Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

C'est quoi dapohsoft.in

Dernière réponse le 12 nov 2009 à 15:52:07 lion72, le 5 nov 2009 à 23:12:01

Signaler ce message aux modérateurs

Bonjour,
j'ai un virus / trojan que j'essait d'enlever.

a chaque fois que je fais quelque chose une fenetre de telechargement veut que je prenne sa, dahosoft.in.
c'est quoi, et si oui ou non je peut executer ou enregistrer ce fichier.

Configuration: Windows Vista
Firefox 3.5.4

Meilleures réponses pour « c'est quoi dapohsoft.in » dans :

Télécharger Codec Pack All-In-One Voir Codec Pack All-In-One est une collection de codecs permettant de lire des films au format DivX et formats similaires (DivX, XviD, AC3, etc.) Codec Pack All in 1 6.0.3.0 contient : DivX 6.1.1 XviD Codec 1.1 DivX, XviD - FFDShow...

Télécharger Add-in ODF pour Word Voir

Télécharger Adobe Acrobat plug-in Voir

Driver hp psc 1215 all-in one (Résolu) Voir

Parse error: parse error, unexpected $end in (Résolu) Voir

Steam steam in windows compatibility mode (Résolu) Voir

Télécharger All In One Video Script Voir

Télécharger Windows in a Box VoirNe perdez plus du temps à rechercher un réglage au sein du panneau de configuration. En utilisant Windows XP, vous devez passer par des centaines de clics sans fin à travers le système opérationnel pour configurer un réglage défini. Windows in a box...

Télécharger Brothers in Arms : Road to Hill 30 Voir

Brothers In Arms : Road To Hill 30 Voir

Mercenaries 2: World in Flames Voir

Men In Black 2 : Alien Escape Voir

Posez votre question Répondre

sherred, le 6 nov 2009 à 09:45:36

>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

-------------------------

Télécharge Navilog1.exe http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport

--------------------------

Fait un copié / collé sur ta prochaine reponse--
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

Répondre à sherred

lion72, le 6 nov 2009 à 19:30:10

Allo,
reponse de rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lionel at 2009-11-06 13:28:37
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 418 GB (70%) free of 600 GB
Total RAM: 6141 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:39, on 2009-11-06
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\vVX6000.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter3.exe
C:\Program Files (x86)\AGI\common\win32\PythonService.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
C:\Windows\SysWOW64\sarkophage.exe
C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Lionel\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lionel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.aspx?c=ca&l=FR&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Java Quick Start] C:\Users\Lionel\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Unknown owner - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\Windows\SysWOW64\srksrv.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 12429 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{E07A42C8-A285-4135-937B-E15E5476DDCB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-10-08 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"LifeCam"=C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"NeroCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"zzzHPSETUP"=E:\Setup.exe []
"PDVDDXSrv"=C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2009-04-02 128232]
"CloneCDTray"=C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [2009-01-29 57344]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-09-05 417792]
"AppleSyncNotifier"=C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-09-21 305440]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"ISTray"=C:\Program Files (x86)\Spyware Doctor\pctsTray.exe [2009-09-22 1243088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 138240]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Java Quick Start"=C:\Users\Lionel\jusched.exe [2009-11-03 114688]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\Program Files (x86)\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-05 18:14:23 ----D---- C:\Program Files (x86)\Enigma Software Group
2009-11-05 16:02:50 ----A---- C:\Windows\SGDetectionTool.dll
2009-11-05 16:02:50 ----A---- C:\Windows\BDTSupport.dll
2009-11-05 16:02:49 ----A---- C:\Windows\PCTBDRes.dll
2009-11-05 16:02:49 ----A---- C:\Windows\PCTBDCore.dll
2009-11-05 16:00:52 ----D---- C:\Program Files (x86)\Common Files\PC Tools
2009-11-05 16:00:51 ----D---- C:\Users\Lionel\AppData\Roaming\PC Tools
2009-11-05 16:00:51 ----D---- C:\ProgramData\PC Tools
2009-11-05 16:00:51 ----D---- C:\Program Files (x86)\Spyware Doctor
2009-11-05 16:00:16 ----AD---- C:\ProgramData\TEMP
2009-11-05 15:28:21 ----D---- C:\Users\Lionel\AppData\Roaming\QuickScan
2009-11-05 15:16:00 ----D---- C:\Users\Lionel\AppData\Roaming\HouseCall 6.6
2009-11-04 17:58:45 ----D---- C:\ToolBar SD
2009-11-04 16:57:25 ----D---- C:\Program Files (x86)\VS Revo Group
2009-11-04 16:42:18 ----D---- C:\GenProc
2009-11-04 16:41:14 ----A---- C:\UsbFix.txt
2009-11-04 16:40:36 ----D---- C:\UsbFix
2009-11-04 16:37:55 ----D---- C:\Windows\system32\HouseCall 6.6
2009-11-04 08:56:23 ----A---- C:\Windows\system32\mshtml.dll
2009-11-02 10:31:33 ----D---- C:\Program Files (x86)\VirtualDJ
2009-10-28 02:00:27 ----A---- C:\Windows\system32\UIAnimation.dll
2009-10-28 02:00:26 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-10-28 02:00:25 ----A---- C:\Windows\system32\UIRibbon.dll
2009-10-27 22:16:02 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 22:16:00 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 22:15:57 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-20 15:50:52 ----A---- C:\Windows\system32\javaws.exe
2009-10-20 15:50:52 ----A---- C:\Windows\system32\javaw.exe
2009-10-20 15:50:52 ----A---- C:\Windows\system32\java.exe
2009-10-20 12:41:02 ----D---- C:\Windows\system32\vi-VN
2009-10-20 12:41:02 ----D---- C:\Windows\system32\eu-ES
2009-10-20 12:41:02 ----D---- C:\Windows\system32\ca-ES
2009-10-20 07:10:47 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-10-20 07:10:43 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-10-20 07:10:42 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-10-20 07:10:39 ----A---- C:\Windows\system32\SLCExt.dll
2009-10-20 07:10:37 ----A---- C:\Windows\system32\mssrch.dll
2009-10-20 07:10:35 ----A---- C:\Windows\system32\WscEapPr.dll
2009-10-20 07:10:35 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-10-20 07:10:32 ----A---- C:\Windows\system32\tquery.dll
2009-10-20 07:10:30 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-10-20 07:10:29 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-10-20 07:10:28 ----A---- C:\Windows\system32\RMActivate.exe
2009-10-20 07:10:27 ----A---- C:\Windows\system32\msi.dll
2009-10-20 07:10:27 ----A---- C:\Windows\system32\imapi2fs.dll
2009-10-20 07:10:26 ----A---- C:\Windows\system32\secproc_isv.dll
2009-10-20 07:10:24 ----A---- C:\Windows\system32\icardagt.exe
2009-10-20 07:10:22 ----A---- C:\Windows\system32\spwizui.dll
2009-10-20 07:10:22 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-10-20 07:10:19 ----A---- C:\Windows\system32\spreview.exe
2009-10-20 07:10:19 ----A---- C:\Windows\system32\spinstall.exe
2009-10-20 07:10:19 ----A---- C:\Windows\system32\drmv2clt.dll
2009-10-20 07:10:18 ----A---- C:\Windows\system32\shell32.dll
2009-10-20 07:10:18 ----A---- C:\Windows\system32\secproc.dll
2009-10-20 07:10:17 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-10-20 07:10:17 ----A---- C:\Windows\system32\p2psvc.dll
2009-10-20 07:10:17 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-10-20 07:10:17 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-10-20 07:10:16 ----A---- C:\Windows\system32\mssvp.dll
2009-10-20 07:10:15 ----A---- C:\Windows\system32\ntdll.dll
2009-10-20 07:10:15 ----A---- C:\Windows\system32\mssphtb.dll
2009-10-20 07:10:15 ----A---- C:\Windows\system32\mssph.dll
2009-10-20 07:10:15 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-10-20 07:10:15 ----A---- C:\Windows\system32\mscoree.dll
2009-10-20 07:10:15 ----A---- C:\Windows\system32\kernel32.dll
2009-10-20 07:10:14 ----A---- C:\Windows\system32\imapi2.dll
2009-10-20 07:10:13 ----A---- C:\Windows\system32\sdohlp.dll
2009-10-20 07:10:13 ----A---- C:\Windows\system32\esent.dll
2009-10-20 07:10:12 ----A---- C:\Windows\system32\korwbrkr.dll
2009-10-20 07:10:12 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-10-20 07:10:12 ----A---- C:\Windows\system32\DevicePairing.dll
2009-10-20 07:10:11 ----A---- C:\Windows\system32\sperror.dll
2009-10-20 07:10:11 ----A---- C:\Windows\system32\SLC.dll
2009-10-20 07:10:11 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-10-20 07:10:11 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-10-20 07:10:10 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-10-20 07:10:10 ----A---- C:\Windows\system32\msshsq.dll
2009-10-20 07:10:10 ----A---- C:\Windows\system32\msjet40.dll
2009-10-20 07:10:10 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-10-20 07:10:09 ----A---- C:\Windows\system32\msxml6.dll
2009-10-20 07:10:08 ----A---- C:\Windows\system32\Query.dll
2009-10-20 07:10:08 ----A---- C:\Windows\system32\EhStorShell.dll
2009-10-20 07:10:07 ----A---- C:\Windows\system32\user32.dll
2009-10-20 07:10:07 ----A---- C:\Windows\system32\msexch40.dll
2009-10-20 07:10:06 ----A---- C:\Windows\system32\srchadmin.dll
2009-10-20 07:10:06 ----A---- C:\Windows\system32\P2PGraph.dll
2009-10-20 07:10:06 ----A---- C:\Windows\system32\ole32.dll
2009-10-20 07:10:06 ----A---- C:\Windows\system32\IasMigReader.exe
2009-10-20 07:10:06 ----A---- C:\Windows\explorer.exe
2009-10-20 07:10:05 ----A---- C:\Windows\system32\msxml3.dll
2009-10-20 07:10:05 ----A---- C:\Windows\system32\gdi32.dll
2009-10-20 07:10:05 ----A---- C:\Windows\system32\EncDec.dll
2009-10-20 07:10:05 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-10-20 07:10:04 ----A---- C:\Windows\system32\riched20.dll
2009-10-20 07:10:04 ----A---- C:\Windows\system32\mmc.exe
2009-10-20 07:10:04 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-10-20 07:10:03 ----A---- C:\Windows\system32\RacEngn.dll
2009-10-20 07:10:03 ----A---- C:\Windows\system32\Magnify.exe
2009-10-20 07:10:03 ----A---- C:\Windows\system32\fdBth.dll
2009-10-20 07:10:02 ----A---- C:\Windows\system32\spoolss.dll
2009-10-20 07:10:02 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-10-20 07:10:02 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-10-20 07:10:02 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-10-20 07:10:02 ----A---- C:\Windows\system32\milcore.dll
2009-10-20 07:10:02 ----A---- C:\Windows\system32\CertEnroll.dll
2009-10-20 07:10:02 ----A---- C:\Windows\system32\bcrypt.dll
2009-10-20 07:10:00 ----A---- C:\Windows\system32\Storprop.dll
2009-10-20 07:10:00 ----A---- C:\Windows\system32\msvcp60.dll
2009-10-20 07:10:00 ----A---- C:\Windows\system32\msjtes40.dll
2009-10-20 07:09:59 ----A---- C:\Windows\system32\infocardapi.dll
2009-10-20 07:09:59 ----A---- C:\Windows\system32\gpedit.dll
2009-10-20 07:09:59 ----A---- C:\Windows\system32\es.dll
2009-10-20 07:09:58 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-20 07:09:58 ----A---- C:\Windows\system32\WebClnt.dll
2009-10-20 07:09:58 ----A---- C:\Windows\system32\mstext40.dll
2009-10-20 07:09:58 ----A---- C:\Windows\system32\msexcl40.dll
2009-10-20 07:09:58 ----A---- C:\Windows\system32\advapi32.dll
2009-10-20 07:09:57 ----A---- C:\Windows\system32\slwmi.dll
2009-10-20 07:09:57 ----A---- C:\Windows\system32\msxbde40.dll
2009-10-20 07:09:57 ----A---- C:\Windows\system32\comsvcs.dll
2009-10-20 07:09:56 ----A---- C:\Windows\system32\vssapi.dll
2009-10-20 07:09:56 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-10-20 07:09:56 ----A---- C:\Windows\system32\authui.dll
2009-10-20 07:09:55 ----A---- C:\Windows\system32\PresentationHost.exe
2009-10-20 07:09:55 ----A---- C:\Windows\system32\msrepl40.dll
2009-10-20 07:09:54 ----A---- C:\Windows\system32\propsys.dll
2009-10-20 07:09:54 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-20 07:09:54 ----A---- C:\Windows\system32\newdev.dll
2009-10-20 07:09:54 ----A---- C:\Windows\system32\iasrecst.dll
2009-10-20 07:09:53 ----A---- C:\Windows\system32\explorer.exe
2009-10-20 07:09:53 ----A---- C:\Windows\system32\eudcedit.exe
2009-10-20 07:09:53 ----A---- C:\Windows\system32\crypt32.dll
2009-10-20 07:09:52 ----A---- C:\Windows\system32\setupapi.dll
2009-10-20 07:09:52 ----A---- C:\Windows\system32\mspbde40.dll
2009-10-20 07:09:52 ----A---- C:\Windows\system32\d3d9.dll
2009-10-20 07:09:51 ----A---- C:\Windows\system32\msltus40.dll
2009-10-20 07:09:51 ----A---- C:\Windows\system32\davclnt.dll
2009-10-20 07:09:50 ----A---- C:\Windows\system32\shlwapi.dll
2009-10-20 07:09:50 ----A---- C:\Windows\system32\msrd3x40.dll
2009-10-20 07:09:50 ----A---- C:\Windows\system32\mfc42.dll
2009-10-20 07:09:50 ----A---- C:\Windows\system32\browseui.dll
2009-10-20 07:09:49 ----A---- C:\Windows\system32\wevtapi.dll
2009-10-20 07:09:49 ----A---- C:\Windows\system32\photowiz.dll
2009-10-20 07:09:49 ----A---- C:\Windows\system32\nlhtml.dll
2009-10-20 07:09:47 ----A---- C:\Windows\system32\quartz.dll
2009-10-20 07:09:46 ----A---- C:\Windows\system32\win32spl.dll
2009-10-20 07:09:46 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-10-20 07:09:46 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-10-20 07:09:46 ----A---- C:\Windows\system32\oleaut32.dll
2009-10-20 07:09:46 ----A---- C:\Windows\system32\netshell.dll
2009-10-20 07:09:45 ----A---- C:\Windows\system32\xmlfilter.dll
2009-10-20 07:09:45 ----A---- C:\Windows\system32\winhttp.dll
2009-10-20 07:09:45 ----A---- C:\Windows\system32\mswstr10.dll
2009-10-20 07:09:45 ----A---- C:\Windows\system32\msctf.dll
2009-10-20 07:09:45 ----A---- C:\Windows\system32\apds.dll
2009-10-20 07:09:44 ----A---- C:\Windows\system32\msvcrt.dll
2009-10-20 07:09:44 ----A---- C:\Windows\system32\mfc42u.dll
2009-10-20 07:09:44 ----A---- C:\Windows\system32\eapphost.dll
2009-10-20 07:09:43 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-10-20 07:09:43 ----A---- C:\Windows\system32\msrd2x40.dll
2009-10-20 07:09:42 ----A---- C:\Windows\system32\propdefs.dll
2009-10-20 07:09:42 ----A---- C:\Windows\system32\odbc32.dll
2009-10-20 07:09:41 ----A---- C:\Windows\system32\wevtutil.exe
2009-10-20 07:09:41 ----A---- C:\Windows\system32\shdocvw.dll
2009-10-20 07:09:41 ----A---- C:\Windows\system32\mssitlb.dll
2009-10-20 07:09:41 ----A---- C:\Windows\system32\dbgeng.dll
2009-10-20 07:09:40 ----A---- C:\Windows\system32\WsmSvc.dll
2009-10-20 07:09:40 ----A---- C:\Windows\system32\usp10.dll
2009-10-20 07:09:40 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-10-20 07:09:39 ----A---- C:\Windows\system32\msctfp.dll
2009-10-20 07:09:39 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-10-20 07:09:39 ----A---- C:\Windows\system32\drvinst.exe
2009-10-20 07:09:39 ----A---- C:\Windows\system32\devmgr.dll
2009-10-20 07:09:38 ----A---- C:\Windows\system32\Wldap32.dll
2009-10-20 07:09:38 ----A---- C:\Windows\system32\wcnwiz.dll
2009-10-20 07:09:38 ----A---- C:\Windows\system32\netlogon.dll
2009-10-20 07:09:38 ----A---- C:\Windows\system32\msscb.dll
2009-10-20 07:09:38 ----A---- C:\Windows\system32\evr.dll
2009-10-20 07:09:38 ----A---- C:\Windows\system32\adsldpc.dll
2009-10-20 07:09:37 ----A---- C:\Windows\system32\WSDApi.dll
2009-10-20 07:09:37 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-10-20 07:09:37 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-20 07:09:37 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-20 07:09:36 ----A---- C:\Windows\system32\wcncsvc.dll
2009-10-20 07:09:36 ----A---- C:\Windows\system32\services.exe
2009-10-20 07:09:36 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-20 07:09:36 ----A---- C:\Windows\system32\mimefilt.dll
2009-10-20 07:09:36 ----A---- C:\Windows\system32\comdlg32.dll
2009-10-20 07:09:36 ----A---- C:\Windows\system32\adtschema.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\taskeng.exe
2009-10-20 07:09:35 ----A---- C:\Windows\system32\rtffilt.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\reg.exe
2009-10-20 07:09:35 ----A---- C:\Windows\system32\mswdat10.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\msjter40.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\msdtcprx.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\msdrm.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\dnsapi.dll
2009-10-20 07:09:35 ----A---- C:\Windows\system32\certutil.exe
2009-10-20 07:09:35 ----A---- C:\Windows\system32\certcli.dll
2009-10-20 07:09:34 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-10-20 07:09:34 ----A---- C:\Windows\system32\msshooks.dll
2009-10-20 07:09:34 ----A---- C:\Windows\system32\msscntrs.dll
2009-10-20 07:09:33 ----A---- C:\Windows\system32\rsaenh.dll
2009-10-20 07:09:33 ----A---- C:\Windows\system32\msstrc.dll
2009-10-20 07:09:33 ----A---- C:\Windows\system32\msihnd.dll
2009-10-20 07:09:33 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-10-20 07:09:33 ----A---- C:\Windows\system32\inetcomm.dll
2009-10-20 07:09:33 ----A---- C:\Windows\system32\dfshim.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-10-20 07:09:32 ----A---- C:\Windows\system32\netapi32.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\mtxclu.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\mscories.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\hidserv.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\fundisc.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-10-20 07:09:32 ----A---- C:\Windows\system32\cryptsvc.dll
2009-10-20 07:09:30 ----A---- C:\Windows\system32\wdc.dll
2009-10-20 07:09:30 ----A---- C:\Windows\system32\shsvcs.dll
2009-10-20 07:09:30 ----A---- C:\Windows\system32\msiexec.exe
2009-10-20 07:09:30 ----A---- C:\Windows\system32\imapi.dll
2009-10-20 07:09:30 ----A---- C:\Windows\system32\chsbrkr.dll
2009-10-20 07:09:29 ----A---- C:\Windows\system32\pnidui.dll
2009-10-20 07:09:29 ----A---- C:\Windows\system32\imm32.dll
2009-10-20 07:09:29 ----A---- C:\Windows\system32\iassdo.dll
2009-10-20 07:09:28 ----A---- C:\Windows\system32\spcmsg.dll
2009-10-20 07:09:28 ----A---- C:\Windows\system32\slmgr.vbs
2009-10-20 07:09:28 ----A---- C:\Windows\system32\scrrun.dll
2009-10-20 07:09:28 ----A---- C:\Windows\system32\autofmt.exe
2009-10-20 07:09:27 ----A---- C:\Windows\system32\pdh.dll
2009-10-20 07:09:27 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-10-20 07:09:27 ----A---- C:\Windows\system32\azroles.dll
2009-10-20 07:09:26 ----A---- C:\Windows\system32\wmpmde.dll
2009-10-20 07:09:26 ----A---- C:\Windows\system32\pidgenx.dll
2009-10-20 07:09:26 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-10-20 07:09:25 ----A---- C:\Windows\system32\winlogon.exe
2009-10-20 07:09:25 ----A---- C:\Windows\system32\SyncCenter.dll
2009-10-20 07:09:25 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-10-20 07:09:25 ----A---- C:\Windows\system32\comuid.dll
2009-10-20 07:09:25 ----A---- C:\Windows\system32\certmgr.dll
2009-10-20 07:09:24 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-20 07:09:24 ----A---- C:\Windows\system32\untfs.dll
2009-10-20 07:09:24 ----A---- C:\Windows\system32\spp.dll
2009-10-20 07:09:24 ----A---- C:\Windows\system32\sethc.exe
2009-10-20 07:09:24 ----A---- C:\Windows\system32\scrobj.dll
2009-10-20 07:09:24 ----A---- C:\Windows\system32\ncrypt.dll
2009-10-20 07:09:24 ----A---- C:\Windows\system32\iassam.dll
2009-10-20 07:09:23 ----A---- C:\Windows\system32\taskcomp.dll
2009-10-20 07:09:23 ----A---- C:\Windows\system32\rtutils.dll
2009-10-20 07:09:22 ----A---- C:\Windows\system32\autochk.exe
2009-10-20 07:09:21 ----A---- C:\Windows\system32\printui.dll
2009-10-20 07:09:21 ----A---- C:\Windows\system32\iasnap.dll
2009-10-20 07:09:21 ----A---- C:\Windows\system32\autoconv.exe
2009-10-20 07:09:20 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-10-20 07:09:20 ----A---- C:\Windows\system32\onex.dll
2009-10-20 07:09:20 ----A---- C:\Windows\system32\cscript.exe
2009-10-20 07:09:20 ----A---- C:\Windows\system32\basecsp.dll
2009-10-20 07:09:20 ----A---- C:\Windows\system32\audiodg.exe
2009-10-20 07:09:19 ----A---- C:\Windows\system32\userenv.dll
2009-10-20 07:09:19 ----A---- C:\Windows\system32\osk.exe
2009-10-20 07:09:19 ----A---- C:\Windows\system32\mswsock.dll
2009-10-20 07:09:18 ----A---- C:\Windows\system32\winmm.dll
2009-10-20 07:09:18 ----A---- C:\Windows\system32\RelMon.dll
2009-10-20 07:09:17 ----A---- C:\Windows\system32\WinSCard.dll
2009-10-20 07:09:17 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-10-20 07:09:17 ----A---- C:\Windows\system32\rdpencom.dll
2009-10-20 07:09:17 ----A---- C:\Windows\system32\msftedit.dll
2009-10-20 07:09:16 ----A---- C:\Windows\system32\WerFault.exe
2009-10-20 07:09:16 ----A---- C:\Windows\system32\Utilman.exe
2009-10-20 07:09:16 ----A---- C:\Windows\system32\stobject.dll
2009-10-20 07:09:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-10-20 07:09:16 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-10-20 07:09:16 ----A---- C:\Windows\system32\offfilt.dll
2009-10-20 07:09:16 ----A---- C:\Windows\system32\mfplat.dll
2009-10-20 07:09:16 ----A---- C:\Windows\system32\diskraid.exe
2009-10-20 07:09:16 ----A---- C:\Windows\system32\apphelp.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\wscript.exe
2009-10-20 07:09:15 ----A---- C:\Windows\system32\ulib.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\SndVol.exe
2009-10-20 07:09:15 ----A---- C:\Windows\system32\prnntfy.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\odbccp32.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\msnetobj.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\mscms.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\iasdatastore.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\AudioEng.dll
2009-10-20 07:09:15 ----A---- C:\Windows\system32\adsmsext.dll
2009-10-20 07:09:14 ----A---- C:\Windows\system32\wscntfy.dll
2009-10-20 07:09:14 ----A---- C:\Windows\system32\rastapi.dll
2009-10-20 07:09:14 ----A---- C:\Windows\system32\pnpsetup.dll
2009-10-20 07:09:14 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-10-20 07:09:14 ----A---- C:\Windows\system32\fdProxy.dll
2009-10-20 07:09:14 ----A---- C:\Windows\system32\dsound.dll
2009-10-20 07:09:14 ----A---- C:\Windows\system32\cryptui.dll
2009-10-20 07:09:13 ----A---- C:\Windows\system32\wlangpui.dll
2009-10-20 07:09:13 ----A---- C:\Windows\system32\rastls.dll
2009-10-20 07:09:13 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-10-20 07:09:13 ----A---- C:\Windows\system32\iashlpr.dll
2009-10-20 07:09:13 ----A---- C:\Windows\system32\gpapi.dll
2009-10-20 07:09:13 ----A---- C:\Windows\system32\diskpart.exe
2009-10-20 07:09:12 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-10-20 07:09:12 ----A---- C:\Windows\system32\vdsdyn.dll
2009-10-20 07:09:12 ----A---- C:\Windows\system32\rasapi32.dll
2009-10-20 07:09:12 ----A---- C:\Windows\system32\ntprint.dll
2009-10-20 07:09:12 ----A---- C:\Windows\system32\logman.exe
2009-10-20 07:09:11 ----A---- C:\Windows\system32\wusa.exe
2009-10-20 07:09:11 ----A---- C:\Windows\system32\mscorier.dll
2009-10-20 07:09:11 ----A---- C:\Windows\system32\iasrad.dll
2009-10-20 07:09:11 ----A---- C:\Windows\system32\findstr.exe
2009-10-20 07:09:10 ----A---- C:\Windows\system32\zipfldr.dll
2009-10-20 07:09:10 ----A---- C:\Windows\system32\wshext.dll
2009-10-20 07:09:10 ----A---- C:\Windows\system32\netcenter.dll
2009-10-20 07:09:09 ----A---- C:\Windows\system32\rasdlg.dll
2009-10-20 07:09:08 ----A---- C:\Windows\system32\wsnmp32.dll
2009-10-20 07:09:08 ----A---- C:\Windows\system32\wer.dll
2009-10-20 07:09:08 ----A---- C:\Windows\system32\themecpl.dll
2009-10-20 07:09:08 ----A---- C:\Windows\system32\iassvcs.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\tsbyuv.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\slcc.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\scansetting.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\ntmarta.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\msutb.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\mstlsapi.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\mssprxy.dll
2009-10-20 07:09:07 ----A---- C:\Windows\system32\iasads.dll
2009-10-20 07:09:06 ----A---- C:\Windows\system32\powrprof.dll
2009-10-20 07:09:06 ----A---- C:\Windows\system32\powercpl.dll
2009-10-20 07:09:06 ----A---- C:\Windows\system32\networkmap.dll
2009-10-20 07:09:06 ----A---- C:\Windows\system32\mstsc.exe
2009-10-20 07:09:06 ----A---- C:\Windows\system32\icardres.dll
2009-10-20 07:09:06 ----A---- C:\Windows\system32\iasacct.dll
2009-10-20 07:09:05 ----A---- C:\Windows\system32\sud.dll
2009-10-20 07:09:05 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-10-20 07:09:05 ----A---- C:\Windows\system32\newdev.exe
2009-10-20 07:09:05 ----A---- C:\Windows\system32\connect.dll
2009-10-20 07:09:05 ----A---- C:\Windows\system32\authz.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\usercpl.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\themeui.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\systemcpl.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\samlib.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\pcaui.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\mmci.dll
2009-10-20 07:09:04 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-10-20 07:09:03 ----A---- C:\Windows\system32\wlanpref.dll
2009-10-20 07:09:03 ----A---- C:\Windows\system32\rpchttp.dll
2009-10-20 07:09:03 ----A---- C:\Windows\system32\regapi.dll
2009-10-20 07:09:03 ----A---- C:\Windows\system32\qdvd.dll
2009-10-20 07:09:03 ----A---- C:\Windows\system32\msinfo32.exe
2009-10-20 07:09:03 ----A---- C:\Windows\system32\autoplay.dll
2009-10-20 07:09:02 ----A---- C:\Windows\system32\wpcao.dll
2009-10-20 07:09:02 ----A---- C:\Windows\system32\vdsutil.dll
2009-10-20 07:09:02 ----A---- C:\Windows\system32\tapisrv.dll
2009-10-20 07:09:02 ----A---- C:\Windows\system32\scksp.dll
2009-10-20 07:09:02 ----A---- C:\Windows\system32\feclient.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\scesrv.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\oleprn.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\mpr.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\dot3msm.dll
2009-10-20 07:09:01 ----A---- C:\Windows\system32\AudioSes.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\wscisvif.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\rekeywiz.exe
2009-10-20 07:09:00 ----A---- C:\Windows\system32\qedit.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\perfdisk.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\ncryptui.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\iaspolcy.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\hdwwiz.exe
2009-10-20 07:09:00 ----A---- C:\Windows\system32\Faultrep.dll
2009-10-20 07:09:00 ----A---- C:\Windows\system32\dpapimig.exe
2009-10-20 07:09:00 ----A---- C:\Windows\system32\certreq.exe
2009-10-20 07:08:59 ----A---- C:\Windows\system32\TSTheme.exe
2009-10-20 07:08:59 ----A---- C:\Windows\system32\spwinsat.dll
2009-10-20 07:08:59 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-10-20 07:08:59 ----A---- C:\Windows\system32\scecli.dll
2009-10-20 07:08:59 ----A---- C:\Windows\system32\rasplap.dll
2009-10-20 07:08:59 ----A---- C:\Windows\system32\rasgcw.dll
2009-10-20 07:08:59 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-10-20 07:08:58 ----A---- C:\Windows\system32\whealogr.dll
2009-10-20 07:08:58 ----A---- C:\Windows\system32\tcpmon.dll
2009-10-20 07:08:58 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-10-20 07:08:58 ----A---- C:\Windows\system32\fdWSD.dll
2009-10-20 07:08:58 ----A---- C:\Windows\system32\cmmon32.exe
2009-10-20 07:08:57 ----A---- C:\Windows\system32\SCardSvr.dll
2009-10-20 07:08:57 ----A---- C:\Windows\system32\raschap.dll
2009-10-20 07:08:57 ----A---- C:\Windows\system32\conime.exe
2009-10-20 07:08:57 ----A---- C:\Windows\system32\cmdial32.dll
2009-10-20 07:08:56 ----A---- C:\Windows\system32\wlanui.dll
2009-10-20 07:08:56 ----A---- C:\Windows\system32\wiaaut.dll
2009-10-20 07:08:56 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-10-20 07:08:56 ----A---- C:\Windows\system32\fontext.dll
2009-10-20 07:08:55 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-10-20 07:08:55 ----A---- C:\Windows\system32\shwebsvc.dll
2009-10-20 07:08:55 ----A---- C:\Windows\system32\rasppp.dll
2009-10-20 07:08:55 ----A---- C:\Windows\system32\oobefldr.dll
2009-10-20 07:08:55 ----A---- C:\Windows\system32\dsprop.dll
2009-10-20 07:08:55 ----A---- C:\Windows\system32\dimsroam.dll
2009-10-20 07:08:54 ----A---- C:\Windows\system32\shsetup.dll
2009-10-20 07:08:54 ----A---- C:\Windows\system32\rasmontr.dll
2009-10-20 07:08:54 ----A---- C:\Windows\system32\mscandui.dll
2009-10-20 07:08:54 ----A---- C:\Windows\system32\modemui.dll
2009-10-20 07:08:53 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-10-20 07:08:53 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-10-20 07:08:53 ----A---- C:\Windows\system32\dataclen.dll
2009-10-20 07:08:53 ----A---- C:\Windows\system32\credui.dll
2009-10-20 07:08:53 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-20 07:08:53 ----A---- C:\Windows\system32\blackbox.dll
2009-10-20 07:08:52 ----A---- C:\Windows\system32\WSDMon.dll
2009-10-20 07:08:52 ----A---- C:\Windows\system32\wmpeffects.dll
2009-10-20 07:08:52 ----A---- C:\Windows\system32\networkexplorer.dll
2009-10-20 07:08:52 ----A---- C:\Windows\system32\netplwiz.dll
2009-10-20 07:08:52 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\wscapi.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\wpdwcn.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\wpcsvc.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\msscp.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\msimtf.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\logagent.exe
2009-10-20 07:08:51 ----A---- C:\Windows\system32\InkEd.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\ifmon.dll
2009-10-20 07:08:51 ----A---- C:\Windows\system32\gpresult.exe
2009-10-20 07:08:51 ----A---- C:\Windows\system32\cipher.exe
2009-10-20 07:08:50 ----A---- C:\Windows\system32\thawbrkr.dll
2009-10-20 07:08:50 ----A---- C:\Windows\system32\softkbd.dll
2009-10-20 07:08:50 ----A---- C:\Windows\system32\sendmail.dll
2009-10-20 07:08:50 ----A---- C:\Windows\system32\msctfui.dll
2009-10-20 07:08:50 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-10-20 07:08:49 ----A---- C:\Windows\system32\olepro32.dll
2009-10-20 07:08:49 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-10-20 07:08:49 ----A---- C:\Windows\system32\dmsynth.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\wshbth.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\version.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\puiapi.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\msisip.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\mprapi.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\input.dll
2009-10-20 07:08:48 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-10-20 07:08:47 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-10-20 07:08:47 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-10-20 07:08:47 ----A---- C:\Windows\system32\fdSSDP.dll
2009-10-20 07:08:47 ----A---- C:\Windows\system32\fc.exe
2009-10-20 07:08:47 ----A---- C:\Windows\system32\dmusic.dll
2009-10-20 07:08:47 ----A---- C:\Windows\system32\cscapi.dll
2009-10-20 07:08:46 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-20 07:08:46 ----A---- C:\Windows\system32\msjint40.dll
2009-10-20 07:08:46 ----A---- C:\Windows\system32\l2nacp.dll
2009-10-20 07:08:46 ----A---- C:\Windows\system32\ftp.exe
2009-10-20 07:08:46 ----A---- C:\Windows\system32\eapp3hst.dll
2009-10-20 07:08:46 ----A---- C:\Windows\system32\cscdll.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\wsdchngr.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\rasdial.exe
2009-10-20 07:08:45 ----A---- C:\Windows\system32\rasdiag.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\fdWCN.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\eappcfg.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\dot3cfg.dll
2009-10-20 07:08:45 ----A---- C:\Windows\system32\bthudtask.exe
2009-10-20 07:08:44 ----A---- C:\Windows\system32\tscupgrd.exe
2009-10-20 07:08:44 ----A---- C:\Windows\system32\slcinst.dll
2009-10-20 07:08:44 ----A---- C:\Windows\system32\nslookup.exe
2009-10-20 07:08:44 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-10-20 07:08:44 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-10-20 07:08:44 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-10-20 07:08:44 ----A---- C:\Windows\system32\ipconfig.exe
2009-10-20 07:08:44 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-10-20 07:08:43 ----A---- C:\Windows\system32\ocsetup.exe
2009-10-20 07:08:43 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-10-20 07:08:43 ----A---- C:\Windows\system32\eappgnui.dll
2009-10-20 07:08:42 ----A---- C:\Windows\system32\mmcico.dll
2009-10-20 07:08:42 ----A---- C:\Windows\system32\hbaapi.dll
2009-10-20 07:08:42 ----A---- C:\Windows\system32\fdeploy.dll
2009-10-20 07:08:41 ----A---- C:\Windows\system32\NcdProp.dll
2009-10-20 07:08:41 ----A---- C:\Windows\system32\gpupdate.exe
2009-10-20 07:08:40 ----A---- C:\Windows\system32\wmpps.dll
2009-10-20 07:08:40 ----A---- C:\Windows\system32\winrnr.dll
2009-10-20 07:08:40 ----A---- C:\Windows\system32\vdmdbg.dll
2009-10-20 07:08:40 ----A---- C:\Windows\system32\slwga.dll
2009-10-20 07:08:40 ----A---- C:\Windows\system32\odbcconf.dll
2009-10-20 07:08:39 ----A---- C:\Windows\system32\midimap.dll
2009-10-20 07:08:37 ----A---- C:\Windows\system32\msimsg.dll
2009-10-20 07:08:37 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-10-20 07:08:15 ----A---- C:\Windows\system32\wdscore.dll
2009-10-20 07:08:04 ----A---- C:\Windows\system32\drvstore.dll
2009-10-18 18:35:29 ----D---- C:\Program Files (x86)\iTunes
2009-10-16 08:15:19 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-16 08:15:14 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 08:15:14 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 08:15:14 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 08:15:13 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 08:15:12 ----A---- C:\Windows\system32\occache.dll
2009-10-16 08:15:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 08:15:12 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 08:15:12 ----A---- C:\Windows\system32\iepeers.dll
2009-10-16 08:15:12 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 08:15:11 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-16 08:15:11 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-16 08:15:11 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 08:15:11 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 08:15:11 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-16 08:15:11 ----A---- C:\Windows\system32\iesetup.dll
2009-10-16 08:15:11 ----A---- C:\Windows\system32\iernonce.dll
2009-10-16 08:15:11 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-16 08:15:04 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 08:13:55 ----A---- C:\Windows\system32\msasn1.dll

======List of files/folders modified in the last 1 months======

2009-11-06 13:28:37 ----D---- C:\Windows\Temp
2009-11-06 13:11:23 ----D---- C:\Windows\System32
2009-11-06 13:11:03 ----D---- C:\Windows\SysWOW64
2009-11-05 18:14:23 ----RD---- C:\Program Files (x86)
2009-11-05 18:09:02 ----AD---- C:\Windows
2009-11-05 16:01:51 ----SHD---- C:\Windows\Installer
2009-11-05 16:01:50 ----D---- C:\Windows\winsxs
2009-11-05 16:00:52 ----D---- C:\Program Files (x86)\Common Files
2009-11-05 16:00:51 ----HD---- C:\ProgramData
2009-11-05 15:16:02 ----D---- C:\Windows\Prefetch
2009-11-04 18:02:29 ----A---- C:\TB.txt
2009-11-04 16:37:56 ----SD---- C:\Windows\Downloaded Program Files
2009-11-04 15:58:36 ----SHD---- C:\System Volume Information
2009-11-04 15:58:26 ----D---- C:\Users\Lionel\AppData\Roaming\uTorrent
2009-11-02 10:31:36 ----RSD---- C:\Windows\Fonts
2009-11-02 07:31:39 ----D---- C:\Windows\rescache
2009-11-02 07:23:21 ----D---- C:\Windows\Debug
2009-10-31 10:57:05 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-10-28 02:01:13 ----D---- C:\Windows\system32\fr-FR
2009-10-28 02:01:13 ----D---- C:\Program Files (x86)\Windows Media Player
2009-10-28 02:00:22 ----D---- C:\Program Files (x86)\Internet Explorer
2009-10-21 16:07:39 ----D---- C:\ProgramData\Adobe
2009-10-21 14:53:20 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-10-21 02:31:40 ----D---- C:\Windows\Microsoft.NET
2009-10-21 02:31:32 ----RSD---- C:\Windows\assembly
2009-10-20 15:50:51 ----D---- C:\Program Files (x86)\Java
2009-10-20 12:46:27 ----D---- C:\Windows\inf
2009-10-20 12:46:24 ----SHD---- C:\Boot
2009-10-20 12:41:30 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-10-20 12:41:30 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2009-10-20 12:41:30 ----D---- C:\Program Files (x86)\Windows Mail
2009-10-20 12:41:30 ----D---- C:\Program Files (x86)\Windows Calendar
2009-10-20 12:41:30 ----D---- C:\Program Files (x86)\Common Files\System
2009-10-20 12:41:29 ----D---- C:\Windows\servicing
2009-10-20 12:41:29 ----D---- C:\Windows\ehome
2009-10-20 12:41:27 ----D---- C:\Windows\system32\lv-LV
2009-10-20 12:41:26 ----D---- C:\Windows\system32\XPSViewer
2009-10-20 12:41:26 ----D---- C:\Windows\system32\sk-SK
2009-10-20 12:41:26 ----D---- C:\Windows\system32\ru-RU
2009-10-20 12:41:26 ----D---- C:\Windows\system32\oobe
2009-10-20 12:41:26 ----D---- C:\Windows\system32\migration
2009-10-20 12:41:26 ----D---- C:\Windows\system32\ko-KR
2009-10-20 12:41:26 ----D---- C:\Windows\system32\it-IT
2009-10-20 12:41:26 ----D---- C:\Windows\system32\hr-HR
2009-10-20 12:41:26 ----D---- C:\Windows\system32\fr
2009-10-20 12:41:26 ----D---- C:\Windows\system32\et-EE
2009-10-20 12:41:26 ----D---- C:\Windows\system32\en-US
2009-10-20 12:41:26 ----D---- C:\Windows\system32\el-GR
2009-10-20 12:41:26 ----D---- C:\Windows\system32\de-DE
2009-10-20 12:41:26 ----D---- C:\Windows\system32\da-DK
2009-10-20 12:41:26 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-20 12:41:25 ----D---- C:\Windows\system32\zh-TW
2009-10-20 12:41:25 ----D---- C:\Windows\system32\zh-CN
2009-10-20 12:41:25 ----D---- C:\Windows\system32\wbem
2009-10-20 12:41:25 ----D---- C:\Windows\system32\uk-UA
2009-10-20 12:41:25 ----D---- C:\Windows\system32\tr-TR
2009-10-20 12:41:25 ----D---- C:\Windows\system32\th-TH
2009-10-20 12:41:25 ----D---- C:\Windows\system32\sv-SE
2009-10-20 12:41:25 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-20 12:41:25 ----D---- C:\Windows\system32\SLUI
2009-10-20 12:41:25 ----D---- C:\Windows\system32\sl-SI
2009-10-20 12:41:25 ----D---- C:\Windows\system32\setup
2009-10-20 12:41:25 ----D---- C:\Windows\system32\ro-RO
2009-10-20 12:41:25 ----D---- C:\Windows\system32\pt-PT
2009-10-20 12:41:25 ----D---- C:\Windows\system32\pl-PL
2009-10-20 12:41:25 ----D---- C:\Windows\system32\nl-NL
2009-10-20 12:41:25 ----D---- C:\Windows\system32\nb-NO
2009-10-20 12:41:25 ----D---- C:\Windows\system32\manifeststore
2009-10-20 12:41:25 ----D---- C:\Windows\system32\lt-LT
2009-10-20 12:41:25 ----D---- C:\Windows\system32\ja-JP
2009-10-20 12:41:25 ----D---- C:\Windows\system32\hu-HU
2009-10-20 12:41:25 ----D---- C:\Windows\system32\he-IL
2009-10-20 12:41:25 ----D---- C:\Windows\system32\fi-FI
2009-10-20 12:41:25 ----D---- C:\Windows\system32\es-ES
2009-10-20 12:41:25 ----D---- C:\Windows\system32\cs-CZ
2009-10-20 12:41:25 ----D---- C:\Windows\system32\bg-BG
2009-10-20 12:41:25 ----D---- C:\Windows\system32\ar-SA
2009-10-20 12:41:24 ----D---- C:\Windows\system32\pt-BR
2009-10-20 12:41:24 ----D---- C:\Windows\system32\migwiz
2009-10-20 12:41:17 ----D---- C:\Windows\IME
2009-10-20 12:41:08 ----D---- C:\Windows\AppPatch
2009-10-20 12:39:38 ----D---- C:\Windows\system32\RTCOM
2009-10-18 18:39:35 ----D---- C:\Users\Lionel\AppData\Roaming\Apple Computer
2009-10-18 18:35:30 ----RD---- C:\Program Files
2009-10-18 18:35:30 ----D---- C:\Program Files (x86)\Common Files\Apple
2009-10-16 15:59:40 ----D---- C:\ProgramData\Microsoft Help
2009-10-09 15:27:20 ----D---- C:\ProgramData\DVD Shrink

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys []
R2 {1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7};Power Control [2009/06/17 18:46:48]; \??\C:\Program Files (x86)\CyberLink\PowerDVD DX\000.fcl [2009-04-02 146928]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032e.sys []
R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-15 40648]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys []
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\WmBEnum.sys []
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\Windows\system32\drivers\WmXlCore.sys []
S2 CdaC15BA;CdaC15BA; \??\C:\Windows\system32\drivers\CdaC15BA.SYS [2008-12-20 12464]
S3 ATICDSDr;ATICDSDr; \??\C:\Users\Lionel\AppData\Local\Temp\ATICDSDr.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
S3 LVcKap64;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NAL;Nal Service ; \??\C:\Windows\system32\Drivers\iqvw64e.sys []
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys []
S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb_AMD64.sys []
S3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\Windows\system32\drivers\WmFilter.sys []
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\Windows\system32

Répondre à lion72

lion72, le 6 nov 2009 à 19:33:30

Ce qui est de navilog1, une fenetre bleu s'est ouverte et refermer de suite. et rien

Répondre à lion72

sherred, le 6 nov 2009 à 19:44:16

Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

Répondre à sherred

lion72, le 6 nov 2009 à 19:52:56

Non la fenetre se referme de suite et me dit acces refuse, par contre j'ai un nouveau dossier sur le bureau

ha oui j'ai vista

Répondre à lion72

sherred, le 6 nov 2009 à 19:55:51

Autant pour moi ...desolé

Désactivez le Contrôle d'Accès Utilisateur VISTA

Pour cela,
--> déroulez le menu Vista,
-->choisirPanneau de configuration,
-->clique sur Comptes d'utilisateurs et protection des utilisateurs
-->puis sur Comptes d'utilisateur.
Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs.
-->Clique une dernière fois sur Continuer pour confirmer.
-->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur,
-->clique sur OK puis sur le bouton Redémarrer maintenant.

et ressaye en faisant un clic droit et choisi demarrer en tant qu'administrateur
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

Répondre à sherred

lion72, le 6 nov 2009 à 20:08:03

L'analyse ce fait mais j'ai pas le resultat,
j'ai ete dans le dossier pour voir, pas trouver,
j'ai une fenetre qui vient tous le temps de alerte securite,

j'ai bien fais en tant que administrateur

Répondre à lion72

sherred, le 7 nov 2009 à 07:27:47

He bien toujour en tant q' admin tu ressaye navilog1

et ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
-->Double clique sur SDFix.exe

-->choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
-->Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

--> Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\

-->double clique sur RunThis.bat pour lancer le script.

--> Appuie sur une touche pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
--> Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

--> Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

--> Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

Répondre à sherred

lion72, le 7 nov 2009 à 19:25:25

Bon la je commence a perdre la boule.
non sa fonctionne pas, ni l'un ni l'autre et j'ai bien fais ce que tu demande.
j'ai plus l'uac, et fais en administrateur,
la difference c'est que sdfix la fenetre bleu s'ouvre, j'appuis sur une touche et rien.
et sa c'est juste en ode normal, pas le sans echec, sa ouvre meme pas la fenetre bleu.

grrrrrrrrrrrrrr

Répondre à lion72

lion72, le 7 nov 2009 à 22:36:24

J'ai fais une analyse avec avast et il ne trouve plus de virus.

Répondre à lion72

sherred, le 8 nov 2009 à 07:34:07

Bon on va essayer autrement mais je me demande si c'est pas ton spyware doctor qui nous em....

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
http://www.malekal.com/download/comctl32.ocx
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t´es demandé de redémarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit

Répondre à sherred

lion72, le 8 nov 2009 à 21:39:09

J'en ai fais un hier soir et j'ai regarder la coche etait deja mise, Arrêter internet explorer pendant la suppression.

voila le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3113
Windows 6.0.6002 Service Pack 2

2009-11-07 17:51:22
mbam-log-2009-11-07 (17-51-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 291580
Temps écoulé: 50 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à lion72

lion72, le 12 nov 2009 à 15:52:07

Merci a toutes les personnes qui m'ont aider,
depuis plusieurs jours, rien a signaler.

Répondre à lion72

Posez votre question Répondre