Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pubs intempestives besoin d'aide :/

Dernière réponse le 11 nov 2009 à 19:34:28 snake_lr, le 10 nov 2009 à 22:36:01

Signaler ce message aux modérateurs

Bonjour,
Depuis quelques temps, j'ai des fenetres internet qui s'ouvrent toutes seules. Je navigue sous mozilla et elles, se lancent via IE. J'ai déja fais plusieurs scan, antivirus (Antivir), anti malware/spyware (Malwarebyte's, Spybot). J'ai réussi à supprimer, quelques éléments, mais apparement ce n'était pas suffisant car j'ai toujours ces fichues pubs.
J'ai vraiment besoin d'aide, et j'espere que quelqu'un pourra m'aider.
Je vous remercie d'avance!

Configuration: Windows Vista
Firefox 3.5.5

Meilleures réponses pour « Pubs intempestives besoin d'aide :/ » dans :

Pubs intempestives...comment stopper ça?! (Résolu) Voir

Aide pour se débarrasser des pubs CID ? (Résolu) Voir

Arrêter pubs intempestives Voir

Comment supprimer les pubs intempestives Voir

[Firefox+Adblock] comment bloquer les pubs ? Voir

Supprimer les pubs sur internet Voir

Posez votre question Répondre

Destrio5, le 11 nov 2009 à 13:30:05

--> Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5

snake_lr, le 11 nov 2009 à 13:33:41

Et voici le rapport rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2009-11-11 13:32:16
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 132 GB (45%) free of 293 GB
Total RAM: 2686 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:47, on 11/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Lucile\Desktop\RSIT.exe
C:\Program Files\trend micro\Lucile.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
End of file - 5409 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie-Lucile.job
C:\Windows\tasks\Recovery DVD Creator-Lucile.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-11-07 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe [2008-04-07 306112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe [2008-04-11 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\comp view eggs idol]
C:\ProgramData\4 Up Debug.8uc8q []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\long blah]
C:\ProgramData\Bat jugs jugs.owwkqv5 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent]
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-03-21 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
C:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-03-31 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Lucile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Free Music Zilla.lnk]
C:\PROGRA~1\FREEMU~1\FMZilla.exe [2009-02-10 732352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Lucile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
C:\Users\Lucile\AppData\Roaming\MICROS~1\NOTIFI~1\lsnfier.exe [2009-11-07 135680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-11-11 12:46:43 ----A---- C:\lopR.txt
2009-11-11 12:46:30 ----D---- C:\Lop SD
2009-11-11 00:18:44 ----D---- C:\Program Files\Ad-Remover
2009-11-10 23:27:12 ----A---- C:\TB.txt
2009-11-10 23:26:35 ----D---- C:\ToolBar SD
2009-11-10 22:57:45 ----D---- C:\Program Files\trend micro
2009-11-10 22:57:44 ----D---- C:\rsit
2009-11-10 20:26:10 ----A---- C:\Windows\system32\javaws.exe
2009-11-10 20:26:10 ----A---- C:\Windows\system32\javaw.exe
2009-11-10 20:26:10 ----A---- C:\Windows\system32\java.exe
2009-11-10 20:19:18 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-08 12:48:06 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-08 12:48:06 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-07 12:28:52 ----D---- C:\Program Files\Microsoft
2009-11-03 21:21:56 ----D---- C:\ProgramData\loud bike comp view
2009-11-03 21:21:29 ----D---- C:\ProgramData\FirstSupportSoftware
2009-11-03 21:21:14 ----D---- C:\Program Files\Circle Develoement
2009-11-03 09:37:57 ----A---- C:\Windows\system32\mshtml.dll
2009-10-27 20:27:01 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 20:26:55 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 20:26:52 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 08:11:09 ----D---- C:\Program Files\Machinarium
2009-10-27 08:02:49 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-10-27 08:02:25 ----D---- C:\Program Files\DAEMON Tools Lite
2009-10-27 07:58:06 ----D---- C:\Users\Lucile\AppData\Roaming\DAEMON Tools Lite
2009-10-21 11:44:28 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-21 11:42:47 ----D---- C:\Program Files\Ma Clinique Vétérinaire
2009-10-18 17:52:25 ----D---- C:\Program Files\StuffPlug3
2009-10-17 11:13:50 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 17:47:39 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 17:47:38 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 17:47:35 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 17:47:34 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 17:47:33 ----A---- C:\Windows\system32\ieencode.dll
2009-10-16 17:47:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-16 17:46:45 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 17:46:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 17:46:27 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 17:46:19 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-02 17:08:22 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-26 19:02:11 ----D---- C:\Windows\system32\eu-ES
2009-09-26 19:02:11 ----D---- C:\Windows\system32\ca-ES
2009-09-26 19:02:08 ----D---- C:\Windows\system32\vi-VN
2009-09-26 16:04:15 ----D---- C:\Windows\system32\EventProviders
2009-09-25 16:31:59 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-25 16:31:54 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-25 16:31:54 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-25 16:31:52 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-25 16:31:52 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-25 16:31:49 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-25 16:31:47 ----A---- C:\Windows\system32\mssrch.dll
2009-09-25 16:31:45 ----A---- C:\Windows\system32\tquery.dll
2009-09-25 16:31:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-25 16:31:43 ----A---- C:\Windows\system32\scavenge.dll
2009-09-25 16:31:43 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-25 16:31:43 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-25 16:31:41 ----A---- C:\Windows\system32\msi.dll
2009-09-25 16:31:40 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\sysmain.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-25 16:31:38 ----A---- C:\Windows\system32\icardagt.exe
2009-09-25 16:31:37 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-25 16:31:35 ----A---- C:\Windows\system32\spreview.exe
2009-09-25 16:31:35 ----A---- C:\Windows\system32\spinstall.exe
2009-09-25 16:31:35 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-25 16:31:34 ----A---- C:\Windows\system32\spwizui.dll
2009-09-25 16:31:33 ----A---- C:\Windows\system32\shell32.dll
2009-09-25 16:31:33 ----A---- C:\Windows\system32\secproc.dll
2009-09-25 16:31:33 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-25 16:31:32 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-25 16:31:32 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-25 16:31:32 ----A---- C:\Windows\system32\mssvp.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\mssph.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\mscoree.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\imapi2.dll
2009-09-25 16:31:30 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-25 16:31:30 ----A---- C:\Windows\system32\esent.dll
2009-09-25 16:31:29 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-25 16:31:29 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-25 16:31:28 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-25 16:31:28 ----A---- C:\Windows\system32\sperror.dll
2009-09-25 16:31:28 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-25 16:31:28 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\SLC.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-25 16:31:27 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\msshsq.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-25 16:31:25 ----A---- C:\Windows\system32\msjet40.dll
2009-09-25 16:31:25 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-25 16:31:24 ----A---- C:\Windows\system32\Query.dll
2009-09-25 16:31:24 ----A---- C:\Windows\system32\qmgr.dll
2009-09-25 16:31:24 ----A---- C:\Windows\system32\msxml6.dll
2009-09-25 16:31:23 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-25 16:31:23 ----A---- C:\Windows\system32\msexch40.dll
2009-09-25 16:31:23 ----A---- C:\Windows\system32\diagperf.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\ole32.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\ntdll.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\msxml3.dll
2009-09-25 16:31:21 ----A---- C:\Windows\system32\winload.exe
2009-09-25 16:31:21 ----A---- C:\Windows\system32\uDWM.dll
2009-09-25 16:31:21 ----A---- C:\Windows\system32\mmc.exe
2009-09-25 16:31:21 ----A---- C:\Windows\system32\mblctr.exe
2009-09-25 16:31:21 ----A---- C:\Windows\system32\EncDec.dll
2009-09-25 16:31:21 ----A---- C:\Windows\system32\dfsr.exe
2009-09-25 16:31:20 ----A---- C:\Windows\system32\riched20.dll
2009-09-25 16:31:20 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-25 16:31:20 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-25 16:31:20 ----A---- C:\Windows\system32\fdBth.dll
2009-09-25 16:31:19 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-25 16:31:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-25 16:31:19 ----A---- C:\Windows\system32\milcore.dll
2009-09-25 16:31:19 ----A---- C:\Windows\system32\kernel32.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\spoolss.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-25 16:31:17 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\gpedit.dll
2009-09-25 16:31:16 ----A---- C:\Windows\system32\Magnify.exe
2009-09-25 16:31:16 ----A---- C:\Windows\system32\es.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\slwmi.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\mstext40.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\advapi32.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\vssapi.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\vbscript.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\authui.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\propsys.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-25 16:31:13 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\newdev.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-25 16:31:13 ----A---- C:\Windows\system32\crypt32.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\setupapi.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\rpcss.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-25 16:31:12 ----A---- C:\Windows\explorer.exe
2009-09-25 16:31:11 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\msltus40.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\mfc42.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\davclnt.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\d3d9.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\photowiz.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\browseui.dll
2009-09-25 16:31:09 ----A---- C:\Windows\system32\user32.dll
2009-09-25 16:31:09 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\win32spl.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\samsrv.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\quartz.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\ci.dll
2009-09-25 16:31:07 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-25 16:31:07 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-25 16:31:07 ----A---- C:\Windows\system32\netshell.dll
2009-09-25 16:31:07 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-25 16:31:07 ----A---- C:\Windows\system32\compcln.exe
2009-09-25 16:31:06 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\winhttp.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\apds.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-25 16:31:05 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-25 16:31:05 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\msctf.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\gdi32.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\SLUI.exe
2009-09-25 16:31:04 ----A---- C:\Windows\system32\odbc32.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\eapphost.dll
2009-09-25 16:31:03 ----A---- C:\Windows\system32\winresume.exe
2009-09-25 16:31:03 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-25 16:31:03 ----A---- C:\Windows\system32\propdefs.dll
2009-09-25 16:31:03 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-25 16:31:02 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-25 16:31:02 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\usp10.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\swprv.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\vds.exe
2009-09-25 16:31:00 ----A---- C:\Windows\system32\netlogon.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\msscb.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\msctfp.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\drvinst.exe
2009-09-25 16:31:00 ----A---- C:\Windows\system32\devmgr.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\BFE.DLL
2009-09-25 16:31:00 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-25 16:30:59 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\evr.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\wercon.exe
2009-09-25 16:30:58 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\services.exe
2009-09-25 16:30:58 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\iertutil.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\certcli.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\adtschema.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\taskeng.exe
2009-09-25 16:30:57 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\reg.exe
2009-09-25 16:30:57 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\msjter40.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\msdrm.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\certutil.exe
2009-09-25 16:30:56 ----A---- C:\Windows\system32\w32time.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\msshooks.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\msihnd.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-25 16:30:56 ----A---- C:\Windows\system32\bthserv.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-25 16:30:55 ----A---- C:\Windows\system32\netapi32.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\msstrc.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\mscories.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\inetpp.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\hidserv.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\fundisc.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\dfshim.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\termsrv.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\profsvc.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\msiexec.exe
2009-09-25 16:30:54 ----A---- C:\Windows\system32\imapi.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\wdc.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\rasmans.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\pnidui.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\icardres.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\iassdo.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-25 16:30:52 ----A---- C:\Windows\system32\wersvc.dll
2009-09-25 16:30:52 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-25 16:30:52 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-25 16:30:52 ----A---- C:\Windows\system32\scrrun.dll
2009-09-25 16:30:52 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-25 16:30:52 ----A---- C:\Windows\system32\autofmt.exe
2009-09-25 16:30:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\pdh.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\azroles.dll
2009-09-25 16:30:50 ----A---- C:\Windows\system32\winlogon.exe
2009-09-25 16:30:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\sethc.exe
2009-09-25 16:30:49 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\kd1394.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\comuid.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\certmgr.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\wisptis.exe
2009-09-25 16:30:48 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\untfs.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\spp.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\scrobj.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\rtutils.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\iassam.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\iasnap.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\dwm.exe
2009-09-25 16:30:48 ----A---- C:\Windows\system32\autochk.exe
2009-09-25 16:30:47 ----A---- C:\Windows\system32\winsrv.dll
2009-09-25 16:30:47 ----A---- C:\Windows\system32\printui.dll
2009-09-25 16:30:47 ----A---- C:\Windows\system32\autoconv.exe
2009-09-25 16:30:46 ----A---- C:\Windows\system32\wow32.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\userenv.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\osk.exe
2009-09-25 16:30:46 ----A---- C:\Windows\system32\onex.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\mswsock.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\kdcom.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\cscript.exe
2009-09-25 16:30:46 ----A---- C:\Windows\system32\basecsp.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\audiodg.exe
2009-09-25 16:30:45 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\winmm.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-25 16:30:45 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\RelMon.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\offfilt.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\msftedit.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\kdusb.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\wsepno.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\WerFault.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\Utilman.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\stobject.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\SndVol.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\mscms.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\mfplat.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\diskraid.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\apphelp.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\wscript.exe
2009-09-25 16:30:43 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\ulib.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\sysclass.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\rastapi.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-25 16:30:43 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\dsound.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\cryptui.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-25 16:30:42 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\rastls.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\logman.exe
2009-09-25 16:30:42 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\iepeers.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\gpapi.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\diskpart.exe
2009-09-25 16:30:42 ----A---- C:\Windows\system32\brcpl.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\wusa.exe
2009-09-25 16:30:41 ----A---- C:\Windows\system32\wshext.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\regsvc.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\ntprint.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\netcenter.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\mscorier.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\iasrad.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\findstr.exe
2009-09-25 16:30:40 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\wer.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\webcheck.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\themecpl.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\uxsms.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\slcc.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\scansetting.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\powrprof.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\networkmap.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\msutb.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\mstsc.exe
2009-09-25 16:30:39 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\iasads.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\iasacct.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\themeui.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\sud.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\powercpl.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\pcaui.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\newdev.exe
2009-09-25 16:30:38 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\connect.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\authz.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\usercpl.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\samlib.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\regapi.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\qdvd.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\mmci.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\autoplay.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\wpcao.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\sdclt.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\scksp.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\scesrv.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\oleprn.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\mpr.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\imm32.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\feclient.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-25 16:30:35 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\scecli.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\rasplap.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\qedit.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\pnpui.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-25 16:30:35 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-25 16:30:35 ----A---- C:\Windows\system32\extmgr.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-25 16:30:35 ----A---- C:\Windows\system32\certreq.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\whealogr.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\srcore.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\raschap.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\fontext.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\conime.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-25 16:30:33 ----A---- C:\Windows\system32\wlanui.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\rasppp.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-25 16:30:33 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\dsprop.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\shsetup.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\occache.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\mscandui.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\modemui.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\dataclen.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\smss.exe
2009-09-25 16:30:31 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\mstime.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\ifmon.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\credui.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\cipher.exe
2009-09-25 16:30:31 ----A---- C:\Windows\system32\certprop.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\blackbox.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\wscapi.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\softkbd.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\sendmail.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\olepro32.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msscp.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msrating.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msimtf.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msctfui.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\logagent.exe
2009-09-25 16:30:30 ----A---- C:\Windows\system32\InkEd.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\gpresult.exe
2009-09-25 16:30:30 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\wshbth.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\version.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-25 16:30:29 ----A---- C:\Windows\system32\puiapi.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\msjint40.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\msisip.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\mprapi.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\input.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\fc.exe
2009-09-25 16:30:29 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\dmusic.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\cscapi.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\cdd.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\Storprop.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\slcinst.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\rasdial.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\nslookup.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\ftp.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\cscdll.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\bthci.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-25 16:30:27 ----A---- C:\Windows\system32\mmcico.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-25 16:30:27 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-25 16:30:26 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-25 16:30:26 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-25 16:30:26 ----A---- C:\Windows\system32\csrstub.exe
2009-09-25 16:30:26 ----A---- C:\Windows\system32\cbsra.exe
2009-09-25 16:30:26 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\winrnr.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\slwga.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\inetppui.dll
2009-09-25 16:30:24 ----A---- C:\Windows\system32\midimap.dll
2009-09-25 16:30:22 ----A---- C:\Windows\system32\msimsg.dll
2009-09-25 16:30:22 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-25 16:29:52 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-25 16:29:46 ----A---- C:\Windows\system32\wdscore.dll
2009-09-25 16:29:46 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-25 16:29:28 ----A---- C:\Windows\system32\drvstore.dll
2009-09-19 18:04:11 ----D---- C:\Windows\pss
2009-09-18 21:51:46 ----D---- C:\Users\Lucile\AppData\Roaming\FMZilla
2009-09-18 21:51:46 ----D---- C:\downloads
2009-09-18 21:51:30 ----D---- C:\Program Files\Free Music Zilla
2009-09-14 07:50:39 ----D---- C:\0ab7b8c812da8de3bd12d9
2009-09-13 17:38:02 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-13 17:38:02 ----A---- C:\Windows\system32\netevent.dll
2009-09-13 17:38:02 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\finger.exe
2009-09-13 17:38:02 ----A---- C:\Windows\system32\ARP.EXE
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlansec.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-13 17:37:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-13 17:37:31 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-13 17:37:31 ----A---- C:\Windows\system32\mfps.dll
2009-09-13 17:37:31 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-13 17:37:31 ----A---- C:\Windows\system32\mf.dll
2009-09-13 17:37:30 ----A---- C:\Windows\system32\mferror.dll
2009-09-13 17:37:23 ----A---- C:\Windows\system32\jscript.dll

======List of files/folders modified in the last 2 months======

2009-11-11 13:32:20 ----D---- C:\Windows\Temp
2009-11-11 13:29:30 ----AD---- C:\Windows\System32
2009-11-11 13:29:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-11 13:27:25 ----D---- C:\Program Files\Mozilla Firefox
2009-11-11 13:24:45 ----HD---- C:\ProgramData
2009-11-11 12:46:44 ----D---- C:\Windows\prefetch
2009-11-11 12:41:34 ----RD---- C:\Program Files
2009-11-11 12:40:46 ----D---- C:\Windows\winsxs
2009-11-11 12:30:30 ----D---- C:\Windows\system32\catroot
2009-11-11 12:28:31 ----D---- C:\Program Files\Windows Mail
2009-11-11 00:48:16 ----SHD---- C:\Windows\Installer
2009-11-11 00:48:08 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 00:44:50 ----D---- C:\Windows\Debug
2009-11-11 00:43:14 ----SHD---- C:\System Volume Information
2009-11-10 22:01:45 ----RSD---- C:\Windows\assembly
2009-11-10 22:00:19 ----D---- C:\Program Files\Paint.NET
2009-11-10 20:26:06 ----D---- C:\Program Files\Java
2009-11-10 20:14:22 ----D---- C:\Windows\system32\catroot2
2009-11-09 22:36:51 ----D---- C:\Users\Lucile\AppData\Roaming\vlc
2009-11-08 12:38:15 ----D---- C:\Windows
2009-11-07 17:15:15 ----D---- C:\Windows\system32\drivers
2009-11-07 12:29:35 ----D---- C:\Windows\inf
2009-11-07 12:28:17 ----D---- C:\Program Files\Windows Live
2009-11-07 11:55:53 ----SD---- C:\Users\Lucile\AppData\Roaming\Microsoft
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-04 13:55:43 ----D---- C:\Program Files\Common Files\Adobe
2009-11-04 13:55:31 ----D---- C:\ProgramData\Adobe
2009-11-04 13:55:00 ----D---- C:\Program Files\Adobe
2009-11-03 21:21:22 ----D---- C:\Windows\system32\Tasks
2009-11-03 21:21:13 ----D---- C:\Program Files\Messenger Plus! Live
2009-10-29 09:10:22 ----D---- C:\Windows\rescache
2009-10-28 03:01:24 ----D---- C:\Windows\system32\fr-FR
2009-10-28 03:01:24 ----D---- C:\Program Files\Windows Media Player
2009-10-21 11:44:32 ----D---- C:\Windows\Microsoft.NET
2009-10-20 18:30:03 ----D---- C:\Users\Lucile\AppData\Roaming\dvdcss
2009-10-11 04:17:27 ----A---- C:\Windows\system32\deploytk.dll
2009-10-04 21:41:49 ----SD---- C:\Windows\Downloaded Program Files
2009-10-02 08:59:41 ----D---- C:\Program Files\Tetris
2009-09-27 09:52:39 ----SHD---- C:\boot
2009-09-26 19:04:49 ----D---- C:\Program Files\Windows Calendar
2009-09-26 19:04:49 ----D---- C:\Program Files\Movie Maker
2009-09-26 19:04:46 ----D---- C:\Program Files\Windows Sidebar
2009-09-26 19:04:46 ----D---- C:\Program Files\Internet Explorer
2009-09-26 19:04:45 ----D---- C:\Program Files\Windows Collaboration
2009-09-26 19:04:43 ----D---- C:\Program Files\Common Files\System
2009-09-26 19:04:42 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-26 19:04:35 ----D---- C:\Windows\servicing
2009-09-26 19:04:35 ----D---- C:\Program Files\Windows Defender
2009-09-26 19:04:12 ----D---- C:\Windows\IME
2009-09-26 19:04:11 ----D---- C:\Windows\system32\XPSViewer
2009-09-26 19:04:11 ----D---- C:\Windows\system32\sk-SK
2009-09-26 19:04:11 ----D---- C:\Windows\system32\lv-LV
2009-09-26 19:04:11 ----D---- C:\Windows\system32\ko-KR
2009-09-26 19:04:11 ----D---- C:\Windows\system32\hr-HR
2009-09-26 19:04:11 ----D---- C:\Windows\system32\et-EE
2009-09-26 19:04:11 ----D---- C:\Windows\system32\da-DK
2009-09-26 19:04:10 ----D---- C:\Windows\system32\oobe
2009-09-26 19:04:10 ----D---- C:\Windows\system32\it-IT
2009-09-26 19:04:10 ----D---- C:\Windows\system32\en-US
2009-09-26 19:04:10 ----D---- C:\Windows\system32\el-GR
2009-09-26 19:04:10 ----D---- C:\Windows\system32\de-DE
2009-09-26 19:04:09 ----D---- C:\Windows\system32\migration
2009-09-26 19:04:09 ----D---- C:\Windows\system32\fr
2009-09-26 19:04:01 ----D---- C:\Windows\system32\ru-RU
2009-09-26 19:04:01 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-26 19:03:51 ----D---- C:\Windows\system32\sv-SE
2009-09-26 19:03:51 ----D---- C:\Windows\system32\setup
2009-09-26 19:03:51 ----D---- C:\Windows\system32\he-IL
2009-09-26 19:03:50 ----D---- C:\Windows\system32\SLUI
2009-09-26 19:03:50 ----D---- C:\Windows\system32\pt-PT
2009-09-26 19:03:50 ----D---- C:\Windows\system32\hu-HU
2009-09-26 19:03:50 ----D---- C:\Windows\system32\fi-FI
2009-09-26 19:03:50 ----D---- C:\Windows\system32\cs-CZ
2009-09-26 19:03:47 ----D---- C:\Windows\system32\zh-CN
2009-09-26 19:03:47 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-26 19:03:46 ----D---- C:\Windows\system32\zh-TW
2009-09-26 19:03:46 ----D---- C:\Windows\system32\uk-UA
2009-09-26 19:03:46 ----D---- C:\Windows\system32\sl-SI
2009-09-26 19:03:46 ----D---- C:\Windows\system32\pl-PL
2009-09-26 19:03:46 ----D---- C:\Windows\system32\manifeststore
2009-09-26 19:03:46 ----D---- C:\Windows\system32\es-ES
2009-09-26 19:03:45 ----D---- C:\Windows\system32\ro-RO
2009-09-26 19:03:45 ----D---- C:\Windows\system32\ja-JP
2009-09-26 19:03:45 ----D---- C:\Windows\system32\bg-BG
2009-09-26 19:03:44 ----D---- C:\Windows\system32\th-TH
2009-09-26 19:03:42 ----D---- C:\Windows\system32\tr-TR
2009-09-26 19:03:39 ----D---- C:\Windows\system32\wbem
2009-09-26 19:03:36 ----D---- C:\Windows\system32\nl-NL
2009-09-26 19:03:36 ----D---- C:\Windows\system32\nb-NO
2009-09-26 19:03:36 ----D---- C:\Windows\system32\lt-LT
2009-09-26 19:03:36 ----D---- C:\Windows\system32\ar-SA
2009-09-26 19:03:34 ----D---- C:\Windows\system32\pt-BR
2009-09-26 19:03:34 ----D---- C:\Windows\system32\migwiz
2009-09-26 19:02:21 ----RSD---- C:\Windows\Fonts
2009-09-26 19:02:21 ----D---- C:\Windows\AppPatch
2009-09-26 19:02:08 ----D---- C:\Windows\system32\Boot
2009-09-26 18:59:21 ----D---- C:\Windows\system32\RTCOM
2009-09-20 14:51:31 ----D---- C:\Users\Lucile\AppData\Roaming\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-21 28520]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-03-31 41456]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-22 55656]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-30 743424]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-09-26 1355520]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
S3 ahjaiqci;ahjaiqci; C:\Windows\system32\drivers\ahjaiqci.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2005-06-24 39036]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List

Répondre à snake_lr

Destrio5, le 11 nov 2009 à 13:49:56

1/

---> Cherche ce fichier : C:\Program Files\trend micro\Lucile.exe

---> Clique droit dessus et choisis Exécuter en tant qu'administrateur.

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.

2/

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\long blah]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\comp view eggs idol]

:files
C:\ProgramData\loud bike comp view
C:\ProgramData\FirstSupportSoftware
C:\Program Files\Circle Develoement
C:\Program Files\Circle Development
C:\Program Files\Circle Deveopement

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5

snake_lr, le 11 nov 2009 à 14:01:25

Et voici:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\long blah\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\comp view eggs idol\ deleted successfully.
========== FILES ==========
C:\ProgramData\loud bike comp view folder moved successfully.
C:\ProgramData\FirstSupportSoftware folder moved successfully.
C:\Program Files\Circle Develoement folder moved successfully.
C:\Program Files\Circle Development folder moved successfully.
C:\Program Files\Circle Deveopement folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lucile
->Temp folder emptied: 17878031 bytes
->Temporary Internet Files folder emptied: 67807721 bytes
->Java cache emptied: 32451435 bytes
->FireFox cache emptied: 96811769 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 66016 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7152013 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13690539 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 224,96 mb

OTM by OldTimer - Version 3.1.1.0 log created on 11112009_135719

Répondre à snake_lr

Destrio5, le 11 nov 2009 à 14:05:09

---> Désinstalle Java 6 Update 7.

---> Mets à jour Adobe Reader.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

snake_lr, le 11 nov 2009 à 14:26:57

Voici le rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3146
Windows 6.0.6002 Service Pack 2

11/11/2009 14:25:38
mbam-log-2009-11-11 (14-25-38).txt

Type de recherche: Examen rapide
Eléments examinés: 87885
Temps écoulé: 6 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à snake_lr

Destrio5, le 11 nov 2009 à 14:36:21

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir

Répondre à Destrio5

snake_lr, le 11 nov 2009 à 17:16:11

Rien trouvé avec Antivir, voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 novembre 2009 15:42

La recherche porte sur 1882431 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LUCILE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/08/2009 17:00:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:01:57
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 15:26:16
ANTIVIR3.VDF : 7.1.6.216 480768 Bytes 10/11/2009 21:11:41
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 20:51:20
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 11:24:07
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 16:00:50
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 16:41:35
AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 11:24:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 05:42:35
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 11:24:02
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 16:00:47
AEGEN.DLL : 8.1.1.71 364916 Bytes 07/11/2009 11:23:54
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 16:31:09
AECORE.DLL : 8.1.8.2 184694 Bytes 07/11/2009 11:23:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 15:00:40
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/07/2009 14:30:22
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 11 novembre 2009 15:42

La recherche d'objets cachés commence.
'97955' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : mercredi 11 novembre 2009 17:14
Temps nécessaire: 1:32:17 Heure(s)

La recherche a été effectuée intégralement

20158 Les répertoires ont été contrôlés
382819 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
382816 Fichiers non infectés
2547 Les archives ont été contrôlées
3 Avertissements
2 Consignes
97955 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à snake_lr

Destrio5, le 11 nov 2009 à 17:49:53

Plus de souci ?

Répondre à Destrio5

snake_lr, le 11 nov 2009 à 17:57:27

A priori les pubs ont disparu :D Ca fait un petit moment que mozilla est en route sans qu'aucunes fenetres ne soit apparue :)
Merci beaucoup pour votre aide! Pour ce qui est de tous les logiciels téléchargés pour nettoyer le pc, est ce qu'il y a un moyen de supprimer tout d'un coup? ou bien je dois allez chercher moi meme les dossiers qui ont été créés suite au déroulement des programmes (dossier des logs etc...) ?

Répondre à snake_lr

Destrio5, le 11 nov 2009 à 19:09:35

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Réactive l'UAC si ce n'est pas déjà fait.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5

snake_lr, le 11 nov 2009 à 19:34:28

Bon pour ce qui est de toolscleaner je n'ai pas réussi a le lancer, il "bug", et je suis obligé de le fermer (ne répond plus) je vais supprimer manuellement les dossiers c'est pas très graves, c pas trop compliqué :)

En tout cas je vous remercie pour l'aide, je ne connaissais pas ces différents logiciels, je saurais les réutiliser si nécessaire et puis si je ne comprends pas les rapports, je viendrais sur ce forum, ou j'avoue, vous etes très compétants :) merci beaucoup!

A bientot et bonne continuation ;)

Répondre à snake_lr

31 réponses 12

Posez votre question Répondre