Ordinateur infecté par searchhere et chatzum.Résolu/Fermé

Question

Bonjour, 
alors voila, depuis qq jours lorsque j'ouvre Google ou Mozilla, je trouve chatzum et search here à la place .!!  Quelqu'un pourrait-il, s'il vous plait, m'expliquer comment les désinstaller et les supprimer définitivement?  Je vous en remercie par avance..   


Configuration: Windows XP / Chrome 20.0.1132.57

X-FlaShou-X · Answer

Salut,

Essayes les étapes suivantes, car si j'ai bien compris, c'est des toolbars.


_________________________________________________________________

- Télécharges AdwCleaner.

- Lances le logiciel 

- Lances le mode " suppression "

- Attend le que le logiciel fasse son scan.

- Redémarre le PC ( normalement c'est automatique à la fin du scan )

Et regardes si ces virus sont partis.



Bye.

thereon · Answer

Salut X-FlaShou-X,  j'ai dû m'absenter un moment..       En fait j'ai regardé, ils ne sont pas dans les programmes (ajout/suppression).   Que peut-on faire ?

juju666 · Answer

Salut,

Poste ton rapport ADWCleaner qu'on y voit plus clair déjà ...

thereon · Answer

Salut , excusez moi mais je ne sais pas comment poster le rapport R1..

juju666 · Answer

Ouvre le rapport et tu appuie sur CTRL+A, CTRL+C et tu viens ici tu clique sur répondre, tu appuie sur CTRL+V  et Valider

thereon · Answer

# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 17:45:51
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CP - HP-DC5100
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\CP\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : DefaultTabSearch

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\CP\LOCALS~1\Temp\Iminent
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\CP\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\CP\Application Data\DefaultTab
Dossier Présent : C:\Documents and Settings\CP\Local Settings\Application Data\APN
Dossier Présent : C:\Documents and Settings\CP\Local Settings\Application Data\Software
Dossier Présent : C:\Program Files\DefaultTab
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\Tuto4pc
Fichier Présent : C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\bjrqo2rt.default\searchplugins\search-here.xml
Fichier Présent : C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\bjrqo2rt.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\DefaultTab
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Default Tab
Clé Présente : HKCU\Software\DefaultTab
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Default Tab
Clé Présente : HKLM\Software\DefaultTab
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab Chrome
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Chrome
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\SweetIm
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKU\S-1-5-21-1343024091-920026266-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\bjrqo2rt.default\prefs.js

Présente : user_pref("browser.newtab.url", "search.chatzum.com");
Présente : user_pref("extensions.Softonic.admin", false);
Présente : user_pref("extensions.Softonic.aflt", "SD");
Présente : user_pref("extensions.Softonic.autoRvrt", "false");
Présente : user_pref("extensions.Softonic.cntry", "FR");
Présente : user_pref("extensions.Softonic.cv", "cv5");
Présente : user_pref("extensions.Softonic.dfltLng", "fr");
Présente : user_pref("extensions.Softonic.dfltlng", "fr");
Présente : user_pref("extensions.Softonic.dfltsrch", "false");
Présente : user_pref("extensions.Softonic.envrmnt", "production");
Présente : user_pref("extensions.Softonic.excTlbr", false);
Présente : user_pref("extensions.Softonic.hdrMd5", "9CD3FF529083B09911ADEB68AC5153AF");
Présente : user_pref("extensions.Softonic.hmpg", false);
Présente : user_pref("extensions.Softonic.hrdid", "80241427000000000000001635785d22");
Présente : user_pref("extensions.Softonic.id", "80241427000000000000001635785d22");
Présente : user_pref("extensions.Softonic.instlDay", "15606");
Présente : user_pref("extensions.Softonic.instlRef", "MON00013");
Présente : user_pref("extensions.Softonic.instlday", "15606");
Présente : user_pref("extensions.Softonic.instlref", "MON00013");
Présente : user_pref("extensions.Softonic.isdcmntcmplt", true);
Présente : user_pref("extensions.Softonic.keywordurl", "");
Présente : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.419:44:41");
Présente : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.Softonic.newTab", false);
Présente : user_pref("extensions.Softonic.newtab", "false");
Présente : user_pref("extensions.Softonic.newtaburl", "");
Présente : user_pref("extensions.Softonic.prdct", "Softonic");
Présente : user_pref("extensions.Softonic.propectorlck", 87081227);
Présente : user_pref("extensions.Softonic.prtnrId", "softonic");
Présente : user_pref("extensions.Softonic.prtnrid", "softonic");
Présente : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Présente : user_pref("extensions.Softonic.savedVrsnTs", "1");
Présente : user_pref("extensions.Softonic.sg", "tz");
Présente : user_pref("extensions.Softonic.smplGrp", "none");
Présente : user_pref("extensions.Softonic.smplgrp", "none");
Présente : user_pref("extensions.Softonic.srch", "");
Présente : user_pref("extensions.Softonic.srchprvdr", "");
Présente : user_pref("extensions.Softonic.tlbrId", "base");
Présente : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource[...]
Présente : user_pref("extensions.Softonic.tlbrid", "base");
Présente : user_pref("extensions.Softonic.tlbrsrchurl", "hxxp://search.softonic.com/MON00013/tb_v1?SearchSource[...]
Présente : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Présente : user_pref("extensions.Softonic.vrsnTs", "1.6.7.419:44:41");
Présente : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Présente : user_pref("extensions.Softonic.vrsnts", "1.6.7.419:44:41");
Présente : user_pref("extensions.Softonic_i.newTab", false);
Présente : user_pref("extensions.Softonic_i.smplGrp", "none");
Présente : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.419:44:41");
Présente : user_pref("id_chatzum_installed_version", "1.0.17");
Présente : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/");

-\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.55] : icon_url = "hxxp://cdn.chatzum.com/favicon.ico",
Présente [l.57] : instant_url = "hxxp://search.chatzum.com/?q={searchTerms}",
Présente [l.61] : search_url = "hxxp://search.chatzum.com/?q={searchTerms}",

*************************

AdwCleaner[R1].txt - [13357 octets] - [25/09/2012 17:45:51]

########## EOF - C:\AdwCleaner[R1].txt - [13418 octets] ##########
Bonsoir, voici le rapport S1.  J'espère que ça éclaircira un  peu cette affaire..

juju666 · Answer

nan ça c'est R1 ^^

relance adwcleaner clique sur SUPPRESSION 

Viens poster le rapport de la meme maniere que tu as fais au dessus

thereon · Answer

Salut, bonjour, suivant tes instructions voici S1: # AdwCleaner v2.003 - Rapport créé le 27/09/2012 à 07:15:12
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CP - HP-DC5100
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\CP\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\CP\Application Data\DefaultTab

***** [Registre] *****

Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Default Tab

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\bjrqo2rt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.55] : icon_url = "hxxp://cdn.chatzum.com/favicon.ico",
Supprimée [l.57] : instant_url = "hxxp://search.chatzum.com/?q={searchTerms}",
Supprimée [l.61] : search_url = "hxxp://search.chatzum.com/?q={searchTerms}",

*************************

AdwCleaner[R1].txt - [13488 octets] - [25/09/2012 17:45:51]
AdwCleaner[S1].txt - [390 octets] - [25/09/2012 17:49:24]
AdwCleaner[R2].txt - [13608 octets] - [25/09/2012 17:53:18]
AdwCleaner[S2].txt - [14200 octets] - [25/09/2012 17:53:34]
AdwCleaner[R3].txt - [1752 octets] - [25/09/2012 22:12:02]
AdwCleaner[S3].txt - [1698 octets] - [27/09/2012 07:15:12]

########## EOF - C:\AdwCleaner[S3].txt - [1758 octets] ##########
                                                                                                                                               Je vais devoir m'absenter d'ici 20min, je serais de retour dans l'après midi.

juju666 · Answer

Salut :)

OK ça roule ! 

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

thereon · Answer

Salut ,     je suis rentré plus tard que prévu..    Le scan a été effectué, les éléments repérés ont été supprimés, j'ai redémarré le PC, supprimé les éléments de la quarantaine, j'ai ouvert Google mais searchresult est toujours là.   Voici les rapports de MBAM:

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.27.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CP :: HP-DC5100 [administrateur]

Protection: Désactivé

27/09/2012 18:43:52
mbam-log-2012-09-27 (18-43-52).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225674
Temps écoulé: 1 heure(s), 24 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 56
C:\Documents and Settings\CP\Local Settings\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008460.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008496.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008443.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008450.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008451.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008452.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008453.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008454.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008455.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008456.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008457.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008458.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008459.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008461.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008462.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008463.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008464.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008465.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008466.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008467.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008468.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008469.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008470.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008471.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008472.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008473.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008474.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008475.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008476.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008477.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008479.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008480.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008481.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008482.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008483.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008484.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008485.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008486.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008487.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008488.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008489.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008490.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008491.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008492.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008493.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008494.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008495.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008497.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008498.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008499.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008500.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008501.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008502.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A484CBCA-CAD6-48F6-9DB6-7F0AAB85D631}\RP27\A0008503.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\goopdateres_fr.dll108c34 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)2012/09/27 18:40:41 +0200	HP-DC5100		MESSAGE	Executing scheduled update:  Daily
2012/09/27 18:40:55 +0200	HP-DC5100		MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.07.13 to version v2012.09.27.08
          à bientôt..

juju666 · Answer

Search machin est sur quel navigateur ?

thereon · Answer

Il est sur les 3 navigateurs ( Google, mozilla,IE)

juju666 · Answer

Grrr

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

thereon · Answer

J'ai bien ouvert pjoint.malekal, je ne sais pas comment heberger OTL et extra et donner les liens..

juju666 · Answer

Envoie plutôt sur cjoint.com

http://rue-du-montceau.pagesperso-orange.fr/tuto_cjoint.html

thereon · Answer

je crois que j'ai réussi à héberger OTL.txt sur pjjoint.malekal.com, je ne suis pas sur pour extra.txt.                                    Voici le lien: https://pjjoint.malekal.com/files.php?id=OTL_20120927_w10s12e9v10b7

juju666 · Answer

pjjoint ça rame à mort, fais sur cjoint stp :)

thereon · Answer

J'ai crée au moins deux lien mais aucune page ne s'ouvre pour copier/coller le rapport OTL.  ça commence un peu à me fatiguer.. Je sais pas pour toi?

juju666 · Answer

Lol j'ai pas dis mon dernier mot

Tiens en exclusivité, je viens d'ouvrir mon hébergeur de fichier :D

https://forums-fec.be/upload/

thereon · Answer

Là , c'est carrément plus simple. J'espère que les rapports sont bien arrivés..

juju666 · Answer

Je les ai :p

Je regarde :)

juju666 · Answer

Voilà

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
PRC - [2012/09/03 16:58:34 | 000,719,720 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe      
MOD - [2012/09/03 16:58:34 | 000,719,720 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe      
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}       
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchresults.com/?c=3500&t=07      
IE - HKCU\..\SearchScopes\{040D0984-4513-481E-AF05-8AB724D03501}: "URL" = http://www.mysearchresults.com/search?&c=3500&t=07&q={searchTerms}      
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}      
FF - prefs.js..browser.search.selectedEngine: "Search Safer"      
FF - prefs.js..browser.startup.homepage: "http://www.mysearchresults.com/?c=3500&t=07"      
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\CP\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe ()    

:Commands
[EMPTYTEMP]




&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

thereon · Answer

Ok, j'ai fait comme tu m'as expliqué par contre j'ai pas pensé à changer la configOTL logfile created on: 27/09/2012 22:41:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Documents and Settings\CP\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1015,44 Mb Total Physical Memory | 607,22 Mb Available Physical Memory | 59,80% Memory free
2,39 Gb Paging File | 1,98 Gb Available in Paging File | 82,95% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,26 Gb Total Space | 2,71 Gb Free Space | 7,27% Space Free | Partition Type: NTFS
 
Computer Name: HP-DC5100 | User Name: CP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (All) ==========[/color]
 
PRC - [2012/09/27 22:35:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\CP\Bureau\OTL.exe
PRC - [2012/09/24 01:44:44 | 000,107,520 | ---- | M] () -- C:\Documents and Settings\CP\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
PRC - [2012/09/18 14:06:02 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
PRC - [2012/09/15 20:06:35 | 000,296,096 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Updateealsched.exe
PRC - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/09/07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012/09/03 16:58:34 | 000,719,720 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe
PRC - [2012/08/19 20:50:37 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/08/19 20:50:36 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/08/19 20:50:36 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/08/19 20:50:36 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012/07/10 06:09:02 | 001,250,328 | ---- | M] (Google Inc.) -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
PRC - [2012/07/03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2010/08/17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spoolsv.exe
PRC - [2010/04/16 22:12:52 | 003,872,080 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PRC - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\services.exe
PRC - [2009/01/12 07:15:52 | 000,071,096 | ---- | M] () -- C:\WINDOWS\system32\NMSAccess32.exe
PRC - [2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winlogon.exe
PRC - [2008/04/13 19:34:30 | 000,126,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiapsrv.exe
PRC - [2008/04/13 19:34:24 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\smss.exe
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [RPCSS]
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [NETWORKSERVICE]
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [NETSVCS]
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [LOCALSERVICE]
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [LOCALSERVICE]
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [IMGSVC]
PRC - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe  [DCOMLAUNCH]
PRC - [2008/04/13 19:34:10 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lsass.exe
PRC - [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008/04/13 19:34:00 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ctfmon.exe
PRC - [2008/04/13 19:34:00 | 000,006,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\csrss.exe
PRC - [2008/04/13 19:33:54 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\alg.exe
PRC - [2007/01/13 10:47:04 | 000,163,840 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hkcmd.exe
PRC - [2007/01/13 10:47:04 | 000,131,072 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxtray.exe
PRC - [2007/01/13 10:46:36 | 000,135,168 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxpers.exe
PRC - [2003/07/30 09:08:58 | 000,143,360 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
PRC - [2002/09/20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
 
[color=#E56717]========== Modules (All) ==========[/color]
 
MOD - [2012/09/27 22:35:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\CP\Bureau\OTL.exe
MOD - [2012/09/26 20:47:23 | 000,434,548 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aegen.dll
MOD - [2012/09/26 20:47:23 | 000,258,423 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
MOD - [2012/09/26 20:47:23 | 000,131,444 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aescn.dll
MOD - [2012/09/26 20:47:23 | 000,115,060 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aeexp.dll
MOD - [2012/09/26 20:47:22 | 000,201,079 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aecore.dll
MOD - [2012/09/24 20:47:23 | 000,459,131 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aescript.dll
MOD - [2012/09/24 20:47:22 | 005,280,119 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
MOD - [2012/09/24 20:47:22 | 000,201,082 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
MOD - [2012/09/24 01:44:44 | 000,107,520 | ---- | M] () -- C:\Documents and Settings\CP\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
MOD - [2012/09/18 14:06:04 | 000,770,384 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Java\jre7\bin\msvcr100.dll
MOD - [2012/09/18 14:06:02 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
MOD - [2012/09/15 20:06:57 | 000,028,160 | ---- | M] (RealNetworks, Inc.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hookpchrome150browserrecordhelper.dll
MOD - [2012/09/15 20:06:35 | 000,296,096 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Updateealsched.exe
MOD - [2012/09/14 16:59:39 | 000,811,382 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aepack.dll
MOD - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
MOD - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
MOD - [2012/09/07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
MOD - [2012/09/07 17:04:42 | 002,168,392 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamnet.dll
MOD - [2012/09/07 17:04:42 | 001,089,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamcore.dll
MOD - [2012/09/07 17:04:42 | 000,499,784 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
MOD - [2012/09/07 17:04:42 | 000,080,968 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
MOD - [2012/09/03 16:58:34 | 000,719,720 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe
MOD - [2012/09/03 00:57:47 | 004,051,456 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\1.0.1.3\libGLESv2.dll
MOD - [2012/09/03 00:57:47 | 000,100,864 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\1.0.1.3\libEGL.dll
MOD - [2012/08/28 20:34:56 | 011,111,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ieframe.dll
MOD - [2012/08/28 17:04:59 | 000,916,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wininet.dll
MOD - [2012/08/28 17:04:58 | 001,212,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\urlmon.dll
MOD - [2012/08/28 17:04:56 | 002,000,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\iertutil.dll
MOD - [2012/08/19 20:50:37 | 000,721,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll
MOD - [2012/08/19 20:50:37 | 000,471,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccwgrd.dll
MOD - [2012/08/19 20:50:37 | 000,405,200 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccguard.dll
MOD - [2012/08/19 20:50:37 | 000,398,288 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012/08/19 20:50:37 | 000,382,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\grdcore.dll
MOD - [2012/08/19 20:50:37 | 000,279,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
MOD - [2012/08/19 20:50:37 | 000,235,728 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccgrdw.dll
MOD - [2012/08/19 20:50:37 | 000,231,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
MOD - [2012/08/19 20:50:37 | 000,221,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpipc.dll
MOD - [2012/08/19 20:50:37 | 000,217,808 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ccupdw.dll
MOD - [2012/08/19 20:50:37 | 000,217,296 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpavgio.dll
MOD - [2012/08/19 20:50:37 | 000,194,768 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpgen.dll
MOD - [2012/08/19 20:50:37 | 000,149,456 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\shlext.dll
MOD - [2012/08/19 20:50:37 | 000,132,304 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpschd.dll
MOD - [2012/08/19 20:50:37 | 000,128,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\cclic.dll
MOD - [2012/08/19 20:50:37 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
MOD - [2012/08/19 20:50:37 | 000,062,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpgenrep.dll
MOD - [2012/08/19 20:50:37 | 000,061,648 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpgui.dll
MOD - [2012/08/19 20:50:37 | 000,049,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gplegacy.dll
MOD - [2012/08/19 20:50:37 | 000,044,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\gpgrd.dll
MOD - [2012/08/19 20:50:37 | 000,044,496 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
MOD - [2012/08/19 20:50:37 | 000,031,736 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
MOD - [2012/08/19 20:50:37 | 000,031,696 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
MOD - [2012/08/19 20:50:37 | 000,029,392 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\onlcfg.dll
MOD - [2012/08/19 20:50:37 | 000,018,384 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\schedr.dll
MOD - [2012/08/19 20:50:37 | 000,016,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccmainrc.dll
MOD - [2012/08/19 20:50:37 | 000,011,728 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
MOD - [2012/08/19 20:50:37 | 000,011,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccmsgrc.dll
MOD - [2012/08/19 20:50:36 | 000,756,984 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccgen.dll
MOD - [2012/08/19 20:50:36 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
MOD - [2012/08/19 20:50:36 | 000,169,168 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
MOD - [2012/08/19 20:50:36 | 000,131,792 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\avesvc.dll
MOD - [2012/08/19 20:50:36 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
MOD - [2012/08/19 20:50:36 | 000,081,872 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgio.dll
MOD - [2012/08/19 20:50:36 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
MOD - [2012/08/19 20:50:36 | 000,067,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avipc.dll
MOD - [2012/08/19 20:50:36 | 000,058,832 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\cfglib.dll
MOD - [2012/08/19 20:50:36 | 000,053,240 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
MOD - [2012/08/19 20:50:36 | 000,051,920 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\avpref.dll
MOD - [2012/08/19 20:50:36 | 000,017,872 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Program Files\Avira\AntiVir Desktop\avesvcr.dll
MOD - [2012/07/27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
MOD - [2012/07/27 22:51:34 | 000,394,168 | ---- | M] (Adobe Systems, Inc.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.dll
MOD - [2012/07/14 13:56:42 | 000,232,200 | ---- | M] (Avira Operations GmbH) -- c:\Program Files\Avira\AntiVir Desktop\avreg.dll
MOD - [2012/07/14 13:56:40 | 000,606,578 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
MOD - [2012/07/14 13:56:39 | 000,102,772 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
MOD - [2012/07/14 13:56:27 | 000,393,587 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
MOD - [2012/07/10 06:09:02 | 001,250,328 | ---- | M] (Google Inc.) -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
MOD - [2012/07/10 06:09:00 | 000,438,296 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\ppgooglenaclpluginchrome.dll
MOD - [2012/07/10 06:08:59 | 003,972,120 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\pdf.dll
MOD - [2012/07/10 06:07:36 | 009,962,520 | ---- | M] (The ICU Project) -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\icudt.dll
MOD - [2012/07/10 06:07:29 | 036,733,976 | ---- | M] (Google Inc.) -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\chrome.dll
MOD - [2012/07/10 06:07:22 | 000,140,328 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\avutil-51.dll
MOD - [2012/07/10 06:07:21 | 000,262,184 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\avformat-54.dll
MOD - [2012/07/10 06:07:19 | 002,386,984 | ---- | M] () -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\avcodec-54.dll
MOD - [2012/07/10 04:17:27 | 002,106,216 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\d3dcompiler_43.dll
MOD - [2012/07/10 04:17:27 | 001,998,168 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\CP\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\d3dx9_43.dll
MOD - [2012/07/06 15:59:05 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etapi32.dll
MOD - [2012/07/03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
MOD - [2012/06/11 23:33:20 | 017,323,640 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSO.DLL
MOD - [2012/06/08 16:25:53 | 008,519,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shell32.dll
MOD - [2012/06/05 17:50:10 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msxml3.dll
MOD - [2012/06/04 06:32:46 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\schannel.dll
MOD - [2012/06/02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuaueng.dll
MOD - [2012/05/31 15:22:03 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\crypt32.dll
MOD - [2012/05/14 11:22:39 | 000,348,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\localspl.dll
MOD - [2012/05/03 16:11:18 | 003,009,144 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\OLMAPI32.DLL
MOD - [2012/04/20 21:29:44 | 001,510,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shdocvw.dll
MOD - [2012/04/20 21:29:43 | 001,025,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\browseui.dll
MOD - [2012/02/29 16:10:27 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wintrust.dll
MOD - [2012/02/29 16:10:27 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\imagehlp.dll
MOD - [2012/02/09 17:43:32 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\GdiPlus.dll
MOD - [2012/01/21 00:25:46 | 004,449,488 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktopcimage.dll
MOD - [2012/01/21 00:24:52 | 000,639,348 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
MOD - [2012/01/21 00:24:48 | 000,053,618 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\aebb.dll
MOD - [2011/11/16 16:22:22 | 000,354,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winhttp.dll
MOD - [2011/11/03 17:28:33 | 001,298,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\quartz.dll
MOD - [2011/11/01 18:07:16 | 001,288,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ole32.dll
MOD - [2011/10/14 16:47:41 | 000,180,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winmm.dll
MOD - [2011/10/10 16:23:00 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetcomm.dll
MOD - [2011/09/26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oleacc.dll
MOD - [2011/06/15 14:49:08 | 000,244,224 | ---- | M] (JetAudio) -- C:\Program Files\JetAudio\JetFlExt.dll
MOD - [2011/06/11 01:58:52 | 004,422,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc100u.dll
MOD - [2011/06/11 01:58:52 | 000,773,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr100.dll
MOD - [2011/06/11 01:58:52 | 000,421,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp100.dll
MOD - [2011/06/11 01:58:52 | 000,064,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc100fra.dll
MOD - [2011/03/03 08:55:26 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dnsapi.dll
MOD - [2011/02/08 15:34:11 | 000,978,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2011/02/08 15:34:11 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42u.dll
MOD - [2010/12/22 14:34:26 | 000,301,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kerberos.dll
MOD - [2010/12/20 19:32:09 | 000,551,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oleaut32.dll
MOD - [2010/12/20 19:26:04 | 000,736,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lsasrv.dll
MOD - [2010/12/09 17:15:19 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
tdll.dll
MOD - [2010/11/09 16:52:35 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbc32.dll
MOD - [2010/08/27 07:58:58 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\srvsvc.dll
MOD - [2010/08/23 18:12:44 | 000,617,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comctl32.dll
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2010/08/17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spoolsv.exe
MOD - [2010/08/16 10:44:32 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32pcrt4.dll
MOD - [2010/04/16 22:12:52 | 003,872,080 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
MOD - [2010/04/16 22:12:52 | 000,366,928 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msgslang.14.0.8117.0416.dll
MOD - [2010/04/16 22:12:18 | 011,379,536 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msgsres.dll
MOD - [2010/04/16 22:12:18 | 002,390,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\uxcore.dll
MOD - [2010/04/16 22:12:18 | 000,541,008 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\uxcontacts.dll
MOD - [2010/04/16 22:12:18 | 000,441,168 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msgswcam.dll
MOD - [2010/04/16 22:12:18 | 000,436,560 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\vvpltfrm.dll
MOD - [2010/04/16 22:12:18 | 000,423,760 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\PresenceIM.dll
MOD - [2010/04/16 22:12:18 | 000,103,248 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\uxcalendar.dll
MOD - [2010/04/16 22:12:18 | 000,048,976 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\wldcore.dll
MOD - [2010/04/16 22:12:18 | 000,048,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sirenacm.dll
MOD - [2010/04/16 22:12:18 | 000,031,568 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\wldlog.dll
MOD - [2010/04/16 22:12:12 | 000,553,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livetransport.dll
MOD - [2010/04/16 22:12:12 | 000,224,592 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\liveNatTrav.dll
MOD - [2010/04/16 20:00:38 | 000,144,416 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\sqmapi.dll
MOD - [2010/04/16 19:56:32 | 006,155,528 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messengertmpltfm.dll
MOD - [2010/04/16 19:56:32 | 004,751,112 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\uccapi.dll
MOD - [2010/04/16 17:38:01 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\usp10.dll
MOD - [2010/03/18 13:16:28 | 000,771,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr100_clr0400.dll
MOD - [2010/03/18 13:16:28 | 000,413,008 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
MOD - [2010/03/18 13:16:28 | 000,129,880 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\CORPerfMonExt.dll
MOD - [2010/03/18 13:16:28 | 000,121,688 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\PerfCounter.dll
MOD - [2010/03/18 13:16:28 | 000,070,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dxva2.dll
MOD - [2010/03/18 10:09:00 | 000,297,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mscoree.dll
MOD - [2010/03/18 10:09:00 | 000,049,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etfxperf.dll
MOD - [2009/12/08 11:24:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shlwapi.dll
MOD - [2009/10/13 12:33:37 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oakley.dll
MOD - [2009/10/12 15:39:22 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32astls.dll
MOD - [2009/10/12 15:39:22 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32aschap.dll
MOD - [2009/09/30 11:40:02 | 001,141,640 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msidcrl40.dll
MOD - [2009/09/11 16:18:20 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msv1_0.dll
MOD - [2009/09/04 23:04:39 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msasn1.dll
MOD - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shsvcs.dll
MOD - [2009/07/17 21:03:33 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\atl.dll
MOD - [2009/07/17 18:16:51 | 001,440,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\query.dll
MOD - [2009/06/25 10:26:32 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\secur32.dll
MOD - [2009/06/25 10:26:32 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdigest.dll
MOD - [2009/06/10 08:15:17 | 000,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wkssvc.dll
MOD - [2009/03/21 16:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kernel32.dll
MOD - [2009/03/08 04:34:48 | 000,236,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\webcheck.dll
MOD - [2009/03/08 04:32:48 | 000,128,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\advpack.dll
MOD - [2009/03/06 16:20:52 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pdh.dll
MOD - [2009/02/27 06:57:11 | 000,177,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msctfime.ime
MOD - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\services.exe
MOD - [2009/02/09 12:53:55 | 000,685,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\advapi32.dll
MOD - [2009/02/09 12:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\fastprox.dll
MOD - [2009/02/09 12:53:55 | 000,453,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvsd.dll
MOD - [2009/02/09 12:53:55 | 000,401,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32pcss.dll
MOD - [2009/01/12 07:15:52 | 000,071,096 | ---- | M] () -- C:\WINDOWS\system32\NMSAccess32.exe
MOD - [2009/01/07 18:20:36 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
ormaliz.dll
MOD - [2008/10/23 14:36:51 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\gdi32.dll
MOD - [2008/07/29 08:05:08 | 000,655,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
MOD - [2008/07/29 08:05:08 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
MOD - [2008/07/25 11:17:20 | 000,635,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll
MOD - [2008/07/25 11:16:40 | 000,033,800 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
MOD - [2008/07/07 22:28:20 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\es.dll
MOD - [2008/07/06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
MOD - [2008/06/24 18:44:02 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mscms.dll
MOD - [2008/06/20 18:03:53 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mswsock.dll
MOD - [2008/06/12 16:22:23 | 000,428,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msdtcprx.dll
MOD - [2008/06/12 16:22:23 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msdtcuiu.dll
MOD - [2008/06/12 16:22:23 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mtxclu.dll
MOD - [2008/05/19 06:33:20 | 004,445,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msi.dll
MOD - [2008/04/13 19:47:24 | 000,483,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wzcsvc.dll
MOD - [2008/04/13 19:47:24 | 000,052,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wzcsapi.dll
MOD - [2008/04/13 19:47:24 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cnbjmon.dll
MOD - [2008/04/13 19:47:24 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll
MOD - [2008/04/13 19:47:24 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pjlmon.dll
MOD - [2008/04/13 19:34:36 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp
MOD - [2008/04/13 19:34:36 | 000,146,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winspool.drv
MOD - [2008/04/13 19:34:36 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
dptsp.tsp
MOD - [2008/04/13 19:34:36 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
MOD - [2008/04/13 19:34:36 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
MOD - [2008/04/13 19:34:36 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdmaud.drv
MOD - [2008/04/13 19:34:36 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
MOD - [2008/04/13 19:34:34 | 000,266,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
MOD - [2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winlogon.exe
MOD - [2008/04/13 19:34:30 | 000,126,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiapsrv.exe
MOD - [2008/04/13 19:34:24 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\smss.exe
MOD - [2008/04/13 19:34:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe
MOD - [2008/04/13 19:34:10 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lsass.exe
MOD - [2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
MOD - [2008/04/13 19:34:00 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ctfmon.exe
MOD - [2008/04/13 19:33:54 | 000,340,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\zipfldr.dll
MOD - [2008/04/13 19:33:52 | 000,080,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscsvc.dll
MOD - [2008/04/13 19:33:52 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wsock32.dll
MOD - [2008/04/13 19:33:52 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wshtcpip.dll
MOD - [2008/04/13 19:33:52 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wtsapi32.dll
MOD - [2008/04/13 19:33:52 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauserv.dll
MOD - [2008/04/13 19:33:50 | 000,734,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\userenv.dll
MOD - [2008/04/13 19:33:50 | 000,579,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\user32.dll
MOD - [2008/04/13 19:33:50 | 000,531,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemcore.dll
MOD - [2008/04/13 19:33:50 | 000,430,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\vssapi.dll
MOD - [2008/04/13 19:33:50 | 000,334,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wiaservc.dll
MOD - [2008/04/13 19:33:50 | 000,273,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemess.dll
MOD - [2008/04/13 19:33:50 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\uxtheme.dll
MOD - [2008/04/13 19:33:50 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemcomn.dll
MOD - [2008/04/13 19:33:50 | 000,178,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\w32time.dll
MOD - [2008/04/13 19:33:50 | 000,172,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wldap32.dll
MOD - [2008/04/13 19:33:50 | 000,145,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmisvc.dll
MOD - [2008/04/13 19:33:50 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprov.dll
MOD - [2008/04/13 19:33:50 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\win32spl.dll
MOD - [2008/04/13 19:33:50 | 000,100,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winscard.dll
MOD - [2008/04/13 19:33:50 | 000,099,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiutils.dll
MOD - [2008/04/13 19:33:50 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wlnotify.dll
MOD - [2008/04/13 19:33:50 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiaprpl.dll
MOD - [2008/04/13 19:33:50 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ws2_32.dll
MOD - [2008/04/13 19:33:50 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll
MOD - [2008/04/13 19:33:50 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemsvc.dll
MOD - [2008/04/13 19:33:50 | 000,032,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winipsec.dll
MOD - [2008/04/13 19:33:50 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ws2help.dll
MOD - [2008/04/13 19:33:50 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemprox.dll
MOD - [2008/04/13 19:33:50 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\version.dll
MOD - [2008/04/13 19:33:50 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winrnr.dll
MOD - [2008/04/13 19:33:50 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\usbmon.dll
MOD - [2008/04/13 19:33:48 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sxs.dll
MOD - [2008/04/13 19:33:48 | 000,391,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	hemeui.dll
MOD - [2008/04/13 19:33:48 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	apisrv.dll
MOD - [2008/04/13 19:33:48 | 000,181,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	api32.dll
MOD - [2008/04/13 19:33:48 | 000,171,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\srsvc.dll
MOD - [2008/04/13 19:33:48 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\umpnpmgr.dll
MOD - [2008/04/13 19:33:48 | 000,122,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\stobject.dll
MOD - [2008/04/13 19:33:48 | 000,090,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	rkwks.dll
MOD - [2008/04/13 19:33:48 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sti.dll
MOD - [2008/04/13 19:33:48 | 000,067,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\srclient.dll
MOD - [2008/04/13 19:33:48 | 000,046,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	cpmon.dll
MOD - [2008/04/13 19:33:48 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\uniplat.dll
MOD - [2008/04/13 19:33:42 | 001,005,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\setupapi.dll
MOD - [2008/04/13 19:33:42 | 000,329,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\scesrv.dll
MOD - [2008/04/13 19:33:42 | 000,187,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\scecli.dll
MOD - [2008/04/13 19:33:42 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sfc_os.dll
MOD - [2008/04/13 19:33:42 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spoolss.dll
MOD - [2008/04/13 19:33:42 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shimeng.dll
MOD - [2008/04/13 19:33:42 | 000,039,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sens.dll
MOD - [2008/04/13 19:33:42 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sensapi.dll
MOD - [2008/04/13 19:33:42 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sfc.dll
MOD - [2008/04/13 19:33:40 | 000,685,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asdlg.dll
MOD - [2008/04/13 19:33:40 | 000,433,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32iched20.dll
MOD - [2008/04/13 19:33:40 | 000,431,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\samsrv.dll
MOD - [2008/04/13 19:33:40 | 000,237,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asapi32.dll
MOD - [2008/04/13 19:33:40 | 000,210,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asppp.dll
MOD - [2008/04/13 19:33:40 | 000,186,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asmans.dll
MOD - [2008/04/13 19:33:40 | 000,178,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbemepdrvfs.dll
MOD - [2008/04/13 19:33:40 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\onex.dll
MOD - [2008/04/13 19:33:40 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oledlg.dll
MOD - [2008/04/13 19:33:40 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\psbase.dll
MOD - [2008/04/13 19:33:40 | 000,084,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\olepro32.dll
MOD - [2008/04/13 19:33:40 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\qutil.dll
MOD - [2008/04/13 19:33:40 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\samlib.dll
MOD - [2008/04/13 19:33:40 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asqec.dll
MOD - [2008/04/13 19:33:40 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asman.dll
MOD - [2008/04/13 19:33:40 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32esutils.dll
MOD - [2008/04/13 19:33:40 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32astapi.dll
MOD - [2008/04/13 19:33:40 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32egapi.dll
MOD - [2008/04/13 19:33:40 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32tutils.dll
MOD - [2008/04/13 19:33:40 | 000,042,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfctrs.dll
MOD - [2008/04/13 19:33:40 | 000,038,400 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
MOD - [2008/04/13 19:33:40 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfproc.dll
MOD - [2008/04/13 19:33:40 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pstorsvc.dll
MOD - [2008/04/13 19:33:40 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\profmap.dll
MOD - [2008/04/13 19:33:40 | 000,027,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfdisk.dll
MOD - [2008/04/13 19:33:40 | 000,026,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfos.dll
MOD - [2008/04/13 19:33:40 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbcbcp.dll
MOD - [2008/04/13 19:33:40 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\psapi.dll
MOD - [2008/04/13 19:33:40 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfnet.dll
MOD - [2008/04/13 19:33:40 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\powrprof.dll
MOD - [2008/04/13 19:33:40 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32asadhlp.dll
MOD - [2008/04/13 19:33:38 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
tshrui.dll
MOD - [2008/04/13 19:33:38 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
tmarta.dll
MOD - [2008/04/13 19:33:38 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
tdsapi.dll
MOD - [2008/04/13 19:33:38 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
tlanman.dll
MOD - [2008/04/13 19:33:38 | 000,008,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
tlsapi.dll
MOD - [2008/04/13 19:33:36 | 001,719,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etshell.dll
MOD - [2008/04/13 19:33:36 | 000,634,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etcfgx.dll
MOD - [2008/04/13 19:33:36 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etlogon.dll
MOD - [2008/04/13 19:33:36 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etui1.dll
MOD - [2008/04/13 19:33:36 | 000,198,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etman.dll
MOD - [2008/04/13 19:33:36 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etui0.dll
MOD - [2008/04/13 19:33:36 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem
cprov.dll
MOD - [2008/04/13 19:33:36 | 000,036,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
cobjapi.dll
MOD - [2008/04/13 19:33:36 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
ddeapi.dll
MOD - [2008/04/13 19:33:36 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32
etrap.dll
MOD - [2008/04/13 19:33:34 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
MOD - [2008/04/13 19:33:34 | 000,343,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcrt.dll
MOD - [2008/04/13 19:33:34 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msutb.dll
MOD - [2008/04/13 19:33:34 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msoert2.dll
MOD - [2008/04/13 19:33:34 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mspatcha.dll
MOD - [2008/04/13 19:33:34 | 000,004,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msimg32.dll
MOD - [2008/04/13 19:33:32 | 001,007,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msgina.dll
MOD - [2008/04/13 19:33:32 | 000,297,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MSCTF.dll
MOD - [2008/04/13 19:33:32 | 000,087,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mprapi.dll
MOD - [2008/04/13 19:33:32 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msacm32.dll
MOD - [2008/04/13 19:33:32 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mpr.dll
MOD - [2008/04/13 19:33:32 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008/04/13 19:33:30 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
MOD - [2008/04/13 19:33:30 | 000,100,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\loadperf.dll
MOD - [2008/04/13 19:33:30 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lpk.dll
MOD - [2008/04/13 19:33:30 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\linkinfo.dll
MOD - [2008/04/13 19:33:30 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\midimap.dll
MOD - [2008/04/13 19:33:28 | 000,347,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hnetcfg.dll
MOD - [2008/04/13 19:33:28 | 000,332,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipnathlp.dll
MOD - [2008/04/13 19:33:28 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipsecsvc.dll
MOD - [2008/04/13 19:33:28 | 000,110,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\imm32.dll
MOD - [2008/04/13 19:33:28 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\iphlpapi.dll
MOD - [2008/04/13 19:33:28 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetpp.dll
MOD - [2008/04/13 19:33:28 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidserv.dll
MOD - [2008/04/13 19:33:26 | 001,097,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\esent.dll
MOD - [2008/04/13 19:33:26 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\esscli.dll
MOD - [2008/04/13 19:33:26 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\framedyn.dll
MOD - [2008/04/13 19:33:26 | 000,056,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eventlog.dll
MOD - [2008/04/13 19:33:26 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ersvc.dll
MOD - [2008/04/13 19:33:26 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fltlib.dll
MOD - [2008/04/13 19:33:24 | 001,689,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\d3d9.dll
MOD - [2008/04/13 19:33:24 | 000,824,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\d3dim700.dll
MOD - [2008/04/13 19:33:24 | 000,640,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dbghelp.dll
MOD - [2008/04/13 19:33:24 | 000,367,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dsound.dll
MOD - [2008/04/13 19:33:24 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\duser.dll
MOD - [2008/04/13 19:33:24 | 000,279,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ddraw.dll
MOD - [2008/04/13 19:33:24 | 000,127,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dhcpcsvc.dll
MOD - [2008/04/13 19:33:24 | 000,126,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eappcfg.dll
MOD - [2008/04/13 19:33:24 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\devenum.dll
MOD - [2008/04/13 19:33:24 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eappprxy.dll
MOD - [2008/04/13 19:33:24 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eapolqec.dll
MOD - [2008/04/13 19:33:24 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dot3api.dll
MOD - [2008/04/13 19:33:24 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
MOD - [2008/04/13 19:33:24 | 000,024,576 | ---- | M] (Microsoft Corp.) -- C:\WINDOWS\system32\dmserver.dll
MOD - [2008/04/13 19:33:24 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dimsntfy.dll
MOD - [2008/04/13 19:33:24 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
MOD - [2008/04/13 19:33:24 | 000,009,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dot3dlg.dll
MOD - [2008/04/13 19:33:24 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dciman32.dll
MOD - [2008/04/13 19:33:24 | 000,008,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\d3d8thk.dll
MOD - [2008/04/13 19:33:22 | 001,267,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comsvcs.dll
MOD - [2008/04/13 19:33:22 | 000,851,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comres.dll
MOD - [2008/04/13 19:33:22 | 000,530,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptui.dll
MOD - [2008/04/13 19:33:22 | 000,498,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\clbcatq.dll
MOD - [2008/04/13 19:33:22 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cscui.dll
MOD - [2008/04/13 19:33:22 | 000,281,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comdlg32.dll
MOD - [2008/04/13 19:33:22 | 000,200,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\certcli.dll
MOD - [2008/04/13 19:33:22 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\credui.dll
MOD - [2008/04/13 19:33:22 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cscdll.dll
MOD - [2008/04/13 19:33:22 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptnet.dll
MOD - [2008/04/13 19:33:22 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptsvc.dll
MOD - [2008/04/13 19:33:22 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\colbact.dll
MOD - [2008/04/13 19:33:22 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cabinet.dll
MOD - [2008/04/13 19:33:22 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\clusapi.dll
MOD - [2008/04/13 19:33:22 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptdll.dll
MOD - [2008/04/13 19:33:20 | 001,852,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\AppPatch\AcGenral.dll
MOD - [2008/04/13 19:33:20 | 000,193,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\activeds.dll
MOD - [2008/04/13 19:33:20 | 000,143,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\adsldpc.dll
MOD - [2008/04/13 19:33:20 | 000,125,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\apphelp.dll
MOD - [2008/04/13 19:33:20 | 000,098,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\actxprxy.dll
MOD - [2008/04/13 19:33:20 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\authz.dll
MOD - [2008/04/13 19:33:20 | 000,042,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\audiosrv.dll
MOD - [2008/04/13 19:33:20 | 000,039,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\AppPatch\AcAdProc.dll
MOD - [2008/04/13 19:33:20 | 000,029,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\batmeter.dll
MOD - [2008/04/13 19:32:56 | 000,005,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wmi.dll
MOD - [2008/04/13 19:32:04 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2008/04/13 19:31:04 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cfgmgr32.dll
MOD - [2008/04/13 19:02:56 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetres.dll
MOD - [2008/04/13 19:01:00 | 000,572,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shdoclc.dll
MOD - [2008/04/13 18:59:40 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiapres.dll
MOD - [2008/04/13 18:57:50 | 000,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\browselc.dll
MOD - [2008/04/13 11:36:48 | 002,986,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\xpsp2res.dll
MOD - [2008/04/13 10:37:58 | 000,208,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32saenh.dll
MOD - [2008/04/13 10:37:58 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dssenh.dll
MOD - [2008/04/13 09:23:32 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msprivs.dll
MOD - [2007/03/28 05:56:44 | 000,098,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbcint.dll
MOD - [2007/01/13 10:49:04 | 000,184,320 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxres.dll
MOD - [2007/01/13 10:47:04 | 000,163,840 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hkcmd.exe
MOD - [2007/01/13 10:47:04 | 000,131,072 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxtray.exe
MOD - [2007/01/13 10:46:36 | 000,135,168 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxpers.exe
MOD - [2007/01/13 10:46:26 | 000,046,080 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxsrvc.dll
MOD - [2007/01/13 10:46:08 | 000,102,400 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hccutils.dll
MOD - [2007/01/13 10:45:54 | 003,293,184 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxress.dll
MOD - [2004/08/05 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll
MOD - [2004/08/05 14:00:00 | 000,031,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	raffic.dll
MOD - [2004/08/05 14:00:00 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\utildll.dll
MOD - [2004/08/05 14:00:00 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msacm32.drv
MOD - [2004/08/05 14:00:00 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfts.dll
MOD - [2004/08/05 14:00:00 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pschdprf.dll
MOD - [2004/08/05 14:00:00 | 000,009,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32svpperf.dll
MOD - [2004/08/05 14:00:00 | 000,005,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32	apiperf.dll
MOD - [2003/07/30 09:08:58 | 000,143,360 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
MOD - [2002/11/06 19:00:38 | 000,040,820 | ---- | M] (SoundMAX) -- C:\WINDOWS\system32\Syncor11.dll
MOD - [2002/09/20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
 
[color=#E56717]========== Services (All) ==========[/color]
 
SRV - [2012/09/24 01:44:44 | 000,107,520 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\CP\Application Data\DefaultTab\DefaultTab\DTUpdate.exe -- (DefaultTabUpdate)
SRV - [2012/09/18 14:06:02 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/09/15 21:36:01 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2012/09/08 10:17:30 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/08/27 11:02:05 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/08/19 20:50:37 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/08/19 20:50:36 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/07/06 15:59:05 | 000,078,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\browser.dll -- (Browser)
SRV - [2011/07/20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010/08/27 07:58:58 | 000,099,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\srvsvc.dll -- (LanmanServer)
SRV - [2010/08/17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\spoolsv.exe -- (Spooler)
SRV - [2010/04/28 07:44:02 | 000,704,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2010/03/18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (Themes)
SRV - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\shsvcs.dll -- (FastUserSwitchingCompatibility)
SRV - [2009/06/10 08:15:17 | 000,132,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wkssvc.dll -- (lanmanworkstation)
SRV - [2009/04/20 19:18:46 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\services.exe -- (PlugPlay)
SRV - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\services.exe -- (Eventlog)
SRV - [2009/02/09 12:53:55 | 000,685,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\advapi32.dll -- (Wmi)
SRV - [2009/02/09 12:53:55 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32pcss.dll -- (RpcSs)
SRV - [2009/02/09 12:53:55 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32pcss.dll -- (DcomLaunch)
SRV - [2009/01/12 07:15:52 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\NMSAccess32.exe -- (NMSAccess32)
SRV - [2008/07/29 21:10:04 | 000,046,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)
SRV - [2008/07/29 19:24:50 | 000,881,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)
SRV - [2008/07/29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008/07/25 11:17:02 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/07/25 11:16:40 | 000,034,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
SRV - [2008/07/07 22:28:20 | 000,253,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\es.dll -- (EventSystem)
SRV - [2008/06/20 18:03:53 | 000,247,808 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mswsock.dll -- (Nla)
SRV - [2008/05/19 01:57:42 | 000,095,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\msiexec.exe -- (MSIServer)
SRV - [2008/04/13 19:47:24 | 000,483,840 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\wzcsvc.dll -- (WZCSVC)
SRV - [2008/04/13 19:34:30 | 000,126,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running]

juju666 · Answer

???

t'as pas fait ce que j'ai demandé, relis.

thereon · Answer

NouveAll processes killed
========== OTL ==========
No active process named upt4pc_fr_5.exe was found!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{040D0984-4513-481E-AF05-8AB724D03501}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{040D0984-4513-481E-AF05-8AB724D03501}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Prefs.js: "Search Safer" removed from browser.search.selectedEngine
Prefs.js: "http://www.mysearchresults.com/?c=3500&t=07" removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Documents and Settings\CP\Local Settings\Application Data	uto4pc_fr_5\upt4pc_fr_5.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: CP
->Temp folder emptied: 2867 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6864588 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 7,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 09282012_013619

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
nouveau bloc note, après configuration de OTL:

juju666 · Answer

voilà qui est mieux

remet chrome à zéro = https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

thereon · Answer

Je fais comme indiqué dans l'explication de réinitialisation mais quand j'ouvre la fenêtre  "exécuter"  une petit cadre indique:  "ouvrir      https://en.softonic.com"       .J'essaye de copier/coller la phrase pour réinitialiser Chrome et pas moyen.  De deux choses l'une:  soit je suis nul, soit je suis très nul!  Je me demande si je commence pas à te fatiguer !!

juju666 · Answer

Continuons demain :)

Bonne nuit !

thereon · Answer

OK ,Bonne nuit et merci pour le temps et le travail que tu me consacres.

juju666 · Answer

Je suis là.

thereon · Answer

Salut, ça y est je suis là aussi.  Le PC met plus de temps à afficher le bureau au démarrage. Il y a quelques jours de ça, un pote a installé un "screensaver" ,un jeu d'échec 3D, MSN et Hotmail sur l'ordi. C'est depuis que j'ai des soucis.   Je pense que j'ai réussi à désinstaller le jeu d'échec il y a 4-5 jours mais j'ai pas essayé pour les autres.

juju666 · Answer

Supprime les machins screen saver là ... 

Et retente de mettre chrome à zéro :)

thereon · Answer

J'ai désinstallé le screensaver. En réinitialisant Chrome est ce que je dois désinstaller l'ancien et est-ce que je vais perdre ce qu'il y a dans la bibliothèque des favoris ?

juju666 · Answer

Non et non :)

thereon · Answer

OK :) , je réessaye ce que j'ai pas réussi a faire cette nuit .

thereon · Answer

Bon, je fais comme indiqué dans le tuto. "pour réinitialiser son navigateur" :                   - Menu Démarrer                                                                                                                   -Exécuter:    là  un petit cadre s'ouvre qui indique: Entrez le nom d'un programme,dossier,document ou d'une ressource Internet;et Windows l'ouvrira pour vous.                                                                                                                     En dessous il y a un petit rectangle avec: cmd ou https://en.softonic.com  inscrit à l'intérieur et à coté du rectangle : ouvrir.                                                                                                                            En dessous du petit rectangle trois petites bulles:  OK, Annuler, Parcourir..              Quand je fais le copier/coller de la phrase indiqué dans le tuto:  C:\Documents and Settings\NOM_DE_LA_SESSION\Local Settings\Application Data\Google\Chrome\User Data\  ,  que je la colle dans le petit rectangle et je fais OK, un autre cadre s'ouvre avec :  Windows ne parvient pas à trouver C:\Documents ..

juju666 · Answer

mets entre guillemets

corrige "nom_de_la_session" par le nom de ta session ...

attention, il y a une méthode pour XP et une méthodep our vista et 7.

thereon · Answer

Je suis revenu,                   En fait je ne sais pas ce qu'est une session..

thereon · Answer

Merci X-FLASHOU-X pour l'info très utile.. :)                                               Donc, suite à la manip orchestrée juju666,  chatzum  et searchtrucs ont  disparus de MOzilla et  I.E ,  pour l'instant searchresult reste planqué en nouvel onglet à l'ouverture de Google,  dingue, n'est-il pas  :)

thereon · Answer

Web nickel sur tous les navigateurs..    [re] merci  :)     à X-FlaShou-X,  pour les interventions et   ** Spécial   REMERCIEMENT  :)    à juju666 ,  de m'avoir consacré tout ce temps pour la résolution de ce problème..

juju666 · Answer

nickel :)

merci à flashou ^^

le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

juju666 · Answer

Hello,

Laisse le pare feu windows ;)
Garde avira et malwarebytes.

C'est suffisant :)

A+

thereon · Answer

OK , et l'antispyware ?

juju666 · Answer

C'est malwarebytes ;)

thereon · Answer

Bien , dans ce cas tout roule!  Bonne soirée et Bonne Route.   ;) ..

Ordinateur infecté par searchhere et chatzum.

45 réponses

Discussions similaires

Newsletters