11/2009 13:22:52 Mise à jour Lancement de la tâche Mise à jour

13/11/2009 13:26:05 Mise à jour Fin de la tâche Mise à jour

13/11/2009 13:31:58 Protection La protection en temps réel ne fonctionne pas

13/11/2009 18:58:34 Anti-Spam Lancement de la tâche Anti-Spam

13/11/2009 18:58:34 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

13/11/2009 18:58:34 Pare-feu Lancement de la tâche Pare-feu

13/11/2009 18:58:34 Contrôle des Applications Lancement de la tâche Contrôle des Applications

13/11/2009 18:58:34 Prévention des intrusions Lancement de la tâche Prévention des intrusions

13/11/2009 18:58:34 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

13/11/2009 18:58:34 Antivirus Courrier Lancement de la tâche Antivirus Courrier

13/11/2009 18:58:34 Défense Proactive Lancement de la tâche Défense Proactive

13/11/2009 18:58:35 Antivirus Internet Lancement de la tâche Antivirus Internet

13/11/2009 19:02:45 Protection Un programme malveillant a été découvert

13/11/2009 19:13:47 Mise à jour Lancement de la tâche Mise à jour

13/11/2009 19:17:13 Mise à jour Fin de la tâche Mise à jour

13/11/2009 19:28:46 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

13/11/2009 19:33:12 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

13/11/2009 21:02:49 Protection Un programme malveillant a été découvert

13/11/2009 21:33:50 Mise à jour Lancement de la tâche Mise à jour

13/11/2009 21:41:56 Mise à jour Fin de la tâche Mise à jour

13/11/2009 23:02:51 Protection Un programme malveillant a été découvert

13/11/2009 23:53:46 Mise à jour Lancement de la tâche Mise à jour

13/11/2009 23:54:43 Mise à jour Fin de la tâche Mise à jour

14/11/2009 00:04:52 Protection La protection en temps réel ne fonctionne pas

14/11/2009 04:52:47 Prévention des intrusions Lancement de la tâche Prévention des intrusions

14/11/2009 04:52:47 Contrôle des Applications Lancement de la tâche Contrôle des Applications

14/11/2009 04:52:47 Pare-feu Lancement de la tâche Pare-feu

14/11/2009 04:52:47 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

14/11/2009 04:52:47 Anti-Spam Lancement de la tâche Anti-Spam

14/11/2009 04:52:47 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

14/11/2009 04:52:48 Antivirus Courrier Lancement de la tâche Antivirus Courrier

14/11/2009 04:52:48 Défense Proactive Lancement de la tâche Défense Proactive

14/11/2009 04:52:48 Antivirus Internet Lancement de la tâche Antivirus Internet

14/11/2009 05:07:59 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 05:10:02 Mise à jour Fin de la tâche Mise à jour

14/11/2009 05:22:57 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

14/11/2009 05:27:09 Protection Un programme malveillant a été découvert

14/11/2009 05:30:39 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

14/11/2009 06:50:51 Anti-Spam Lancement de la tâche Anti-Spam

14/11/2009 06:50:51 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

14/11/2009 06:50:51 Contrôle des Applications Lancement de la tâche Contrôle des Applications

14/11/2009 06:50:51 Pare-feu Lancement de la tâche Pare-feu

14/11/2009 06:50:51 Prévention des intrusions Lancement de la tâche Prévention des intrusions

14/11/2009 06:50:51 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

14/11/2009 06:50:51 Antivirus Courrier Lancement de la tâche Antivirus Courrier

14/11/2009 06:50:51 Défense Proactive Lancement de la tâche Défense Proactive

14/11/2009 06:50:51 Antivirus Internet Lancement de la tâche Antivirus Internet

14/11/2009 06:50:53 Protection Votre ordinateur est protégé

14/11/2009 07:15:35 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 07:18:42 Mise à jour Fin de la tâche Mise à jour

14/11/2009 07:21:04 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

14/11/2009 07:24:42 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

14/11/2009 07:25:03 Protection Un programme malveillant a été découvert

14/11/2009 09:25:05 Protection Un programme malveillant a été découvert

14/11/2009 09:26:04 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 09:28:35 Mise à jour Fin de la tâche Mise à jour

14/11/2009 11:25:08 Protection Un programme malveillant a été découvert

14/11/2009 11:46:04 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 11:49:18 Mise à jour Fin de la tâche Mise à jour

14/11/2009 13:25:13 Protection Un programme malveillant a été découvert

14/11/2009 14:06:19 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 14:08:38 Mise à jour Fin de la tâche Mise à jour

14/11/2009 15:55:21 Protection Un programme malveillant a été découvert

14/11/2009 16:26:19 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 16:27:59 Mise à jour Fin de la tâche Mise à jour

14/11/2009 17:55:26 Protection Un programme malveillant a été découvert

14/11/2009 18:46:34 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 18:49:44 Mise à jour Fin de la tâche Mise à jour

14/11/2009 19:55:29 Protection Un programme malveillant a été découvert

14/11/2009 21:06:36 Mise à jour Lancement de la tâche Mise à jour

14/11/2009 21:12:30 Mise à jour Fin de la tâche Mise à jour

14/11/2009 21:55:32 Protection Un programme malveillant a été découvert

14/11/2009 22:56:00 Protection La protection en temps réel ne fonctionne pas

15/11/2009 09:20:44 Anti-Spam Lancement de la tâche Anti-Spam

15/11/2009 09:20:44 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

15/11/2009 09:20:44 Pare-feu Lancement de la tâche Pare-feu

15/11/2009 09:20:44 Contrôle des Applications Lancement de la tâche Contrôle des Applications

15/11/2009 09:20:44 Prévention des intrusions Lancement de la tâche Prévention des intrusions

15/11/2009 09:20:44 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

15/11/2009 09:20:44 Antivirus Courrier Lancement de la tâche Antivirus Courrier

15/11/2009 09:20:44 Défense Proactive Lancement de la tâche Défense Proactive

15/11/2009 09:20:44 Antivirus Internet Lancement de la tâche Antivirus Internet

15/11/2009 09:22:02 Protection Votre ordinateur est protégé

15/11/2009 09:35:57 Mise à jour Lancement de la tâche Mise à jour

15/11/2009 09:38:15 Mise à jour Fin de la tâche Mise à jour

15/11/2009 09:50:56 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

15/11/2009 09:54:25 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

15/11/2009 11:55:44 Protection Un programme malveillant a été découvert

15/11/2009 11:55:56 Mise à jour Lancement de la tâche Mise à jour

15/11/2009 11:58:20 Mise à jour Fin de la tâche Mise à jour

15/11/2009 14:15:56 Mise à jour Lancement de la tâche Mise à jour

15/11/2009 14:17:52 Mise à jour Fin de la tâche Mise à jour

15/11/2009 15:56:20 Protection Un programme malveillant a été découvert

15/11/2009 16:35:56 Mise à jour Lancement de la tâche Mise à jour

15/11/2009 16:38:16 Mise à jour Fin de la tâche Mise à jour

15/11/2009 17:56:32 Protection Un programme malveillant a été découvert

15/11/2009 18:56:11 Mise à jour Lancement de la tâche Mise à jour

15/11/2009 18:58:31 Mise à jour Fin de la tâche Mise à jour

15/11/2009 19:56:27 Protection Un programme malveillant a été découvert

15/11/2009 21:16:11 Mise à jour Lancement de la tâche Mise à jour

15/11/2009 21:18:33 Mise à jour Fin de la tâche Mise à jour

15/11/2009 21:56:31 Protection Un programme malveillant a été découvert

15/11/2009 21:56:47 Protection Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 21:57:18 Protection Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\WINDOWS\system32\tdlwsp.dll

15/11/2009 22:33:01 Protection La protection en temps réel ne fonctionne pas

Absent (événements : 31)

09/11/2009 06:25:12 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

09/11/2009 08:47:06 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote

09/11/2009 08:55:37 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\TVICHW32.SYS Lancement du pilote

09/11/2009 09:18:42 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.30.22.82 sur le port local 1434

09/11/2009 10:07:13 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434

09/11/2009 19:03:44 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.204.137.156 sur le port local 1434

09/11/2009 20:03:16 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.23.37.51 sur le port local 1434

10/11/2009 07:04:48 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

10/11/2009 10:13:30 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 211.100.229.252 sur le port local 1434

10/11/2009 17:21:00 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

10/11/2009 17:33:43 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 122.225.100.154 sur le port local 1434

11/11/2009 08:08:02 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

11/11/2009 10:04:46 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 211.137.84.149 sur le port local 1434

11/11/2009 10:57:33 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 212.252.124.15 sur le port local 1434

11/11/2009 15:23:44 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 124.173.184.18 sur le port local 1434

11/11/2009 20:31:45 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 220.194.54.149 sur le port local 1434

12/11/2009 09:35:22 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

12/11/2009 19:49:54 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

13/11/2009 08:33:34 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

13/11/2009 11:48:45 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

13/11/2009 12:35:12 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 219.149.194.245 sur le port local 1434

13/11/2009 20:02:51 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.204.137.156 sur le port local 1434

13/11/2009 23:43:08 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 222.219.236.39 sur le port local 1434

14/11/2009 05:41:15 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434

14/11/2009 05:56:22 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 220.191.255.66 sur le port local 1434

14/11/2009 06:51:46 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

15/11/2009 09:20:59 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

15/11/2009 11:19:30 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 61.240.240.50 sur le port local 1434

15/11/2009 14:32:36 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 190.2.29.193 sur le port local 1434

15/11/2009 16:07:14 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.23.37.51 sur le port local 1434

15/11/2009 18:06:27 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.75.61.30 sur le port local 1434

Date : Il y a deux semaines (événements : 237)

Application de suppression sécurisée de matériel (événements : 1)

08/11/2009 20:09:38 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Bibliothèque d'ajout de périphérique matériel (événements : 1)

08/11/2009 20:05:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Office Word (événements : 1)

06/11/2009 08:38:15 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

UPDATE.EXE (événements : 1)

05/11/2009 14:14:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

NVIDIA Display Properties Extension (événements : 1)

05/11/2009 14:01:53 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

EVEREST Network Audit & Management (événements : 1)

03/11/2009 18:18:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

everest.exe (événements : 1)

03/11/2009 18:18:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

IS-CFG49.TMP (événements : 1)

03/11/2009 18:17:08 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

EVEREST_2.20_FR[1].EXE (événements : 1)

03/11/2009 18:17:01 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

AUTORUN.EXE (événements : 2)

03/11/2009 18:09:14 Contrôle des Applications Faibles Exactement Placée dans le groupe Restrictions faibles Valeur élevée de menace calculée via la méthode heuristique

03/11/2009 18:09:15 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Définition des privilèges du débogueur Faibles Exactement Définition des privilèges du débogueur Définition des privilèges du débogueur

DLL commune du shell Windows (événements : 1)

03/11/2009 15:07:37 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Canon IJ Preview (événements : 1)

05/11/2009 15:37:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Canon IJ Print Utility (événements : 1)

05/11/2009 15:37:37 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

IJ Status Monitor (événements : 1)

05/11/2009 15:37:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Help Center Service (événements : 1)

05/11/2009 14:06:28 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Live Communications Platform (événements : 1)

06/11/2009 17:40:16 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

VLC media player (événements : 1)

06/11/2009 20:57:39 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

Microsoft Office Live Add-in Sign-in (événements : 1)

06/11/2009 08:38:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

COMPMGMT.MSC (événements : 1)

03/11/2009 14:00:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

WebToolBar component (événements : 1)

03/11/2009 13:59:52 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Apple Software Update (événements : 1)

06/11/2009 08:52:00 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Help and Support Center (événements : 1)

05/11/2009 14:06:05 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Live Mail (événements : 1)

07/11/2009 11:32:36 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

googleupdaterservice.exe (événements : 1)

05/11/2009 14:07:11 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

QuickTime Task (événements : 1)

08/11/2009 20:07:38 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

Adobe Reader and Acrobat Manager (événements : 1)

05/11/2009 15:55:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Outlook Express (événements : 1)

03/11/2009 13:47:13 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Kaspersky Anti-Virus GUI Windows part (événements : 1)

03/11/2009 13:42:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

WMI (événements : 1)

03/11/2009 13:42:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Tablet PC Platform Component (événements : 1)

06/11/2009 18:42:40 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Connu grâce à la base de données des applications connues

Verify Class ID (événements : 1)

03/11/2009 13:44:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Gestionnaire des tâches de Windows (événements : 1)

03/11/2009 13:49:56 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Contrôle du volume (événements : 1)

08/11/2009 09:55:38 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Run Once Wrapper (événements : 1)

08/11/2009 20:06:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Couche Sink de stockage amovible (événements : 1)

03/11/2009 14:02:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft© Register Server (événements : 1)

03/11/2009 13:42:26 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Feeds Synchronization (événements : 1)

05/11/2009 14:03:28 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Update (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Adobe Acrobat SpeedLauncher (événements : 1)

03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

API Image Mastering (événements : 1)

05/11/2009 14:01:43 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft Application Error Reporting (événements : 1)

03/11/2009 13:50:05 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Error Reporting Dump Reporting Tool (événements : 1)

03/11/2009 13:48:19 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Logical Disk Manager component (événements : 1)

03/11/2009 14:02:17 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Processus du service Gestionnaire de disque logique (événements : 1)

03/11/2009 14:02:20 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

COM Surrogate (événements : 1)

06/11/2009 08:52:07 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Module NTFS du défragmenteur de disque (événements : 1)

05/11/2009 14:43:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Disk Defragmenter Module (événements : 1)

05/11/2009 14:43:21 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Panneau de configuration Windows (événements : 1)

05/11/2009 14:03:50 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Logon UI (événements : 1)

03/11/2009 18:27:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Live Toolbar User Elevation Helper (événements : 1)

03/11/2009 13:58:30 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Internet Explorer (événements : 1)

03/11/2009 13:57:18 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Application Layer Gateway Service (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Security Center Notification App (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iPodService Module (32-bit) (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Windows Live Messenger (événements : 1)

06/11/2009 17:39:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft® Windows Live ID Service Monitor (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft® Windows Live ID Service (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Microsoft SeaPort Search Enhancement Broker (événements : 1)

03/11/2009 13:42:25 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

NVIDIA Driver Helper Service, Version 82.05 (événements : 1)

03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Machine Debug Manager (événements : 1)

03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Bonjour Service (événements : 1)

03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Apple Mobile Device Service (événements : 1)

03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Spooler SubSystem App (événements : 1)

03/11/2009 13:42:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

ADIMON MFC Application (événements : 1)

03/11/2009 13:42:24 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

GOOGLETOOLBARNOTIFIER.EXE (événements : 1)

03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

CTF Loader (événements : 1)

03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

iTunesHelper (événements : 1)

03/11/2009 13:42:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Realtek HD Audio Control Panel (événements : 1)

03/11/2009 13:42:22 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Explorateur Windows (événements : 1)

03/11/2009 13:42:12 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Generic Host Process for Win32 Services (événements : 3)

03/11/2009 13:42:11 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

05/11/2009 15:15:18 Antivirus Fichiers Détectés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024369.dll

05/11/2009 15:16:00 Antivirus Fichiers Supprimés Chevaux de Troie Packed.Win32.TDSS.z Elevées Exactement C:\System Volume Information\_restore{C386D059-78D0-4E4E-83F7-3BC412940CBC}\RP206\A0024369.dll

LSA Shell (Export Version) (événements : 1)

03/11/2009 13:42:11 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Applications Services et Contrôleur (événements : 1)

03/11/2009 13:42:10 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Application d'ouverture de session Windows NT (événements : 1)

03/11/2009 13:42:10 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Client Server Runtime Process (événements : 1)

03/11/2009 13:42:09 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Gestionnaire de session Windows NT (événements : 1)

03/11/2009 13:42:08 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

Kaspersky Internet Security (événements : 144)

03/11/2009 13:41:37 Protection Les bases sont fortement dépassées

03/11/2009 13:41:38 Anti-Spam Lancement de la tâche Anti-Spam

03/11/2009 13:41:38 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

03/11/2009 13:41:38 Pare-feu Lancement de la tâche Pare-feu

03/11/2009 13:41:38 Contrôle des Applications Lancement de la tâche Contrôle des Applications

03/11/2009 13:41:38 Prévention des intrusions Lancement de la tâche Prévention des intrusions

03/11/2009 13:41:38 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

03/11/2009 13:41:38 Antivirus Courrier Lancement de la tâche Antivirus Courrier

03/11/2009 13:41:38 Défense Proactive Lancement de la tâche Défense Proactive

03/11/2009 13:41:49 Antivirus Internet Lancement de la tâche Antivirus Internet

03/11/2009 13:42:23 Contrôle des Applications Faibles Exactement Placée dans le groupe De confiance Signature numérique d'éditeurs de confiance

03/11/2009 13:42:26 Protection Votre ordinateur est protégé

03/11/2009 13:42:50 Mise à jour Lancement de la tâche Mise à jour

03/11/2009 13:44:26 Mise à jour Tâche arrêtée Mise à jour Opération annulée par l'utilisateur

03/11/2009 13:44:26 Protection Les bases sont fortement dépassées

03/11/2009 13:44:34 Mise à jour Lancement de la tâche Mise à jour

03/11/2009 13:50:55 Mise à jour Fin de la tâche Mise à jour

03/11/2009 13:53:41 Analyse des Objets Lancement de la tâche Analyse Complète

03/11/2009 14:10:52 Protection Un programme malveillant a été découvert

03/11/2009 14:12:23 Protection Un programme malveillant a été découvert

03/11/2009 14:13:54 Analyse des Objets Lancement de la tâche Analyse des Objets

03/11/2009 14:19:15 Analyse des Objets Tâche arrêtée Analyse des Objets

03/11/2009 14:19:42 Protection Un programme malveillant a été découvert

03/11/2009 14:55:26 Protection Un programme malveillant a été découvert

03/11/2009 15:00:03 Protection Un programme malveillant a été découvert

03/11/2009 15:05:05 Analyse des Objets Fin de la tâche Analyse Complète

03/11/2009 17:09:00 Mise à jour Lancement de la tâche Mise à jour

03/11/2009 17:10:15 Mise à jour Fin de la tâche Mise à jour

03/11/2009 17:11:45 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

03/11/2009 17:22:31 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

03/11/2009 18:27:53 Protection La protection en temps réel ne fonctionne pas

05/11/2009 14:01:33 Anti-Spam Lancement de la tâche Anti-Spam

05/11/2009 14:01:33 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

05/11/2009 14:01:33 Pare-feu Lancement de la tâche Pare-feu

05/11/2009 14:01:33 Contrôle des Applications Lancement de la tâche Contrôle des Applications

05/11/2009 14:01:33 Prévention des intrusions Lancement de la tâche Prévention des intrusions

05/11/2009 14:01:33 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

05/11/2009 14:01:34 Antivirus Courrier Lancement de la tâche Antivirus Courrier

05/11/2009 14:01:34 Défense Proactive Lancement de la tâche Défense Proactive

05/11/2009 14:01:40 Antivirus Internet Lancement de la tâche Antivirus Internet

05/11/2009 14:03:10 Protection Les bases doivent être actualisées

05/11/2009 14:07:35 Mise à jour Lancement de la tâche Mise à jour

05/11/2009 14:11:01 Mise à jour Fin de la tâche Mise à jour

05/11/2009 14:16:01 Protection La protection en temps réel ne fonctionne pas

05/11/2009 14:17:19 Anti-Spam Lancement de la tâche Anti-Spam

05/11/2009 14:17:19 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

05/11/2009 14:17:19 Pare-feu Lancement de la tâche Pare-feu

05/11/2009 14:17:19 Contrôle des Applications Lancement de la tâche Contrôle des Applications

05/11/2009 14:17:19 Prévention des intrusions Lancement de la tâche Prévention des intrusions

05/11/2009 14:17:19 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

05/11/2009 14:17:19 Antivirus Courrier Lancement de la tâche Antivirus Courrier

05/11/2009 14:17:19 Défense Proactive Lancement de la tâche Défense Proactive

05/11/2009 14:17:19 Antivirus Internet Lancement de la tâche Antivirus Internet

05/11/2009 14:47:29 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

05/11/2009 14:58:54 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

05/11/2009 15:15:18 Protection Un programme malveillant a été découvert

05/11/2009 16:12:44 Mise à jour Lancement de la tâche Mise à jour

05/11/2009 16:14:35 Mise à jour Fin de la tâche Mise à jour

05/11/2009 18:45:14 Mise à jour Lancement de la tâche Mise à jour

05/11/2009 18:48:56 Mise à jour Fin de la tâche Mise à jour

05/11/2009 20:23:10 Protection La protection en temps réel ne fonctionne pas

05/11/2009 20:47:08 Anti-Spam Lancement de la tâche Anti-Spam

05/11/2009 20:47:08 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

05/11/2009 20:47:08 Pare-feu Lancement de la tâche Pare-feu

05/11/2009 20:47:08 Contrôle des Applications Lancement de la tâche Contrôle des Applications

05/11/2009 20:47:08 Prévention des intrusions Lancement de la tâche Prévention des intrusions

05/11/2009 20:47:08 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

05/11/2009 20:47:08 Antivirus Courrier Lancement de la tâche Antivirus Courrier

05/11/2009 20:47:08 Défense Proactive Lancement de la tâche Défense Proactive

05/11/2009 20:47:09 Antivirus Internet Lancement de la tâche Antivirus Internet

05/11/2009 20:53:47 Protection La protection en temps réel ne fonctionne pas

06/11/2009 08:11:12 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

06/11/2009 08:11:12 Antivirus Courrier Lancement de la tâche Antivirus Courrier

06/11/2009 08:11:12 Défense Proactive Lancement de la tâche Défense Proactive

06/11/2009 08:11:12 Prévention des intrusions Lancement de la tâche Prévention des intrusions

06/11/2009 08:11:12 Contrôle des Applications Lancement de la tâche Contrôle des Applications

06/11/2009 08:11:12 Pare-feu Lancement de la tâche Pare-feu

06/11/2009 08:11:12 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

06/11/2009 08:11:12 Anti-Spam Lancement de la tâche Anti-Spam

06/11/2009 08:11:12 Antivirus Internet Lancement de la tâche Antivirus Internet

06/11/2009 08:12:28 Protection Votre ordinateur est protégé

06/11/2009 08:26:13 Mise à jour Lancement de la tâche Mise à jour

06/11/2009 08:29:27 Mise à jour Fin de la tâche Mise à jour

06/11/2009 08:41:12 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

06/11/2009 08:52:49 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

06/11/2009 10:46:12 Mise à jour Lancement de la tâche Mise à jour

06/11/2009 10:48:02 Mise à jour Fin de la tâche Mise à jour

06/11/2009 14:17:23 Mise à jour Lancement de la tâche Mise à jour

06/11/2009 14:19:09 Mise à jour Fin de la tâche Mise à jour

06/11/2009 16:26:12 Mise à jour Lancement de la tâche Mise à jour

06/11/2009 16:27:17 Mise à jour Fin de la tâche Mise à jour

06/11/2009 18:46:13 Mise à jour Lancement de la tâche Mise à jour

06/11/2009 18:49:05 Mise à jour Fin de la tâche Mise à jour

06/11/2009 21:06:12 Mise à jour Lancement de la tâche Mise à jour

06/11/2009 21:07:57 Mise à jour Fin de la tâche Mise à jour

06/11/2009 23:07:19 Protection La protection en temps réel ne fonctionne pas

07/11/2009 10:37:46 Gestionnaire de licences Votre licence expire prochainement

07/11/2009 10:38:04 Anti-Spam Lancement de la tâche Anti-Spam

07/11/2009 10:38:04 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

07/11/2009 10:38:04 Pare-feu Lancement de la tâche Pare-feu

07/11/2009 10:38:04 Contrôle des Applications Lancement de la tâche Contrôle des Applications

07/11/2009 10:38:04 Prévention des intrusions Lancement de la tâche Prévention des intrusions

07/11/2009 10:38:04 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

07/11/2009 10:38:04 Antivirus Courrier Lancement de la tâche Antivirus Courrier

07/11/2009 10:38:04 Défense Proactive Lancement de la tâche Défense Proactive

07/11/2009 10:38:04 Antivirus Internet Lancement de la tâche Antivirus Internet

07/11/2009 10:38:09 Protection Votre ordinateur est protégé

07/11/2009 10:53:06 Mise à jour Lancement de la tâche Mise à jour

07/11/2009 10:55:45 Mise à jour Fin de la tâche Mise à jour

07/11/2009 11:08:05 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

07/11/2009 11:11:33 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

07/11/2009 13:13:09 Mise à jour Lancement de la tâche Mise à jour

07/11/2009 13:16:50 Mise à jour Fin de la tâche Mise à jour

07/11/2009 15:33:06 Mise à jour Lancement de la tâche Mise à jour

07/11/2009 15:34:18 Mise à jour Tâche arrêtée Mise à jour Opération annulée par l'utilisateur

07/11/2009 15:34:19 Protection La protection en temps réel ne fonctionne pas

08/11/2009 09:54:47 Anti-Spam Lancement de la tâche Anti-Spam

08/11/2009 09:54:47 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers

08/11/2009 09:54:47 Pare-feu Lancement de la tâche Pare-feu

08/11/2009 09:54:47 Contrôle des Applications Lancement de la tâche Contrôle des Applications

08/11/2009 09:54:47 Prévention des intrusions Lancement de la tâche Prévention des intrusions

08/11/2009 09:54:47 Antivirus IM ("Chat") Lancement de la tâche Antivirus IM ("Chat")

08/11/2009 09:54:47 Antivirus Courrier Lancement de la tâche Antivirus Courrier

08/11/2009 09:54:47 Défense Proactive Lancement de la tâche Défense Proactive

08/11/2009 09:54:49 Antivirus Internet Lancement de la tâche Antivirus Internet

08/11/2009 10:09:50 Mise à jour Lancement de la tâche Mise à jour

08/11/2009 10:11:56 Mise à jour Fin de la tâche Mise à jour

08/11/2009 10:24:49 Analyse des Objets Lancement de la tâche Recherche d'outils de dissimulation d'activité

08/11/2009 10:29:53 Analyse des Objets Fin de la tâche Recherche d'outils de dissimulation d'activité

08/11/2009 12:29:50 Mise à jour Lancement de la tâche Mise à jour

08/11/2009 12:31:05 Mise à jour Fin de la tâche Mise à jour

08/11/2009 14:49:49 Mise à jour Lancement de la tâche Mise à jour

08/11/2009 14:51:18 Mise à jour Fin de la tâche Mise à jour

08/11/2009 17:09:49 Mise à jour Lancement de la tâche Mise à jour

08/11/2009 17:12:05 Mise à jour Fin de la tâche Mise à jour

08/11/2009 19:21:34 Analyse des Objets Lancement de la tâche Recherche de virus

08/11/2009 19:21:38 Analyse des Objets Fin de la tâche Recherche de virus

08/11/2009 19:29:52 Mise à jour Lancement de la tâche Mise à jour

08/11/2009 19:31:02 Mise à jour Fin de la tâche Mise à jour

08/11/2009 20:11:39 Analyse des Objets Lancement de la tâche Recherche de virus

08/11/2009 20:11:42 Analyse des Objets Fin de la tâche Recherche de virus

08/11/2009 21:49:50 Mise à jour Lancement de la tâche Mise à jour

08/11/2009 21:53:21 Mise à jour Fin de la tâche Mise à jour

08/11/2009 22:52:43 Protection La protection en temps réel ne fonctionne pas

Absent (événements : 15)

03/11/2009 18:18:34 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote

03/11/2009 18:19:10 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\PROGRAM FILES\LAVALYS\EVEREST HOME EDITION\KERNELD.WNT Lancement du pilote

05/11/2009 14:17:33 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

05/11/2009 15:56:16 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.204.137.156 sur le port local 1434

05/11/2009 17:36:29 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 202.103.9.51 sur le port local 1434

05/11/2009 20:47:30 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

06/11/2009 08:12:14 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

06/11/2009 14:59:32 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 61.143.134.85 sur le port local 1434

06/11/2009 20:58:49 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 212.252.124.15 sur le port local 1434

06/11/2009 21:14:02 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 122.225.100.154 sur le port local 1434

07/11/2009 10:38:23 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

07/11/2009 15:11:58 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434

08/11/2009 09:55:36 Contrôle des Applications Autorisé Accès aux paramètres de sécurité Lancement du pilote Faibles Exactement Exécution du pilote C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS Lancement du pilote

08/11/2009 10:37:08 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 218.205.231.99 sur le port local 1434

08/11/2009 11:11:18 Prévention des intrusions Détectés Intrusion.Win.MSSQL.worm.Helkern UDP de 60.160.245.117 sur le port local 1434

[oGu]

J'aurais besoin de ce fichier pour le remonter aux éditeurs antivirus : dans Malwarebytes, va dans l'onglet Quarantaine et restaure le fichier tdlclk.dll.vir (ce sera sans danger).

 

Edit: Kaspersky a donné des informations très précieuses! On continuera ce soir.

 

Puis :

 

UPLOAD DES MENACES

 

Télécharge la toute dernière version de CatchMe en cliquant sur ce logo :

 

 

• Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique apparaît.
  
• Clique sur le bouton "ADD" et va chercher le fichier C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir (il apparaîtra dans la liste)
  
• Même chose pour ce fichier :C:\WINDOWS\system32\tdlwsp.dll
  
• Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les fichiers. Il se nomme "catchme.zip"
   
  
• Uploade ensuite ce zip sur le site SENDUIT: clique sur ce lien:
   
  http://www.senduit.com/
   
  puis sélectionne le zip en cliquant sur "parcourir".
  
• Donne-lui une durée de vie de 72 heures en réglant la catégorie "Expire in" sur "3 days".
  
• Uploade ensuite le zip en cliquant sur le bouton "Upload".
  
• SENDUIT va générer le lien vers le fichier, avec une adresse de type http://senduit.com/xxxxxx: communique-moi ce lien en m'envoyant un message privé.
  

Modifié le 20 novembre 2009 par oGu

[carambole]

Un petit problème : je ne trouve pas le fichier indiqué dans la quarantaine de Malwarebytes (tdlclk.dll.vir)

Je ne bouge pas et attends de nouvelles consignes

[oGu]

Et dans la quarantaine de Kaspersky?