Sujet Précédent Sujet Suivant

Hijackthis

Fermé
anonyme37 - 12 juin 2009 à 20:45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 juin 2009 à 17:21
Bonjour,
voila je poste mon scan pour que vous voyez si jai des virus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:34, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
c:\users\razad\appdata\local\soegg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\razad\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [soegg] "c:\users\razad\appdata\local\soegg.exe" soegg
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

22 réponses

  • 1
  • 2
Réponse 1 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 20:46
Bonjour,

"O4 - HKCU\..\Run: [soegg] "c:\users\razad\appdata\local\soegg.exe" soegg"
--> Infection Navipromo.

- Désactive l'UAC le temps de la désinfection.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 2 / 22
fabouf Messages postés 1271 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 24 décembre 2015 271
12 juin 2009 à 20:56
hijackthis ne détecte pas tous les virus ... essaie un scan avec Spybot Search&Destroy.
(Pas besoin de mettre la protection "Tea Timer" qui va alourdir ton IE.)
https://www.safer-networking.org/download/
0
Réponse 3 / 22
anonyme37
13 juin 2009 à 11:06
voila le scan


Search Navipromo version 3.7.7 commencé le 13/06/2009 à 10:44:48,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : razad ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)

C:\ (Local Disk) - NTFS - Total:288 Go (Free:222 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\razad\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\razad\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\razad\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\MAGREB~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\razad\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\MAGREB~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\razad\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\razad\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\razad\AppData\Local" *

* Recherche dans "C:\Users\MAGREB~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"soegg"="\"c:\\users\\razad\\appdata\\local\\soegg.exe\" soegg"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\razad\AppData\Local\Microsoft" :


* Dans "C:\Users\razad\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\razad\AppData\Local" :

soegg.exe trouvé !
soegg.dat trouvé !
soegg_navps.dat trouvé !

* Dans "C:\Users\MAGREB~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/06/2009 à 11:04:14,98 ***
0
Réponse 4 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 12:48
--> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Les programmes suivants installent cette infection Navipromo :
- Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
anonyme37
13 juin 2009 à 13:08
voila le scan

Clean Navipromo version 3.7.7 commencé le 13/06/2009 à 12:56:54,34

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : razad ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)

C:\ (Local Disk) - NTFS - Total:288 Go (Free:220 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\razad\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\razad\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\razad\AppData\Local" *


* Suppression dans "C:\Users\MAGREB~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\razad\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\MAGREB~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\razad\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\razad\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\MAGREB~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\razad\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\MAGREB~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\razad\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\razad\AppData\Local\Microsoft" *


* Dans "C:\Users\razad\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\razad\AppData\Local" *


* Dans "C:\Users\MAGREB~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/06/2009 à 13:06:51,50 ***
0
Réponse 6 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 13:11
--> Désinstalle Navilog1.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 7 / 22
anonyme37
13 juin 2009 à 13:15
voici le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by razad at 2009-06-13 13:13:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 225 GB (76%) free of 296 GB
Total RAM: 3068 MB (58% free)


======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Daily).job
C:\Windows\tasks\User_Feed_Synchronization-{21C55442-0B32-47CC-92D1-34673968FC4E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-03-27 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-29 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-29 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-06-25 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-30 206088]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-06-27 442467]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-01 13781536]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-29 148888]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe []
"UpdatePSTShortCut"=C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-02-21 222504]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-13 518488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-03-27 21898024]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"PMCRemote"= []
"Power2GoExpress"=NA []
"Steam"=c:\program files\steam\steam.exe [2009-06-10 1217784]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\razad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-13 13:13:40 ----D---- C:\rsit
2009-06-13 13:13:40 ----D---- C:\Program Files\trend micro
2009-06-13 13:12:20 ----A---- C:\Windows\system32\lsdelete.exe
2009-06-13 13:12:18 ----AH---- C:\aaw7boot.cmd
2009-06-13 12:56:54 ----A---- C:\cleannavi.txt
2009-06-13 12:42:13 ----HDC---- C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-13 11:15:52 ----SHD---- C:\Config.Msi
2009-06-13 11:08:53 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-13 11:08:53 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-13 10:44:48 ----A---- C:\fixnavi.txt
2009-06-13 10:43:02 ----D---- C:\Program Files\Navilog1
2009-06-10 12:03:51 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 12:03:25 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 12:02:27 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 12:02:25 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 12:02:24 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 12:02:24 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 12:02:23 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 12:02:23 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 12:02:22 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 12:02:22 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 12:02:22 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 12:02:22 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 12:02:22 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-09 17:35:17 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-06-09 09:44:04 ----D---- C:\Program Files\Common Files\Steam
2009-06-09 09:44:03 ----D---- C:\Program Files\Steam
2009-06-06 13:27:03 ----D---- C:\ProgramData\Media Center Programs
2009-06-04 11:53:14 ----A---- C:\Windows\_MSRSTRT.EXE
2009-06-04 11:48:43 ----D---- C:\ProgramData\SpeedBit
2009-06-04 11:48:41 ----D---- C:\Program Files\DAP
2009-06-02 21:58:22 ----D---- C:\divx
2009-05-31 20:49:27 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-05-31 20:49:27 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-05-31 20:49:27 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-05-31 20:49:26 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-05-31 20:49:25 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-05-31 20:49:25 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-05-31 20:49:25 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-05-31 20:49:25 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-05-31 20:49:25 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-05-31 20:49:25 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\xinput1_3.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-05-31 20:49:24 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\d3dx10.dll
2009-05-31 20:49:23 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-05-31 20:49:21 ----A---- C:\Windows\system32\xinput1_2.dll
2009-05-31 20:49:21 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-05-31 20:49:21 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-05-31 20:49:21 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-05-31 20:49:21 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-05-31 20:49:21 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-05-31 20:49:20 ----A---- C:\Windows\system32\xinput1_1.dll
2009-05-31 20:49:20 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-05-31 20:49:16 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-05-31 20:49:16 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-05-31 20:49:16 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-05-31 20:49:16 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-05-31 20:49:16 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-05-31 20:49:16 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-05-31 20:49:15 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-05-31 20:49:15 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-05-31 20:49:15 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-05-31 10:45:14 ----AD---- C:\ProgramData\Temp
2009-05-31 10:28:18 ----D---- C:\Users\razad\AppData\Roaming\CyberLink
2009-05-30 19:12:36 ----D---- C:\Users\razad\AppData\Roaming\Template
2009-05-30 17:50:46 ----D---- C:\Windows\system32\vi-VN
2009-05-30 17:50:46 ----D---- C:\Windows\system32\eu-ES
2009-05-30 17:50:46 ----D---- C:\Windows\system32\ca-ES
2009-05-30 17:37:26 ----D---- C:\Windows\system32\EventProviders
2009-05-30 17:36:34 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-30 17:36:31 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-30 17:36:31 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-30 17:36:28 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-30 17:36:28 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-30 17:36:27 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-30 17:36:26 ----A---- C:\Windows\system32\mssrch.dll
2009-05-30 17:36:24 ----A---- C:\Windows\system32\tquery.dll
2009-05-30 17:36:23 ----A---- C:\Windows\system32\scavenge.dll
2009-05-30 17:36:23 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-30 17:36:23 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-30 17:36:23 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-30 17:36:23 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-30 17:36:22 ----A---- C:\Windows\system32\msi.dll
2009-05-30 17:36:20 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-30 17:36:19 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-30 17:36:19 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-30 17:36:19 ----A---- C:\Windows\system32\sysmain.dll
2009-05-30 17:36:19 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-30 17:36:18 ----A---- C:\Windows\system32\mf.dll
2009-05-30 17:36:18 ----A---- C:\Windows\system32\icardagt.exe
2009-05-30 17:36:17 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-30 17:36:17 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-30 17:36:16 ----A---- C:\Windows\system32\spreview.exe
2009-05-30 17:36:16 ----A---- C:\Windows\system32\spinstall.exe
2009-05-30 17:36:16 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-30 17:36:15 ----A---- C:\Windows\system32\spwizui.dll
2009-05-30 17:36:15 ----A---- C:\Windows\system32\shell32.dll
2009-05-30 17:36:15 ----A---- C:\Windows\system32\secproc.dll
2009-05-30 17:36:15 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-30 17:36:14 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-30 17:36:14 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-30 17:36:13 ----A---- C:\Windows\system32\mssvp.dll
2009-05-30 17:36:13 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-30 17:36:13 ----A---- C:\Windows\system32\mscoree.dll
2009-05-30 17:36:12 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-30 17:36:12 ----A---- C:\Windows\system32\mssph.dll
2009-05-30 17:36:12 ----A---- C:\Windows\system32\imapi2.dll
2009-05-30 17:36:11 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-30 17:36:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-30 17:36:11 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-30 17:36:11 ----A---- C:\Windows\system32\esent.dll
2009-05-30 17:36:11 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-30 17:36:10 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-30 17:36:10 ----A---- C:\Windows\system32\sperror.dll
2009-05-30 17:36:10 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-30 17:36:10 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-30 17:36:10 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-30 17:36:09 ----A---- C:\Windows\system32\wmp.dll
2009-05-30 17:36:09 ----A---- C:\Windows\system32\SLC.dll
2009-05-30 17:36:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-30 17:36:09 ----A---- C:\Windows\system32\msshsq.dll
2009-05-30 17:36:09 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-30 17:36:08 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-30 17:36:08 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-30 17:36:08 ----A---- C:\Windows\system32\msjet40.dll
2009-05-30 17:36:08 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-30 17:36:07 ----A---- C:\Windows\system32\Query.dll
2009-05-30 17:36:07 ----A---- C:\Windows\system32\qmgr.dll
2009-05-30 17:36:07 ----A---- C:\Windows\system32\msxml6.dll
2009-05-30 17:36:06 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-30 17:36:06 ----A---- C:\Windows\system32\ole32.dll
2009-05-30 17:36:06 ----A---- C:\Windows\system32\msexch40.dll
2009-05-30 17:36:06 ----A---- C:\Windows\system32\diagperf.dll
2009-05-30 17:36:05 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-30 17:36:05 ----A---- C:\Windows\system32\ntdll.dll
2009-05-30 17:36:04 ----A---- C:\Windows\system32\winload.exe
2009-05-30 17:36:04 ----A---- C:\Windows\system32\uDWM.dll
2009-05-30 17:36:04 ----A---- C:\Windows\system32\msxml3.dll
2009-05-30 17:36:04 ----A---- C:\Windows\system32\mmc.exe
2009-05-30 17:36:04 ----A---- C:\Windows\system32\mblctr.exe
2009-05-30 17:36:04 ----A---- C:\Windows\system32\EncDec.dll
2009-05-30 17:36:03 ----A---- C:\Windows\system32\riched20.dll
2009-05-30 17:36:03 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-30 17:36:03 ----A---- C:\Windows\system32\fdBth.dll
2009-05-30 17:36:03 ----A---- C:\Windows\system32\dfsr.exe
2009-05-30 17:36:02 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-30 17:36:02 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-30 17:36:02 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-30 17:36:02 ----A---- C:\Windows\system32\milcore.dll
2009-05-30 17:36:02 ----A---- C:\Windows\system32\kernel32.dll
2009-05-30 17:36:01 ----A---- C:\Windows\system32\spoolss.dll
2009-05-30 17:36:01 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-30 17:36:01 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-30 17:36:01 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-30 17:36:01 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-30 17:36:00 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-30 17:36:00 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-30 17:36:00 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-30 17:36:00 ----A---- C:\Windows\system32\gpedit.dll
2009-05-30 17:36:00 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-30 17:35:59 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-30 17:35:59 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-30 17:35:59 ----A---- C:\Windows\system32\mstext40.dll
2009-05-30 17:35:59 ----A---- C:\Windows\system32\Magnify.exe
2009-05-30 17:35:59 ----A---- C:\Windows\system32\es.dll
2009-05-30 17:35:59 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-30 17:35:59 ----A---- C:\Windows\system32\advapi32.dll
2009-05-30 17:35:58 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-30 17:35:58 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\vssapi.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\slwmi.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-30 17:35:57 ----A---- C:\Windows\system32\authui.dll
2009-05-30 17:35:56 ----A---- C:\Windows\system32\propsys.dll
2009-05-30 17:35:56 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-30 17:35:56 ----A---- C:\Windows\system32\newdev.dll
2009-05-30 17:35:56 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-30 17:35:56 ----A---- C:\Windows\system32\mstscax.dll
2009-05-30 17:35:56 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-30 17:35:55 ----A---- C:\Windows\system32\rpcss.dll
2009-05-30 17:35:55 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-30 17:35:55 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-30 17:35:55 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-30 17:35:55 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-30 17:35:55 ----A---- C:\Windows\system32\crypt32.dll
2009-05-30 17:35:55 ----A---- C:\Windows\explorer.exe
2009-05-30 17:35:54 ----A---- C:\Windows\system32\setupapi.dll
2009-05-30 17:35:54 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-30 17:35:54 ----A---- C:\Windows\system32\d3d9.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\msltus40.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\mfc42.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\davclnt.dll
2009-05-30 17:35:53 ----A---- C:\Windows\system32\browseui.dll
2009-05-30 17:35:52 ----A---- C:\Windows\system32\user32.dll
2009-05-30 17:35:52 ----A---- C:\Windows\system32\photowiz.dll
2009-05-30 17:35:52 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\win32spl.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\samsrv.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\quartz.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-30 17:35:51 ----A---- C:\Windows\system32\ci.dll
2009-05-30 17:35:50 ----A---- C:\Windows\system32\winhttp.dll
2009-05-30 17:35:50 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-30 17:35:50 ----A---- C:\Windows\system32\netshell.dll
2009-05-30 17:35:50 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-30 17:35:50 ----A---- C:\Windows\system32\kerberos.dll
2009-05-30 17:35:50 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-30 17:35:50 ----A---- C:\Windows\system32\compcln.exe
2009-05-30 17:35:50 ----A---- C:\Windows\system32\apds.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-30 17:35:49 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-30 17:35:49 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\msctf.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\gdi32.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-30 17:35:49 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\winresume.exe
2009-05-30 17:35:48 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\SLUI.exe
2009-05-30 17:35:48 ----A---- C:\Windows\system32\propdefs.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\odbc32.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-30 17:35:48 ----A---- C:\Windows\system32\eapphost.dll
2009-05-30 17:35:47 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-30 17:35:46 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-30 17:35:46 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-30 17:35:46 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-30 17:35:45 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-30 17:35:45 ----A---- C:\Windows\system32\vds.exe
2009-05-30 17:35:45 ----A---- C:\Windows\system32\usp10.dll
2009-05-30 17:35:45 ----A---- C:\Windows\system32\swprv.dll
2009-05-30 17:35:45 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\schannel.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\netlogon.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\msscb.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\msctfp.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\evr.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\drvinst.exe
2009-05-30 17:35:44 ----A---- C:\Windows\system32\devmgr.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-30 17:35:44 ----A---- C:\Windows\system32\BFE.DLL
2009-05-30 17:35:44 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-30 17:35:43 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-30 17:35:43 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-30 17:35:43 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-30 17:35:43 ----A---- C:\Windows\system32\services.exe
2009-05-30 17:35:43 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\wercon.exe
2009-05-30 17:35:42 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\taskeng.exe
2009-05-30 17:35:42 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\reg.exe
2009-05-30 17:35:42 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\msjter40.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\msdrm.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\certcli.dll
2009-05-30 17:35:42 ----A---- C:\Windows\system32\adtschema.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\w32time.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-30 17:35:41 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\msstrc.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\msshooks.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\msihnd.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-30 17:35:41 ----A---- C:\Windows\system32\certutil.exe
2009-05-30 17:35:41 ----A---- C:\Windows\system32\bthserv.dll
2009-05-30 17:35:41 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\termsrv.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\profsvc.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\netapi32.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\mscories.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\inetpp.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\hidserv.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\fundisc.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\dfshim.dll
2009-05-30 17:35:40 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\wdc.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\rasmans.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\msiexec.exe
2009-05-30 17:35:39 ----A---- C:\Windows\system32\imapi.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\iassdo.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\gameux.dll
2009-05-30 17:35:39 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\wersvc.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-30 17:35:38 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-30 17:35:38 ----A---- C:\Windows\system32\scrrun.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-30 17:35:38 ----A---- C:\Windows\system32\pnidui.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\pdh.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\icardres.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\azroles.dll
2009-05-30 17:35:38 ----A---- C:\Windows\system32\autofmt.exe
2009-05-30 17:35:37 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-30 17:35:37 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-30 17:35:36 ----A---- C:\Windows\system32\winlogon.exe
2009-05-30 17:35:36 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-30 17:35:36 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-30 17:35:36 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-30 17:35:36 ----A---- C:\Windows\system32\comuid.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\wisptis.exe
2009-05-30 17:35:35 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\untfs.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\spp.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\sethc.exe
2009-05-30 17:35:35 ----A---- C:\Windows\system32\scrobj.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\rtutils.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\kd1394.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\iassam.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\dwm.exe
2009-05-30 17:35:35 ----A---- C:\Windows\system32\certmgr.dll
2009-05-30 17:35:35 ----A---- C:\Windows\system32\autochk.exe
2009-05-30 17:35:34 ----A---- C:\Windows\system32\winsrv.dll
2009-05-30 17:35:34 ----A---- C:\Windows\system32\printui.dll
2009-05-30 17:35:34 ----A---- C:\Windows\system32\iasnap.dll
2009-05-30 17:35:34 ----A---- C:\Windows\system32\cscript.exe
2009-05-30 17:35:34 ----A---- C:\Windows\system32\autoconv.exe
2009-05-30 17:35:33 ----A---- C:\Windows\system32\wow32.dll
2009-05-30 17:35:33 ----A---- C:\Windows\system32\userenv.dll
2009-05-30 17:35:33 ----A---- C:\Windows\system32\osk.exe
2009-05-30 17:35:33 ----A---- C:\Windows\system32\onex.dll
2009-05-30 17:35:33 ----A---- C:\Windows\system32\mswsock.dll
2009-05-30 17:35:33 ----A---- C:\Windows\system32\kdcom.dll
2009-05-30 17:35:33 ----A---- C:\Windows\system32\basecsp.dll
2009-05-30 17:35:33 ----A---- C:\Windows\system32\audiodg.exe
2009-05-30 17:35:32 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-30 17:35:32 ----A---- C:\Windows\system32\winmm.dll
2009-05-30 17:35:32 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-30 17:35:32 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-30 17:35:32 ----A---- C:\Windows\system32\RelMon.dll
2009-05-30 17:35:32 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-30 17:35:32 ----A---- C:\Windows\system32\msftedit.dll
2009-05-30 17:35:32 ----A---- C:\Windows\system32\kdusb.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\wsepno.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\WerFault.exe
2009-05-30 17:35:31 ----A---- C:\Windows\system32\Utilman.exe
2009-05-30 17:35:31 ----A---- C:\Windows\system32\stobject.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\SndVol.exe
2009-05-30 17:35:31 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\offfilt.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\mscms.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\mfplat.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\mcmde.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\diskraid.exe
2009-05-30 17:35:31 ----A---- C:\Windows\system32\apphelp.dll
2009-05-30 17:35:31 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\wscript.exe
2009-05-30 17:35:30 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\ulib.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\sysclass.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\secur32.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\rastapi.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-30 17:35:30 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\dsound.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\cryptui.dll
2009-05-30 17:35:30 ----A---- C:\Windows\system32\brcpl.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\wusa.exe
2009-05-30 17:35:29 ----A---- C:\Windows\system32\wshext.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-30 17:35:29 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\regsvc.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\rastls.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\ntprint.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\mscorier.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\logman.exe
2009-05-30 17:35:29 ----A---- C:\Windows\system32\iasrad.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\gpapi.dll
2009-05-30 17:35:29 ----A---- C:\Windows\system32\findstr.exe
2009-05-30 17:35:29 ----A---- C:\Windows\system32\diskpart.exe
2009-05-30 17:35:28 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-30 17:35:28 ----A---- C:\Windows\system32\wer.dll
2009-05-30 17:35:28 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-30 17:35:28 ----A---- C:\Windows\system32\netcenter.dll
2009-05-30 17:35:28 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-30 17:35:27 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-30 17:35:27 ----A---- C:\Windows\system32\uxsms.dll
2009-05-30 17:35:27 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-30 17:35:27 ----A---- C:\Windows\system32\themecpl.dll
2009-05-30 17:35:27 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-30 17:35:27 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\slcc.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\scansetting.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\powrprof.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\msutb.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\mstsc.exe
2009-05-30 17:35:26 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-30 17:35:26 ----A---- C:\Windows\system32\iasads.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\sud.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\powercpl.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\newdev.exe
2009-05-30 17:35:25 ----A---- C:\Windows\system32\networkmap.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\iasacct.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\connect.dll
2009-05-30 17:35:25 ----A---- C:\Windows\system32\authz.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\usercpl.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\themeui.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\samlib.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\regapi.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\qdvd.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\pcaui.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\mmci.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\autoplay.dll
2009-05-30 17:35:24 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\wpcao.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\sdclt.exe
2009-05-30 17:35:23 ----A---- C:\Windows\system32\scksp.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\scesrv.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-30 17:35:23 ----A---- C:\Windows\system32\qedit.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\oleprn.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-30 17:35:23 ----A---- C:\Windows\system32\mpr.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\imm32.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\feclient.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-30 17:35:23 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-30 17:35:23 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-30 17:35:23 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\whealogr.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-30 17:35:22 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\srcore.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-30 17:35:22 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\scecli.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\rasplap.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\raschap.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-30 17:35:22 ----A---- C:\Windows\system32\pnpui.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-30 17:35:22 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-30 17:35:22 ----A---- C:\Windows\system32\fontext.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\conime.exe
2009-05-30 17:35:22 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-30 17:35:22 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-30 17:35:22 ----A---- C:\Windows\system32\certreq.exe
2009-05-30 17:35:21 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-30 17:35:21 ----A---- C:\Windows\system32\wlanui.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\shsetup.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\rasppp.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-30 17:35:21 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\mscandui.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\modemui.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\dsprop.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-30 17:35:21 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\smss.exe
2009-05-30 17:35:20 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\dataclen.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\credui.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\certprop.dll
2009-05-30 17:35:20 ----A---- C:\Windows\system32\blackbox.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\wscapi.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\softkbd.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\sendmail.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\olepro32.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\msscp.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\msimtf.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\msctfui.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\logagent.exe
2009-05-30 17:35:19 ----A---- C:\Windows\system32\InkEd.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\ifmon.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\gpresult.exe
2009-05-30 17:35:19 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-30 17:35:19 ----A---- C:\Windows\system32\cipher.exe
2009-05-30 17:35:19 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\wshbth.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\version.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-30 17:35:18 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-30 17:35:18 ----A---- C:\Windows\system32\puiapi.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\msjint40.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\msisip.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\mprapi.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\input.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\ftp.exe
2009-05-30 17:35:18 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\fc.exe
2009-05-30 17:35:18 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\dmusic.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\cscdll.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\cscapi.dll
2009-05-30 17:35:18 ----A---- C:\Windows\system32\cdd.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\Storprop.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\slcinst.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\rasdial.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\nslookup.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\mmcico.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\mfps.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\csrstub.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\cbsra.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-30 17:35:17 ----A---- C:\Windows\system32\bthci.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\atmlib.dll
2009-05-30 17:35:17 ----A---- C:\Windows\system32\aaclient.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\winrnr.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\slwga.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\midimap.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\inetppui.dll
2009-05-30 17:35:16 ----A---- C:\Windows\system32\atmfd.dll
2009-05-30 17:35:15 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-30 17:35:15 ----A---- C:\Windows\system32\spwmp.dll
2009-05-30 17:35:15 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-30 17:35:14 ----A---- C:\Windows\system32\msimsg.dll
2009-05-30 17:35:14 ----A---- C:\Windows\system32\mferror.dll
2009-05-30 17:35:14 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-30 17:35:01 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-30 17:34:59 ----A---- C:\Windows\system32\wdscore.dll
2009-05-30 17:34:59 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-30 17:34:51 ----A---- C:\Windows\system32\drvstore.dll
2009-05-30 17:15:55 ----D---- C:\ProgramData\Kaspersky Lab
2009-05-30 17:15:55 ----D---- C:\Program Files\Kaspersky Lab
2009-05-29 17:44:29 ----D---- C:\Users\razad\AppData\Roaming\SystemRequirementsLab
2009-05-29 17:44:10 ----D---- C:\Windows\Sun
2009-05-29 17:43:20 ----A---- C:\Windows\system32\javaws.exe
2009-05-29 17:43:20 ----A---- C:\Windows\system32\javaw.exe
2009-05-29 17:43:20 ----A---- C:\Windows\system32\java.exe
2009-05-29 17:43:20 ----A---- C:\Windows\system32\deploytk.dll
2009-05-25 17:00:37 ----D---- C:\ProgramData\Messenger Plus!
2009-05-21 15:49:38 ----D---- C:\Users\razad\AppData\Roaming\Intel
2009-05-21 15:49:37 ----D---- C:\ProgramData\Roaming
2009-05-21 14:01:08 ----A---- C:\Windows\system32\pthreadGC2.dll
2009-05-21 14:01:08 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-05-21 14:01:08 ----A---- C:\Windows\system32\ff_vfw.dll
2009-05-21 14:01:07 ----D---- C:\Program Files\ffdshow
2009-05-20 21:47:27 ----D---- C:\ProgramData\Google
2009-05-20 21:01:01 ----D---- C:\Users\razad\AppData\Roaming\DivX
2009-05-20 20:53:23 ----D---- C:\ProgramData\ma-config.com
2009-05-20 20:46:03 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-05-20 20:45:31 ----D---- C:\Program Files\Google
2009-05-20 20:45:31 ----D---- C:\Program Files\DivX
2009-05-20 20:45:31 ----D---- C:\Program Files\Common Files\DivX Shared
2009-05-17 14:36:26 ----D---- C:\Users\razad\AppData\Roaming\vlc
2009-05-17 14:35:52 ----D---- C:\Program Files\VideoLAN
2009-05-17 12:33:40 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-05-16 16:26:30 ----A---- C:\Windows\emMON.exe
2009-05-16 16:25:39 ----N---- C:\Windows\system32\MASE32.DLL
2009-05-16 16:25:38 ----N---- C:\Windows\system32\MASD32.DLL
2009-05-16 16:25:38 ----N---- C:\Windows\system32\MAMC32.DLL
2009-05-16 16:25:38 ----N---- C:\Windows\system32\MACD32.DLL
2009-05-16 16:25:38 ----N---- C:\Windows\system32\MA32.DLL
2009-05-16 16:25:10 ----N---- C:\Windows\system32\MSVCRTD.DLL
2009-05-16 16:25:10 ----N---- C:\Windows\system32\msvcr71d.dll
2009-05-16 16:25:10 ----N---- C:\Windows\system32\msvcr70d.dll
2009-05-16 16:25:10 ----N---- C:\Windows\system32\msvcp71d.dll
2009-05-16 16:25:10 ----N---- C:\Windows\system32\msvcp70d.dll
2009-05-16 16:25:09 ----N---- C:\Windows\system32\mfc71d.dll
2009-05-16 16:25:08 ----A---- C:\Windows\system32\DivXEncSettings.txt
2009-05-16 16:22:50 ----D---- C:\Program Files\Pinnacle
2009-05-16 15:10:48 ----D---- C:\Downloads
2009-05-16 12:27:53 ----N---- C:\Windows\system32\HHActiveX.dll
2009-05-16 12:27:25 ----N---- C:\Windows\system32\msvcp80.dll
2009-05-16 12:27:24 ----N---- C:\Windows\system32\msvcr80.dll
2009-05-16 12:27:24 ----N---- C:\Windows\system32\MSVCR70.DLL
2009-05-16 12:27:24 ----N---- C:\Windows\system32\MSVCP70.DLL
2009-05-16 12:26:03 ----D---- C:\ProgramData\Pinnacle
2009-05-16 10:47:53 ----D---- C:\Users\razad\AppData\Roaming\Foxit
2009-05-16 10:47:53 ----D---- C:\Program Files\Foxit Software
2009-05-15 21:52:45 ----D---- C:\Windows\system32\AGEIA
2009-05-15 21:52:45 ----D---- C:\Program Files\AGEIA Technologies
2009-05-15 21:52:34 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-05-15 21:50:38 ----D---- C:\NVIDIA
2009-05-15 21:32:03 ----D---- C:\Program Files\Caricature Studio Green 3.6
2009-05-15 21:31:47 ----D---- C:\Users\razad\AppData\Roaming\Carnival Software
2009-05-15 21:24:37 ----D---- C:\Program Files\Adobe
2009-05-15 21:15:47 ----A---- C:\Windows\wininit.ini
2009-05-15 20:55:08 ----D---- C:\ProgramData\NOS
2009-05-15 20:55:08 ----D---- C:\Program Files\NOS
2009-05-15 20:03:23 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-15 20:00:50 ----D---- C:\ProgramData\Lavasoft
2009-05-15 20:00:50 ----D---- C:\Program Files\Lavasoft
2009-05-15 20:00:08 ----D---- C:\Program Files\Crcle Developement
2009-05-15 20:00:04 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-15 19:14:23 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-15 19:13:24 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-05-15 19:13:19 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-15 19:12:29 ----A---- C:\Windows\system32\msls31.dll
2009-05-15 19:12:29 ----A---- C:\Windows\system32\mshtmler.dll
2009-05-15 19:12:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-15 19:12:29 ----A---- C:\Windows\system32\icardie.dll
2009-05-15 19:12:29 ----A---- C:\Windows\system32\admparse.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\inseng.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\imgutil.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\iepeers.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-15 19:12:28 ----A---- C:\Windows\system32\corpol.dll
2009-05-15 19:12:27 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-15 19:12:27 ----A---- C:\Windows\system32\wextract.exe
2009-05-15 19:12:27 ----A---- C:\Windows\system32\webcheck.dll
2009-05-15 19:12:27 ----A---- C:\Windows\system32\occache.dll
2009-05-15 19:12:27 ----A---- C:\Windows\system32\mstime.dll
2009-05-15 19:12:27 ----A---- C:\Windows\system32\msrating.dll
2009-05-15 19:12:27 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-15 19:12:27 ----A---- C:\Windows\system32\ieakui.dll
2009-05-15 19:12:27 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\vbscript.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\url.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\jscript.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-15 19:12:26 ----A---- C:\Windows\system32\advpack.dll
2009-05-15 19:12:25 ----A---- C:\Windows\system32\mshta.exe
2009-05-15 19:12:25 ----A---- C:\Windows\system32\iexpress.exe
2009-05-15 19:12:24 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-05-15 19:12:24 ----A---- C:\Windows\system32\SetDepNx.exe
2009-05-15 19:12:24 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-05-15 19:12:24 ----A---- C:\Windows\system32\PDMSetup.exe
2009-05-15 19:12:24 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-15 19:12:24 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-15 19:10:46 ----D---- C:\Program Files\Microsoft
2009-05-15 19:10:26 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-15 19:10:07 ----D---- C:\Program Files\Windows Live
2009-05-15 19:05:53 ----D---- C:\Program Files\Common Files\Windows Live
2009-05-15 19:00:33 ----D---- C:\Users\razad\AppData\Roaming\Mozilla
2009-05-15 19:00:26 ----D---- C:\Program Files\Mozilla Firefox
2009-05-15 18:51:31 ----D---- C:\Program Files\SystemRequirementsLab
2009-05-15 18:48:14 ----A---- C:\Windows\system32\netfxperf.dll
2009-05-15 18:46:31 ----D---- C:\Users\razad\AppData\Roaming\skypePM
2009-05-15 18:43:33 ----D---- C:\Program Files\MSXML 4.0
2009-05-15 18:43:23 ----D---- C:\Users\razad\AppData\Roaming\Skype
2009-05-15 18:42:47 ----D---- C:\Program Files\Skype
2009-05-15 18:42:47 ----D---- C:\Program Files\Common Files\Skype
2009-05-15 18:42:36 ----D---- C:\ProgramData\Skype
2009-05-15 18:22:12 ----D---- C:\Users\razad\AppData\Roaming\DMCache
2009-05-15 18:19:59 ----D---- C:\Users\razad\AppData\Roaming\WinRAR
2009-05-15 18:19:28 ----D---- C:\Program Files\WinRAR
2009-05-15 18:02:54 ----A---- C:\Windows\system32\wups2.dll
2009-05-15 18:02:54 ----A---- C:\Windows\system32\wucltux.dll
2009-05-15 18:02:54 ----A---- C:\Windows\system32\wuaueng.dll
2009-05-15 18:02:54 ----A---- C:\Windows\system32\wuauclt.exe
2009-05-15 18:02:28 ----A---- C:\Windows\system32\wups.dll
2009-05-15 18:02:28 ----A---- C:\Windows\system32\wudriver.dll
2009-05-15 18:02:28 ----A---- C:\Windows\system32\wuapi.dll
2009-05-15 18:02:16 ----A---- C:\Windows\system32\wuwebv.dll
2009-05-15 18:02:16 ----A---- C:\Windows\system32\wuapp.exe
2009-05-14 21:32:31 ----D---- C:\ProgramData\AOL OCP
2009-05-14 20:44:24 ----A---- C:\ProgramData\MPV.exe
2009-05-14 20:44:24 ----A---- C:\ProgramData\MobileTV.exe
2009-05-14 20:44:24 ----A---- C:\ProgramData\Karaoke.exe
2009-05-14 20:44:24 ----A---- C:\ProgramData\DVD.exe
2009-05-14 20:44:23 ----D---- C:\ProgramData\FRA
2009-05-14 20:44:23 ----A---- C:\ProgramData\hpqp.txt
2009-05-14 20:44:23 ----A---- C:\ProgramData\Games.exe
2009-05-14 20:00:27 ----D---- C:\Users\razad\AppData\Roaming\Symantec
2009-05-14 19:59:25 ----D---- C:\Users\razad\AppData\Roaming\Identities
2009-05-14 19:58:16 ----D---- C:\Users\razad\AppData\Roaming\Macromedia
2009-05-14 19:58:02 ----D---- C:\Users\razad\AppData\Roaming\Adobe
2009-05-14 19:57:54 ----D---- C:\Users\razad\AppData\Roaming\Hewlett-Packard
2009-05-14 19:57:45 ----D---- C:\ProgramData\Viewpoint
2009-05-14 19:57:44 ----D---- C:\Program Files\Viewpoint
2009-05-14 19:54:30 ----SD---- C:\Users\razad\AppData\Roaming\Microsoft
2009-05-14 19:54:30 ----D---- C:\Users\razad\AppData\Roaming\Media Center Programs
2009-05-14 19:50:55 ----SHD---- C:\Program Files\Fichiers communs
2009-05-14 19:50:54 ----SHD---- C:\ProgramData\Modèles
2009-05-14 19:50:54 ----SHD---- C:\ProgramData\Menu Démarrer
2009-05-14 19:50:54 ----SHD---- C:\ProgramData\Favoris
2009-05-14 19:50:54 ----SHD---- C:\ProgramData\Bureau
2009-05-14 19:46:12 ----D---- C:\ProgramData\NVIDIA
2009-05-14 19:46:01 ----SHD---- C:\$RECYCLE.BIN
2009-05-14 19:45:23 ----A---- C:\ProgramData\hpqp.ini
2009-05-14 19:45:17 ----D---- C:\ProgramData\CyberLink
2009-05-14 19:40:33 ----D---- C:\Program Files\Common Files\LightScribe
2009-05-14 19:36:21 ----A---- C:\Windows\system32\aestecap.dll
2009-05-14 19:36:21 ----A---- C:\Windows\system32\aestaren.dll
2009-05-14 19:36:21 ----A---- C:\Windows\system32\aestacap.dll
2009-05-14 19:36:20 ----A---- C:\Windows\system32\stlang.dll
2009-05-14 19:36:20 ----A---- C:\Windows\system32\idtmini1.exe
2009-05-14 19:36:20 ----A---- C:\Windows\system32\AESTCom.dll
2009-05-14 19:36:20 ----A---- C:\Windows\sttray.exe
2009-05-14 19:35:42 ----A---- C:\Windows\system32\staco.dll
2009-05-14 19:35:23 ----A---- C:\Windows\system32\stcplx.dll
2009-05-14 19:35:23 ----A---- C:\Windows\system32\stapo.dll
2009-05-14 19:35:22 ----A---- C:\Windows\system32\stapi32.dll
2009-05-14 19:35:21 ----D---- C:\Program Files\IDT
2009-05-14 19:35:12 ----A---- C:\Windows\xUninstall.bat
2009-05-14 19:32:35 ----D---- C:\Program Files\Synaptics
2009-05-14 19:32:22 ----D---- C:\Windows\JMCR_DIR
2009-05-14 19:32:22 ----A---- C:\Windows\system32\JmCrIcon.dll
2009-05-14 19:31:28 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-05-14 19:31:25 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-05-14 19:31:25 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-05-14 19:31:24 ----A---- C:\Windows\system32\SynCOM.dll
2009-05-14 19:30:30 ----D---- C:\Program Files\Realtek
2009-05-14 19:30:08 ----D---- C:\Windows\system32\HPMDP
2009-05-14 19:29:45 ----A---- C:\Windows\system32\nvexpbar.dll
2009-05-14 19:28:19 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-05-14 19:26:32 ----D---- C:\Program Files\Intel
2009-05-14 19:26:32 ----A---- C:\Windows\system32\CSVer.dll
2009-05-14 19:26:15 ----D---- C:\Intel
2009-05-14 19:20:44 ----D---- C:\Windows\SoftwareDistribution
2009-05-14 19:14:24 ----D---- C:\Windows\Prefetch

======List of files/folders modified in the last 1 months======

2009-06-13 13:13:44 ----D---- C:\Windows\Temp
2009-06-13 13:13:40 ----D---- C:\
0
Réponse 8 / 22
anonyme37
13 juin 2009 à 13:16
voici le info

info.txt logfile of random's system information tool 1.06 2009-06-13 13:13:48

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Caricature Studio Green 3.6-->MsiExec.exe /I{AC5019DA-5DC2-44E6-808A-1A68F3CCA79D}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}
ffdshow [rev 1703] [2007-12-15]-->"C:\Program Files\ffdshow\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC64540C8ED0}
HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0ACF751379}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c -removeonly
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins001.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Internet Security
AV: Lavasoft Ad-Watch Live! AntiVirus
FW: Kaspersky Internet Security
AS: Lavasoft Ad-Watch Live!
AS: Windows Defender
AS: Kaspersky Internet Security

======System event log======

Computer Name: PC-de-razad
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 294
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090515160119.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-razad
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 293
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090515160116.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-razad
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Symantec Core LC.
Record Number: 291
Source Name: Service Control Manager
Time Written: 20090515133359.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-razad
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 284
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090514192841.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-razad
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 276
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090514183648.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-razad
Event Code: 1000
Message: Application défaillante ccSvcHst.exe, version 107.0.6.4, horodatage 0x48f51148, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x000659c3, ID du processus 0x524, heure de début de l’application 0x01c9d57a4c27a37b.
Record Number: 202
Source Name: Application Error
Time Written: 20090515164644.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-razad
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 154
Source Name: Microsoft-Windows-WMI
Time Written: 20090515162851.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-razad
Event Code: 1002
Message: Le programme Explorer.EXE version 6.0.6001.18000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : da8 Heure de début : 01c9d4bd095ceb67 Heure de fin : 1389
Record Number: 119
Source Name: Application Hang
Time Written: 20090515162245.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-razad
Event Code: 101
Message:
Record Number: 103
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090515161614.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-razad
Event Code: 59
Message:
Record Number: 90
Source Name: LiveUpdate
Time Written: 20090515160410.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-razad
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-8HZ0HR2ISSB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-2106832803-2461833256-3020586627-1000
Nom du compte : razad
Domaine du compte : PC-de-razad
ID d’ouverture de session : 0x31b070
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\WINDOWS\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : WIN-8HZ0HR2ISSB
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 107
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090514180812.267000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-razad
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-8HZ0HR2ISSB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : razad
Domaine du compte : PC-de-razad
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\WINDOWS\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 106
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090514180812.267000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-razad
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-8HZ0HR2ISSB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xb80
Nom du processus : C:\WINDOWS\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x14eaa0
Record Number: 105
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090514175653.296176-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-razad
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-8HZ0HR2ISSB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xb80
Nom du processus : C:\WINDOWS\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x14eaa0
Record Number: 104
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090514175653.295176-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-razad
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2106832803-2461833256-3020586627-1000
Nom de compte : razad
Nom de domaine : PC-de-razad
ID de connexion : 0xe4c00
Record Number: 103
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090514175636.110176-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion

-----------------EOF-----------------
0
Réponse 9 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 13:22
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).
0
Réponse 10 / 22
anonyme37
13 juin 2009 à 17:11
je le télécharge
je clique dessus
il s'ouvre je met f et j'appuie sur entré puis il part et rien se passe
0
Réponse 11 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 17:13
Ah oui, il est incompatible avec le SP2 de Vista.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 12 / 22
anonyme37
13 juin 2009 à 17:19
voila le scan

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2271
Windows 6.0.6002 Service Pack 2

13/06/2009 17:19:25
mbam-log-2009-06-13 (17-19-25).txt

Type de recherche: Examen rapide
Eléments examinés: 81875
Temps écoulé: 3 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 17:22
Fais un scan complet avec Kaspersky.
0
Réponse 14 / 22
anonyme37
13 juin 2009 à 17:24
je suis entrain de faire une analyse complete avec kaspersky
0
Réponse 15 / 22
anonyme37
13 juin 2009 à 18:43
kis2009 n'a rien trouve
0
Réponse 16 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 23:40
- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 17 / 22
anonyme37
17 juin 2009 à 17:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:26, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 18 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juin 2009 à 17:09
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Crcle Developement

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 19 / 22
anonyme37
17 juin 2009 à 17:15
OTM by OldTimer - Version 2.1.0.1 log created on 06172009_171448
File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Service not present: catchme.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder _OTListIt not found.
File/Folder OTL.exe not found.
File/Folder _OTL not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File/Folder OTMoveIt3.exe not found.
File delete failed. C:\Users\razad\Downloads\OTM.exe scheduled to be deleted on reboot.
C:\_OTM\MovedFiles\06172009_171448 folder deleted successfully.
C:\_OTM\MovedFiles folder deleted successfully.
C:\_OTM folder deleted successfully.
C:\rsit folder deleted successfully.
C:\Lop SD folder deleted successfully.
File delete failed. C:\Users\razad\Downloads\OTM.exe scheduled to be deleted on reboot.
0
Réponse 20 / 22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 juin 2009 à 17:17
Tu n'as pas pris le bon texte. Voici le bon texte à mettre dans OTM :



:processes
explorer.exe

:files
C:\Program Files\Crcle Developement

:commands
[purity]
[emptytemp]
[reboot]
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
HIJACKTHIS tutorial
CHUNKY -
Fox-Winsax -

3 réponses
Analyse rapport Hijackthis
Utilisateur anonyme -
Malekal_morte- -

20 réponses
interprêté mon hijackthis svp
kevmurray -
plopus -

11 réponses