kikou les amis !!

j'suis de retour et en rage !!!!!!! grrrrrrr
voila toute a l'heure j'étais sur images google je regardais des photos de voitures (bmw ) oui je sais je suis une fille mais bon et pour voir mieux le modéle j'ai donc cliqué sur l'image ( elle était en vert pour wot et le lien n'avait pas l'air douteux du tout ) , en une fraction de seconde , ca m'a mit une page blanche avec un petit message rapide " instaling virus" waouhhhhhh pinkie a flipée un max !!! et 3 secondes apres j'avais une petite fenêtre en anglais me disant que mon pc était infécté et me disait de faire un scan ou un truc du genre ...
me suis dis" ohhh pas bien" et j'me suis dis aussi c'est peut être un rogue ... j'ai ensuite fermé cette fenêtre , hop la , je voyais une barre verte ce loader , j'ai eue super peur et j'ai donc fermé la page compléte ....
de suite j'ai fait un MBAM qui ne m'a rien trouvé , par contre kaspersky lui m'a trouvé un cheval de troie .....
j'ai fais un RSIT voila les rapports :
info:

info.txt logfile of random's system information tool 1.06 2010-01-13 20:28:50

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Alice Greenfingers-->"C:\Program Files\eMachines GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\eMachines GameZone\Alice Greenfingers\install.log"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
Divine Divinity-->C:\PROGRA~1\DIVINE~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\DIVINE~1\UNINST~1\INSTALL.LOG
Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
FileHippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_FA58D781DE2D47E1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Macrium Reflect - Free Edition-->MsiExec.exe /I{986389BF-2AE7-4C4D-B284-519BA869EDD1}
Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyDefrag v4.2.4-->"C:\Program Files\MyDefrag v4.2.4\unins000.exe"
Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirusTotal Uploader 2.0-->"C:\Program Files\VirusTotalUploader2\uninstall.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Wondershare Photo Collage Studio 4.2.9.1 Trial Version-->"C:\Program Files\Wondershare\Photo Collage Studio\unins000.exe"
WOT pour Internet Explorer-->MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}
XnView 1.96.2-->"C:\Program Files\XnView\unins000.exe"
YouUp-->C:\Program Files\Ubisoft\YouUp\uninstall.exe
Zuma Deluxe-->"C:\Program Files\eMachines GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Zuma Deluxe\install.log"

=====HijackThis Backups=====

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [2009-10-13]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-13]
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2009-10-13]
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') [2009-10-13]
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [2009-10-13]
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll [2009-10-13]
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll [2009-10-13]
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') [2009-10-13]
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [2009-10-13]
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll [2009-10-13]

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-sandra
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 54490
Source Name: Microsoft-Windows-Servicing
Time Written: 20090713082930.000000-000
Event Type: Avertissement
User: PC-de-sandra\sandra

Computer Name: PC-de-sandra
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 54489
Source Name: Microsoft-Windows-Servicing
Time Written: 20090713082930.000000-000
Event Type: Avertissement
User: PC-de-sandra\sandra

Computer Name: PC-de-sandra
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 54488
Source Name: Microsoft-Windows-Servicing
Time Written: 20090713082930.000000-000
Event Type: Avertissement
User: PC-de-sandra\sandra

Computer Name: PC-de-sandra
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 54486
Source Name: Microsoft-Windows-Servicing
Time Written: 20090713082929.000000-000
Event Type: Avertissement
User: PC-de-sandra\sandra

Computer Name: PC-de-sandra
Event Code: 6
Message: Le Service Pack ne peut pas être installé lorsque l'ordinateur fonctionne sur batterie.
Record Number: 54476
Source Name: Microsoft-Windows-Service Pack Installer
Time Written: 20090713080922.294195-000
Event Type: Erreur
User: PC-de-sandra\sandra

=====Application event log=====

Computer Name: PC-de-sandra
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 832
Source Name: SideBySide
Time Written: 20090310192040.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sandra
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 831
Source Name: SideBySide
Time Written: 20090310192040.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sandra
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 830
Source Name: SideBySide
Time Written: 20090310192040.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sandra
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 799
Source Name: Microsoft-Windows-Search
Time Written: 20090311011705.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-XDGZCRXUCAG
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 773
Source Name: Microsoft-Windows-WMI
Time Written: 20081205072559.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-sandra
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x1358
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2051f9
Record Number: 9843
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530100132.599314-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sandra
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Program Files\Internet Explorer\iecompat.dll
ID du handle : 0x534

Informations sur le processus :
ID du processus : 0x1484
Nom du processus : C:\Windows\servicing\TrustedInstaller.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 9842
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530100045.456114-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sandra
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 9841
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530100022.882914-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sandra
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 9840
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530100022.882914-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sandra
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 9839
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530100022.882914-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

et le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by sandra at 2010-01-13 20:46:28
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 87 GB (62%) free of 140 GB
Total RAM: 1977 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:43, on 13/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sandra\Downloads\RSIT(4).exe
C:\Program Files\Trend Micro\sandra.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\ADIALHK.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.8267 (GoogleDesktopManager-090809-085438) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\sandra\AppData\Local\Temp\YouUpService\YouupService.exe

--
End of file - 10766 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{D8EC8FCD-59D6-47DB-AE7C-BC0E23130B5C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-01 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-01 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-01 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-07-16 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-07-16 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-07-16 145944]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-07-25 768520]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-21 159744]
"eRecoveryService"= []
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6244896]
"WarReg_PopUp"=C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe [2008-05-09 49152]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-21 208616]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-17 30192]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-17 122880]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-11-19 2971608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CollaborationHost"=C:\Windows\system32\p2phost.exe [2008-01-21 192000]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2009-07-27 155648]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-12-21 1803064]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-10 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\ADIALHK.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-07-11 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=145
"NoDriveTypeAutoRun"=145
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56dc3961-c29a-11dd-9f2e-806e6f6e6963}]
shell\AutoRun\command - D:\autorun\autorun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-01-13 20:27:49 ----D---- C:\rsit
2010-01-13 09:12:39 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 09:12:39 ----A---- C:\Windows\system32\fontsub.dll
2010-01-03 14:41:14 ----D---- C:\Users\sandra\AppData\Roaming\WinRAR
2010-01-03 14:35:54 ----D---- C:\Program Files\WinRAR
2009-12-21 15:00:05 ----D---- C:\Program Files\VirusTotalUploader2

======List of files/folders modified in the last 1 months======

2010-01-13 20:46:35 ----D---- C:\Program Files\Trend Micro
2010-01-13 20:46:29 ----D---- C:\Windows\Temp
2010-01-13 20:28:38 ----D---- C:\Windows\Prefetch
2010-01-13 20:10:28 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-13 12:23:27 ----D---- C:\Windows\winsxs
2010-01-13 12:15:31 ----D---- C:\Windows\Debug
2010-01-13 12:15:11 ----AD---- C:\ProgramData\TEMP
2010-01-13 12:11:13 ----D---- C:\Windows\System32
2010-01-13 12:07:06 ----D---- C:\Windows\system32\catroot
2010-01-13 12:06:59 ----D---- C:\Program Files\Windows Mail
2010-01-13 09:11:20 ----D---- C:\Windows\system32\catroot2
2010-01-13 09:05:22 ----D---- C:\Windows\tracing
2010-01-12 09:33:24 ----D---- C:\Windows
2010-01-10 14:59:08 ----D---- C:\Windows\inf
2010-01-10 14:59:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-08 17:19:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-08 17:18:51 ----D---- C:\Windows\system32\drivers
2010-01-06 22:16:02 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 14:44:36 ----SD---- C:\Users\sandra\AppData\Roaming\Microsoft
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-03 14:35:54 ----RD---- C:\Program Files
2010-01-02 00:01:56 ----D---- C:\Users\sandra\AppData\Roaming\Skype
2009-12-30 10:26:40 ----D---- C:\Windows\system32\WDI
2009-12-21 00:12:15 ----D---- C:\Windows\Tasks
2009-12-21 00:12:15 ----D---- C:\Windows\system32\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-03-11 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys [2009-10-30 233136]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-06-11 15392]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\Windows\system32\drivers\PCTAppEvent.sys [2009-10-06 87784]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-02-18 166960]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-10-26 1044984]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\Windows\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\Windows\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-11 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2147928]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 PCTFW-DNS;PCTools Firewall - DNS driver; \??\C:\Windows\system32\drivers\pctNdis-DNS.sys [2009-08-14 32552]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\Windows\system32\drivers\pctNdis-PacketFilter.sys [2009-11-19 70408]
R3 pctNDIS;PC Tools Driver; C:\Windows\system32\DRIVERS\pctNdis.sys [2009-11-19 55208]
R3 pctplfw;pctplfw; \??\C:\Windows\System32\drivers\pctplfw.sys [2009-10-16 115216]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-11-16 216576]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 btaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btaudio.sys [2008-04-15 534440]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\Windows\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 btwhid;btwhid; C:\Windows\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\Windows\System32\Drivers\btwusb.sys [2008-03-27 47272]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-23 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 speedfan;speedfan; \??\C:\Windows\system32\speedfan.sys [2006-09-24 5248]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-21 208616]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-14 342624]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-19 818432]
R2 ReflectService;Macrium Reflect Image Mounting Service; C:\Program Files\Macrium\Reflect\ReflectService.exe [2009-08-25 220128]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-08-24 185640]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 YouupServiceWinService;YouupServiceWinService; C:\Users\sandra\AppData\Local\Temp\YouUpService\YouupService.exe [2009-04-22 54272]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-090809-085438;Google Desktop Manager 5.9.909.8267; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-17 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

-----------------EOF-----------------



si l'un d'entre vous pouvais venir en aide a une pauvre fille qui péte un cable d'avoir chopé ca juste en voulant voir une voiture grrrrrrr je suis trés colére la ..........

merci d'avance a vous mes p'tits champions
gros bisousssssssssssssssssssss

Salut Pinkie

je ne connais pas le fonctionnement kapersky mais tu dois avoir un rapport d'evenement ou quelquechose comme ca qui indique le nom et le chemin de ton cheval de troie, pourrais tu le poster stp ou copier/coller ce qu'il te trouve ?

kikou neo !!!

merci a toi de me venir en aide , je suis dégoutée vraiment .... bref
oui pas beaucoup de monde connait bien kasper .... alors je te donne le nom du trojan :
cheval de troie trojan.js.fraud.s
hier soir quand j'ai posté je voulais mettre le rapport kasper , mais laisse tomber , il fait je ne sais pas combien de kilométre
il me faudrait , et sans mentir , une heure si ce n'est plus pour descendre jusque en bas pour le copier/coller mais je vais re tester pas de soucis
encore merci
bisoussssssssssss

re ,

ben je suis désolée néo , je ne peux plus faire de rapport kasper , j'en ai fais un mais resultat il est vide
et je viens de voir que je n'ai plus un , mais deux dada de troie oh my god , et je n'ai rien fais aujourd'hui hein , rien loader ou autre ... grrrrrrrrrrrrrrr
bisousssssssssssss

si kaper te le trouve, il ne peut pas te l'enlever ??

je suis surpris que Mbam ne le trouve pas


==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Télécharge SmitfraudFix (de S!Ri)

Enregistre-le sur le Bureau

Clic droit en tant qu'admin sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel illustré

re neo ,


ben écoutes pour te répondre franchement je ne sais pas utiliser kasper correctement mais il me semble ( et la je n'affirme rien hein ...) qu'il doit mettre en quarantaine , mais je ne suis sur de rien , et avec kasper on ne peut pas mettre en quarantaine nous meme , il doit le faire tout seul comme un grand ... aprés pour la suppression , j'en sais rien une fois de plus si tu veux je demande a geoffrey nous avons le meme
oui mbam ne m'a jamais rien trouvé , j'en suis ravi mais bon des fois j'me dis que c'est pas forcément bon .... bref

voila le repport neo :

SmitFraudFix v2.424

Scan done at 16:32:19,95, 14/01/2010
Run from C:\Users\sandra\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Macrium\Reflect\ReflectService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Users\sandra\AppData\Local\Temp\YouUpService\YouupService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\explorer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sandra


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sandra\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sandra\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sandra\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\MZVKBD3.DLL,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\ADIALHK.DLL,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\KLOEHK.DLL C:\\PROGRA~1\\GOOGLE\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





bisousssssssssssss

tu avais raison, tu n'as normalement rien a faire avec Kapersky :

je cite :

Invité a écrit:A CHAQUES MENACES OU VULNERABILITES KIS VOUS APPORTERA UNE SOLUTION DIRECTE,

EN VOUS RENVOYANT SUR SON SITE SI VOUS CLIQUEZ SUR CHAQUES LIGNES MENACANTES OU VULNERABILITES QUI SERONT DETECTEES.

* Vous n'avez pas besoin de gérer les mises en quarantaine, si votre problème se situe dans "menaces détectées"
* Ce sont surement des programmes ou logiciels à mettre a jour, il vous suffit de le faire.
* Kaspersky bloque, filtre ou supprime,et gére les quarantaines.

a l'avenir, petit tuto pour t'aider

on va essayer un scan en ligne, Kapersky n'étant pas dispo en ce moment , on va passer Bitdefender :

tutoriel pour t'aider
a faire ici : http://www.bitdefender.fr/scan8/ie.html

et même un tuto en video http://pageperso.aol.fr/rginformatique/mapage/defender.htm

re ,

merci a toi neo
bon ben bitdefender n'a rien trouvé je te met le rapport :

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Date de l'analyse : Thu Jan 14 17:53:25 2010
ID de la machine : 2822C821



Aucune infection détectée.
----------------------------


Processus
---------
<non signé> Acer Empowering Technology Framework Service 532 C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
<non signé> FileHippo.com Update Checker 2440 C:\Program Files\filehippo.com\UpdateChecker.exe
<non signé> Google Quick Search Box 2324 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
<non signé> LightScribe 1400 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
<non signé> NTI Backup Now 5 308 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
<non signé> SchedulerSvc.exe 1964 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
<non signé> YouupService.exe 3324 C:\Users\sandra\AppData\Local\Temp\YouUpService\YouupService.exe

<verifié> Alps Pointing-device Driver 4080 C:\Program Files\Apoint2K\Apoint.exe
<verifié> Alps Pointing-device Driver for Windows NT/2000/XP 3048 C:\Program Files\Apoint2K\Apntex.exe
<verifié> ApMsgFwd 264 C:\Program Files\Apoint2K\ApMsgFwd.exe
<verifié> BackupSvc Application 2004 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
<verifié> Bluetooth Software 1484 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
<verifié> Bluetooth Software 1784 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
<verifié> Firefox 8316 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Google Desktop 896 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
<verifié> GoogleToolbarNotifier 1492 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HD Audio Control Panel 4088 C:\Windows\RtHDVCpl.exe
<verifié> Intel(R) Common User Interface 4040 C:\Windows\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface 3040 C:\Windows\system32\igfxext.exe
<verifié> Intel(R) Common User Interface 4048 C:\Windows\System32\igfxpers.exe
<verifié> Intel(R) Common User Interface 2956 C:\Windows\system32\igfxsrvc.exe
<verifié> Intel(R) Common User Interface 4024 C:\Windows\System32\igfxtray.exe
<verifié> IviRegMgr Module 1248 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
<verifié> Java(TM) Platform SE 6 U17 2340 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Launch Manager 4064 C:\Program Files\Launch Manager\LManager.exe
<verifié> Microsoft Search Enhancement Pack 2188 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Microsoft® Windows Live ID 3288 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
<verifié> Microsoft® Windows Live ID 2280 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
<verifié> Microsoft® Windows® Operating System 1392 C:\Windows\system32\conime.exe
<verifié> Microsoft® Windows® Operating System 476 C:\Windows\System32\smss.exe
<verifié> NMSAccessU.exe 1588 C:\Program Files\CDBurnerXP\NMSAccessU.exe
<verifié> NTI Backup Now 5 4056 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
<verifié> PC Tools Firewall Plus 912 C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
<verifié> PC Tools Firewall Plus 2072 C:\Program Files\PC Tools Firewall Plus\FWService.exe
<verifié> ReflectS Application 2140 C:\Program Files\Macrium\Reflect\ReflectService.exe
<verifié> Spybot - Search & Destroy 3436 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
<verifié> Système d'exploitation Microsoft® Windows® 2940 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verifié> Système d'exploitation Microsoft® Windows® 3528 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windows® 3032 C:\Windows\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windows® 548 C:\Windows\system32\csrss.exe
<verifié> Système d'exploitation Microsoft® Windows® 600 C:\Windows\system32\csrss.exe
<verifié> Système d'exploitation Microsoft® Windows® 3004 C:\Windows\system32\Dwm.exe
<verifié> Système d'exploitation Microsoft® Windows® 688 C:\Windows\system32\lsass.exe
<verifié> Système d'exploitation Microsoft® Windows® 696 C:\Windows\system32\lsm.exe
<verifié> Système d'exploitation Microsoft® Windows® 984 C:\Windows\System32\p2phost.exe
<verifié> Système d'exploitation Microsoft® Windows® 676 C:\Windows\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windows® 1356 C:\Windows\system32\SLsvc.exe
<verifié> Système d'exploitation Microsoft® Windows® 1736 C:\Windows\System32\spoolsv.exe
<verifié> Système d'exploitation Microsoft® Windows® 488 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 2112 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1224 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1204 C:\Windows\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1088 C:\Windows\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1012 C:\Windows\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1332 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1376 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 968 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 1796 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 2264 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 900 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 296 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windows® 2828 C:\Windows\system32\taskeng.exe
<verifié> Système d'exploitation Microsoft® Windows® 2508 C:\Windows\system32\taskeng.exe
<verifié> Système d'exploitation Microsoft® Windows® 592 C:\Windows\system32\wininit.exe
<verifié> Système d'exploitation Microsoft® Windows® 656 C:\Windows\system32\winlogon.exe
<verifié> Système d'exploitation Microsoft® Windows® 1664 C:\Windows\system32\WLANExt.exe
<verifié> TeamViewer 3056 C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
<verifié> Windows Defender 5748 C:\program files\windows defender\MpCmdRun.exe
<verifié> Windows Live Communications Platform 5428 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Messenger 1060 C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus msnmsgr.exe (1060) connecté sur le port 33476 - 88.136.175.221
Processus msnmsgr.exe (1060) connecté sur le port 1108 - 92.147.95.221

Processus Agentsvc.exe (308) écoute sur les ports: 10000 (Webmin)
Processus wininit.exe (592) écoute sur les ports: 49152 (RPC)
Processus services.exe (676) écoute sur les ports: 49159 (RPC)
Processus lsass.exe (688) écoute sur les ports: 49155 (RPC)
Processus svchost.exe (968) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1088) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (1224) écoute sur les ports: 49154 (RPC)
Processus SchedulerSvc.exe (1964) écoute sur les ports: 5151
Processus BackupSvc.exe (2004) écoute sur les ports: 8384
Processus svchost.exe (2112) écoute sur les ports: 49156 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> FileHippo.com Update Checker C:\Program Files\filehippo.com\UpdateChecker.exe
<non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> Google Quick Search Box C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
<non signé> WR_PopUp C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verifié> CCleaner C:\Program Files\CCleaner\CCleaner.exe
<verifié> Google Desktop C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HD Audio Control Panel C:\Windows\RtHDVCpl.exe
<verifié> Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\Windows\System32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\Windows\System32\igfxtray.exe
<verifié> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
<verifié> Kaspersky Anti-Virus C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
<verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
<verifié> Kaspersky Anti-Virus c:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll
<verifié> Kaspersky Anti-Virus C:\Windows\system32\klogon.dll
<verifié> Launch Manager C:\Program Files\Launch Manager\LManager.exe
<verifié> NTI Backup Now 5 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
<verifié> PC Tools Firewall Plus C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\p2phost.exe
<verifié> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
<verifié> Windows® Internet Explorer C:\Windows\System32\webcheck.dll


Plugins du navigateur
---------------------
<non signé> searchpageurl.dll c:\program files\orange hss\searchurlhook\searchpageurl.dll

<verifié> AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles/l0kiedjp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles/l0kiedjp.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Kaspersky Anti-Virus c:\program files\kaspersky lab\kaspersky internet security 2009\ievkbd.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\wshbth.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\NapiNSP.dll
<verifié> Système d'exploitation Microsoft® Windows® C:\Windows\System32\pnrpnsp.dll
<verifié> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> wot.dll c:\program files\wot\wot.dll


Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 4 secondes
Trafic total - 0.09 Mo envoyés, 3.74 Ko reçus
1648 fichiers et modules analysés - 314 seconds


si tu veux je refais un kasper ....?
mais il dois quand bien y avoir quelque chose parce qu'il rame quand meme bon c'est vrai moi j'suis pas helper et loin de l'être
j'vais peut être faire la formation d'ailleurs ca évitera que je vous casse les pieds mdr

bisoussssssssssssss

Invité a écrit:j'vais peut être faire la formation

tu seras la bienvenue

Invité a écrit:d'ailleurs ca évitera que je vous casse les pieds mdr

tu ne nous casses pas les pieds , rassures toi, c'est un plaisir pour nous, surtout avec autant de :

Invité a écrit:bisoussssssssssssss

je vais quand même demander l'avis de Geoffrey, car je ne connais pas Kaper et je me demande s'il n'a pas supprimé lui même ce qu'il t'a trouvé, ce qui expliquerait qu'on ne les voit pas

je te tiens au courant

re,

bah c'est gentil merci
oui demande a geoffrey mais je pense aussi que kasper s'occupe de tout comme un chef , mais bon j'ai flippé grave crois moi
bon si c'est solutionné c'est super !!! j'attends de tes nouvelles

euhhh oui j'aime bien faire des bisoussssssssssss je crois que ca va devenir ma "signature" ca hein hihi

sur ce , bisousssssssssss et encore mille merci

re pinkie

ravi qu'il ne te trouve plus rien par contre te sers tu de sources amovibles quelquefois et sont elles vaccinées ? pendant qu'on y est

Invité a écrit:j'étais sur images google je regardais des photos de voitures (bmw )

ps: c'est pas dangereux une Bmw dans les mains d'une femme ?

c'est bon je sors

Mais non Néo,cé avec ca qu'elle se déplace dans l'aisne notre amie Pinkie,elle a pas le permis

salut didier

ah oui c'est vrai je l'avais lu je sais plus ou remarque c'est pratique pour se garer , bon la couleur

re

neo euhh je n'ai que mon appareil photo c'est tout

"ps: c'est pas dangereux une Bmw dans les mains d'une femme ? "
rhooo la la , le salle gosse lui !!! tu vas voir toi

my dear didier , bah quoi , mon véhicule n'est pas chouette ???!!! c'est le top crois moi , bien a l'abri la pinkie , je peu me changer a l'arriére avant d'aller en boite , quand je fais les courses j'peu en mettre pas mal et en plus , vu que je suis la maman noel il me faut bien ca pour livrer tout les cadeaux ..... bah oui , j'ai eu du boulot encore cette année piouhhhh la la


bisoussssssssssssssss