Sujet Précédent Sujet Suivant

Help ; MyWay.MyWebsearch

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Je sais que ce sujet a été traité à plusieurs reprises, mais l'informatique n'étant pas mon domaine de prédilection, je préfère me tourner vers vous pour ne pas faire de bétises. Donc, d'avance, merci de vos collaborations.
Voici donc mon problème : après vérification par Spybot S&D, un virus MyWay.MyWebsearch (5 éléments PUPSC) a été détecté. Parallèlement j'ai constaté un fort ralentissement de la réactivité de mon pc.

Je ne sais comment me débarrasser de cette belle merde et je me tourne donc vers vous.

Merci d'avance

Léo

48 réponses

Réponse 1 / 48
Utilisateur anonyme
 
bonjour
Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr

Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover située sur ton bureau, et sur exécuter en tant qu'administrateur
Au menu principal choisi l'option L
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
Réponse 2 / 48
Utilisateur anonyme
 
Bonjour,

J'ai suivi les instructions à la règle, j'ai réactiver l'antivirus et j'ai réactiver UAC.
Voici le rapport scan demandé :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24/09/2009 à 5:40 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:13:53, 25/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-VIRGINIE | Utilisateur actuel: guigui
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Program Files\Dealio Toolbar
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
C:\Program Files\Dealio Toolbar\Res
C:\Program Files\Dealio Toolbar\Res\amazon.gif
C:\Program Files\Dealio Toolbar\Res\apple.gif
C:\Program Files\Dealio Toolbar\Res\barnes.gif
C:\Program Files\Dealio Toolbar\Res\bestbuy.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo.gif
C:\Program Files\Dealio Toolbar\Res\dealio_logo_hover.gif
C:\Program Files\Dealio Toolbar\Res\ebay.gif
C:\Program Files\Dealio Toolbar\Res\icon_settings.gif
C:\Program Files\Dealio Toolbar\Res\macys.gif
C:\Program Files\Dealio Toolbar\Res\newegg.gif
C:\Program Files\Dealio Toolbar\Res\overstock.gif
C:\Program Files\Dealio Toolbar\Res\search-button-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-button.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron-hover.gif
C:\Program Files\Dealio Toolbar\Res\search-chevron.gif
C:\Program Files\Dealio Toolbar\Res\search_amazon.gif
C:\Program Files\Dealio Toolbar\Res\search_dealio.gif
C:\Program Files\Dealio Toolbar\Res\search_ebay.gif
C:\Program Files\Dealio Toolbar\Res\search_yahoo.gif
C:\Program Files\Dealio Toolbar\Res\separator.gif
C:\Program Files\Dealio Toolbar\Res\target.gif
C:\Program Files\Dealio Toolbar\Res\walmart.gif
C:\Program Files\Dealio Toolbar\Res\widgets.xml
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\Dealio Toolbar\WidgiHelper.exe
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome.manifest
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\chevron.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\chevron.xul
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\login.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\login.xul
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\parser.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\RssTickerWidget.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\searchbox.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\searchbox.xul
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgichevron.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgicomm.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgihandling.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgilisteners.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgitoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgitoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\content\widgiui.js
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\locale
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\locale\EN-US
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\locale\EN-US\searchbox.dtd
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\locale\EN-US\widgitoolbarplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\locale\EN-US\widgitoolbarplugin.properties
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\locale\EN-US\yahoo-search.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\amazon.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\apple.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\barnes.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\bestbuy.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\chevron.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\dealio_logo.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\dealio_logo_hover.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\ebay.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\icon_settings.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\macys.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\newegg.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\overstock.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search-button-hover.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search-button.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search-chevron-hover.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search-chevron.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search_amazon.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search_dealio.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search_ebay.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\search_yahoo.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\searchbox.css
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\separator.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\target.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\walmart.gif
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\chrome\skin\widgitoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\config.ini
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\IFBHOHelperWidgiToolbar.xpt
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\IFBHOWidgiToolbar.xpt
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\install.rdf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome.manifest
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\DStringsUtils.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN\yahoo.xml
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\IFBHOSearch.xpt
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\IFBHOSearchHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\IFHelperPreferences.xpt
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\install.rdf
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings\SearchSettings.exe
C:\Users\guigui\AppData\LocalLow\Dealio
C:\Users\guigui\AppData\LocalLow\Dealio\res
C:\Users\guigui\AppData\LocalLow\Dealio\res\widgets.xml
C:\Users\guigui\AppData\LocalLow\Dealio\temp
C:\Users\guigui\AppData\LocalLow\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Users\guigui\AppData\LocalLow\Search Settings
C:\Users\guigui\AppData\LocalLow\Search Settings\kb128
C:\Users\guigui\AppData\LocalLow\Search Settings\kb128\temp
C:\Users\guigui\AppData\LocalLow\Search Settings\kb128\temp\ws-14509.log
C:\Users\guigui\AppData\LocalLow\Search Settings\kb128\temp\ws-14510.log
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\The Marshall Tucker Band-18 albums\The Marshall Tucker Band-Face Down In The Blues-1998\03 - Mean Miss Sweetie.mp3
C:\Windows\Installer\70e241d.msi
C:\Windows\Installer\70e2424.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.2 *
.
Nom du profil: 9mj1l21n.default (guigui)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.hiyo.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
13371 Octet(s) - C:\Ad-Report-CLEAN.log
.
18 Fichier(s) - C:\Users\guigui\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
47 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:31:58 | 25/09/2009
.

Voila, j'attends donc la suite de la procédure

MERCI

Léo
============== E.O.F ==============
.
0
Utilisateur anonyme
 
bonjour,
Tu avais une toolbar espion
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173



Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


- laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 3 / 48
Utilisateur anonyme
 
Bonjour,

Merci pour lien concernant les ToolBar,

Cependant j'ai deux trois questions avant de passer à la nouvelle procédure via rsit ;

1/ dois-je désactiver anti-virus ?

2/ dois-je à nouveau désactiver UAC ?

Merci de tes réponses

Léo
0
Utilisateur anonyme
 
oui, il faut désactiver l'UAC, pour l'anti-virus, on verra après selon ce que je vais trouver dans les rapports
pour RSIT, lorsqu'il sera sur le bureau, clic droit dessus, et sur exécuter en tant qu'administrateur
pour le lancer
0
Réponse 4 / 48
Utilisateur anonyme
 
Ok merci, je fais ça de suite

Je t'envois les rapports dès que je les ai.

Léo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Utilisateur anonyme
 
RE,

Voici donc le premier rapport scan effectué par rsit ; LOG.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by guigui at 2009-09-25 12:08:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 201 GB (72%) free of 278 GB
Total RAM: 959 MB (30% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-08-23 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-08-23 2436160]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-19 232184]
"DMXLauncher"=C:\Program Files\Roxio\Media Experience\DMXLauncher.exe [2007-02-06 109304]
"MSConfig"=C:\Windows\system32\msconfig.exe [2008-01-18 227840]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-12 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-12 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-12 81920]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"VX1000"=C:\Windows\vVX1000.exe [2007-04-10 709992]
"RoxioDragToDisc"=C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-11-08 1116920]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe [2007-02-16 110592]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-03-19 197936]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"NPSStartup"= []
"QuickTime Task"=C:\Program Files\VistaCodecPack\QT\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"kcxypsfp"=C:\Windows\system32\ibynalir.exe []
"qonpujbc"=C:\Windows\system32\apstovob.exe []
"jheyhpcy"=C:\Windows\system32\slcfarov.exe []
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe -onlytray []
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog []
"Nero PhotoShow Media Manager"=C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe []
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2007-05-11 738968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-10-15 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
GoogleUpdateTaskMachineCore.job
GoogleUpdateTaskMachineUA.job
SA.DAT
SCHEDLGU.TXT

C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
YesMessenger.lnk - C:\Program Files\YesMessenger\YesMessenger.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-09-25 12:08:09 ----D---- C:\rsit
2009-09-25 12:08:09 ----D---- C:\Program Files\trend micro
2009-09-25 09:48:50 ----D---- C:\Program Files\Ad-Remover
2009-09-23 21:21:40 ----A---- C:\Windows\system32\javaws.exe
2009-09-23 21:21:40 ----A---- C:\Windows\system32\javaw.exe
2009-09-23 21:21:40 ----A---- C:\Windows\system32\java.exe
2009-09-12 22:42:59 ----D---- C:\Windows\system32\eu-ES
2009-09-12 22:42:59 ----D---- C:\Windows\system32\ca-ES
2009-09-12 22:42:58 ----D---- C:\Windows\system32\vi-VN
2009-09-12 22:24:00 ----D---- C:\Windows\system32\EventProviders
2009-09-12 14:39:32 ----D---- C:\Program Files\Luminescence
2009-09-12 14:39:31 ----D---- C:\Program Files\XiphCodecs
2009-09-11 16:38:33 ----A---- C:\Windows\system32\MSVCRTD.DLL
2009-09-11 16:38:33 ----A---- C:\Windows\system32\MSVCP60D.DLL
2009-09-11 16:38:31 ----A---- C:\Windows\system32\WMAFile.dll
2009-09-11 16:38:31 ----A---- C:\Windows\system32\AudPlayer.dll
2009-09-11 16:38:31 ----A---- C:\Windows\system32\AudioVisu.dll
2009-09-11 16:38:31 ----A---- C:\Windows\system32\AudioRecord.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\VB6FR.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\inetfr.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudioInfos.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudFile.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudDisplay.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudDesign.dll
2009-09-11 16:38:29 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-09-11 16:38:29 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-09-11 16:38:29 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-09-11 16:38:28 ----D---- C:\Program Files\Free Audio Pack
2009-09-11 10:22:38 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-11 10:22:35 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-11 10:22:35 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-11 10:22:33 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-11 10:22:33 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-11 10:22:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-11 10:22:29 ----A---- C:\Windows\system32\mssrch.dll
2009-09-11 10:22:27 ----A---- C:\Windows\system32\tquery.dll
2009-09-11 10:22:26 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-11 10:22:26 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-11 10:22:26 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-11 10:22:25 ----A---- C:\Windows\system32\scavenge.dll
2009-09-11 10:22:25 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-11 10:22:24 ----A---- C:\Windows\system32\msi.dll
2009-09-11 10:22:23 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\sysmain.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-11 10:22:20 ----A---- C:\Windows\system32\icardagt.exe
2009-09-11 10:22:19 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-11 10:22:19 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-11 10:22:18 ----A---- C:\Windows\system32\spreview.exe
2009-09-11 10:22:18 ----A---- C:\Windows\system32\spinstall.exe
2009-09-11 10:22:18 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-11 10:22:16 ----A---- C:\Windows\system32\spwizui.dll
2009-09-11 10:22:16 ----A---- C:\Windows\system32\secproc.dll
2009-09-11 10:22:16 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-11 10:22:15 ----A---- C:\Windows\system32\shell32.dll
2009-09-11 10:22:14 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-11 10:22:14 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-11 10:22:14 ----A---- C:\Windows\system32\mssvp.dll
2009-09-11 10:22:13 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-11 10:22:13 ----A---- C:\Windows\system32\mssph.dll
2009-09-11 10:22:13 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-11 10:22:13 ----A---- C:\Windows\system32\mscoree.dll
2009-09-11 10:22:12 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-11 10:22:12 ----A---- C:\Windows\system32\imapi2.dll
2009-09-11 10:22:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-11 10:22:11 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-11 10:22:11 ----A---- C:\Windows\system32\esent.dll
2009-09-11 10:22:10 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-11 10:22:09 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-11 10:22:09 ----A---- C:\Windows\system32\sperror.dll
2009-09-11 10:22:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-11 10:22:09 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\SLC.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-11 10:22:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\msshsq.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-11 10:22:06 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-11 10:22:06 ----A---- C:\Windows\system32\msjet40.dll
2009-09-11 10:22:06 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-11 10:22:05 ----A---- C:\Windows\system32\Query.dll
2009-09-11 10:22:05 ----A---- C:\Windows\system32\qmgr.dll
2009-09-11 10:22:05 ----A---- C:\Windows\system32\msxml6.dll
2009-09-11 10:22:04 ----A---- C:\Windows\system32\msexch40.dll
2009-09-11 10:22:04 ----A---- C:\Windows\system32\diagperf.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\ole32.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\ntdll.dll
2009-09-11 10:22:02 ----A---- C:\Windows\system32\winload.exe
2009-09-11 10:22:02 ----A---- C:\Windows\system32\uDWM.dll
2009-09-11 10:22:02 ----A---- C:\Windows\system32\msxml3.dll
2009-09-11 10:22:02 ----A---- C:\Windows\system32\mblctr.exe
2009-09-11 10:22:02 ----A---- C:\Windows\system32\EncDec.dll
2009-09-11 10:22:01 ----A---- C:\Windows\system32\riched20.dll
2009-09-11 10:22:01 ----A---- C:\Windows\system32\mmc.exe
2009-09-11 10:22:01 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-11 10:22:01 ----A---- C:\Windows\system32\dfsr.exe
2009-09-11 10:22:00 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-11 10:22:00 ----A---- C:\Windows\system32\fdBth.dll
2009-09-11 10:21:59 ----A---- C:\Windows\system32\kernel32.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\spoolss.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-11 10:21:58 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-11 10:21:58 ----A---- C:\Windows\system32\milcore.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-11 10:21:57 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-11 10:21:57 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\gpedit.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-11 10:21:55 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-11 10:21:55 ----A---- C:\Windows\system32\es.dll
2009-09-11 10:21:54 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-11 10:21:54 ----A---- C:\Windows\system32\Magnify.exe
2009-09-11 10:21:53 ----A---- C:\Windows\system32\mstext40.dll
2009-09-11 10:21:53 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-11 10:21:52 ----A---- C:\Windows\system32\advapi32.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\slwmi.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\vssapi.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-11 10:21:49 ----A---- C:\Windows\system32\authui.dll
2009-09-11 10:21:48 ----A---- C:\Windows\system32\vbscript.dll
2009-09-11 10:21:48 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-11 10:21:48 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-11 10:21:48 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\propsys.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\newdev.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-11 10:21:47 ----A---- C:\Windows\system32\crypt32.dll
2009-09-11 10:21:46 ----A---- C:\Windows\system32\setupapi.dll
2009-09-11 10:21:46 ----A---- C:\Windows\system32\rpcss.dll
2009-09-11 10:21:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-11 10:21:46 ----A---- C:\Windows\explorer.exe
2009-09-11 10:21:45 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-11 10:21:45 ----A---- C:\Windows\system32\msltus40.dll
2009-09-11 10:21:45 ----A---- C:\Windows\system32\davclnt.dll
2009-09-11 10:21:45 ----A---- C:\Windows\system32\d3d9.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\mfc42.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\photowiz.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\browseui.dll
2009-09-11 10:21:42 ----A---- C:\Windows\system32\user32.dll
2009-09-11 10:21:42 ----A---- C:\Windows\system32\samsrv.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\win32spl.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\quartz.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\ci.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-11 10:21:40 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\netshell.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\kerberos.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-11 10:21:39 ----A---- C:\Windows\system32\winhttp.dll
2009-09-11 10:21:39 ----A---- C:\Windows\system32\compcln.exe
2009-09-11 10:21:39 ----A---- C:\Windows\system32\apds.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\msctf.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-11 10:21:37 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-11 10:21:37 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-11 10:21:37 ----A---- C:\Windows\system32\gdi32.dll
2009-09-11 10:21:36 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-11 10:21:36 ----A---- C:\Windows\system32\SLUI.exe
2009-09-11 10:21:36 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-11 10:21:36 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-11 10:21:36 ----A---- C:\Windows\system32\eapphost.dll
2009-09-11 10:21:35 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-11 10:21:35 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-11 10:21:34 ----A---- C:\Windows\system32\winresume.exe
2009-09-11 10:21:34 ----A---- C:\Windows\system32\propdefs.dll
2009-09-11 10:21:34 ----A---- C:\Windows\system32\odbc32.dll
2009-09-11 10:21:33 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-11 10:21:32 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-11 10:21:32 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-11 10:21:32 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-11 10:21:31 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-11 10:21:31 ----A---- C:\Windows\system32\swprv.dll
2009-09-11 10:21:31 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-11 10:21:30 ----A---- C:\Windows\system32\vds.exe
2009-09-11 10:21:30 ----A---- C:\Windows\system32\usp10.dll
2009-09-11 10:21:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\netlogon.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\msscb.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\msctfp.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\drvinst.exe
2009-09-11 10:21:29 ----A---- C:\Windows\system32\devmgr.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\schannel.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\evr.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\BFE.DLL
2009-09-11 10:21:28 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-11 10:21:27 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-11 10:21:26 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-11 10:21:26 ----A---- C:\Windows\system32\services.exe
2009-09-11 10:21:26 ----A---- C:\Windows\system32\iertutil.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\wercon.exe
2009-09-11 10:21:25 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\adtschema.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\taskeng.exe
2009-09-11 10:21:24 ----A---- C:\Windows\system32\reg.exe
2009-09-11 10:21:24 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\msjter40.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\msdrm.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\certcli.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\certutil.exe
2009-09-11 10:21:22 ----A---- C:\Windows\system32\w32time.dll
2009-09-11 10:21:22 ----A---- C:\Windows\system32\msshooks.dll
2009-09-11 10:21:22 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-11 10:21:22 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-11 10:21:22 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-11 10:21:21 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-11 10:21:21 ----A---- C:\Windows\system32\msihnd.dll
2009-09-11 10:21:21 ----A---- C:\Windows\system32\bthserv.dll
2009-09-11 10:21:20 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-11 10:21:20 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\netapi32.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\msstrc.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\dfshim.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\inetpp.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\hidserv.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\fundisc.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-11 10:21:17 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-11 10:21:17 ----A---- C:\Windows\system32\mscories.dll
2009-09-11 10:21:17 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-11 10:21:16 ----A---- C:\Windows\system32\termsrv.dll
2009-09-11 10:21:16 ----A---- C:\Windows\system32\profsvc.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\wdc.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\msiexec.exe
2009-09-11 10:21:15 ----A---- C:\Windows\system32\imapi.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-11 10:21:14 ----A---- C:\Windows\system32\rasmans.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\pnidui.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\icardres.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\iassdo.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\autofmt.exe
2009-09-11 10:21:13 ----A---- C:\Windows\system32\wersvc.dll
2009-09-11 10:21:13 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-11 10:21:13 ----A---- C:\Windows\system32\scrrun.dll
2009-09-11 10:21:13 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-11 10:21:12 ----A---- C:\Windows\system32\pdh.dll
2009-09-11 10:21:12 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-11 10:21:12 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-11 10:21:12 ----A---- C:\Windows\system32\azroles.dll
2009-09-11 10:21:11 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-11 10:21:10 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-11 10:21:10 ----A---- C:\Windows\system32\winlogon.exe
2009-09-11 10:21:10 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\kd1394.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\comuid.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\certmgr.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\untfs.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\spp.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\sethc.exe
2009-09-11 10:21:08 ----A---- C:\Windows\system32\scrobj.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\iassam.dll
2009-09-11 10:21:07 ----A---- C:\Windows\system32\wisptis.exe
2009-09-11 10:21:07 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-11 10:21:07 ----A---- C:\Windows\system32\rtutils.dll
2009-09-11 10:21:07 ----A---- C:\Windows\system32\dwm.exe
2009-09-11 10:21:06 ----A---- C:\Windows\system32\printui.dll
2009-09-11 10:21:06 ----A---- C:\Windows\system32\iasnap.dll
2009-09-11 10:21:06 ----A---- C:\Windows\system32\autochk.exe
2009-09-11 10:21:05 ----A---- C:\Windows\system32\winsrv.dll
2009-09-11 10:21:05 ----A---- C:\Windows\system32\autoconv.exe
2009-09-11 10:21:04 ----A---- C:\Windows\system32\wow32.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\userenv.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\osk.exe
2009-09-11 10:21:04 ----A---- C:\Windows\system32\onex.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\kdcom.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\cscript.exe
2009-09-11 10:21:04 ----A---- C:\Windows\system32\basecsp.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\audiodg.exe
2009-09-11 10:21:03 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-11 10:21:03 ----A---- C:\Windows\system32\mswsock.dll
2009-09-11 10:21:03 ----A---- C:\Windows\system32\kdusb.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\winmm.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-11 10:21:02 ----A---- C:\Windows\system32\RelMon.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\msftedit.dll
2009-09-11 10:21:01 ----A---- C:\Windows\system32\Utilman.exe
2009-09-11 10:21:01 ----A---- C:\Windows\system32\offfilt.dll
2009-09-11 10:21:01 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\wsepno.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\WerFault.exe
2009-09-11 10:21:00 ----A---- C:\Windows\system32\stobject.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\mfplat.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\diskraid.exe
2009-09-11 10:21:00 ----A---- C:\Windows\system32\apphelp.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\sysclass.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\SndVol.exe
2009-09-11 10:20:59 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\mscms.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\mcmde.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\wscript.exe
2009-09-11 10:20:58 ----A---- C:\Windows\system32\ulib.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\secur32.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\dsound.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\rastapi.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-11 10:20:57 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\cryptui.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\rastls.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\logman.exe
2009-09-11 10:20:56 ----A---- C:\Windows\system32\iepeers.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\gpapi.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\diskpart.exe
2009-09-11 10:20:56 ----A---- C:\Windows\system32\brcpl.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\wusa.exe
2009-09-11 10:20:55 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-11 10:20:55 ----A---- C:\Windows\system32\regsvc.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\ntprint.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\mscorier.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\wshext.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\netcenter.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\iasrad.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\findstr.exe
2009-09-11 10:20:53 ----A---- C:\Windows\system32\wer.dll
2009-09-11 10:20:53 ----A---- C:\Windows\system32\webcheck.dll
2009-09-11 10:20:53 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-11 10:20:53 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-11 10:20:52 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-11 10:20:52 ----A---- C:\Windows\system32\themecpl.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\uxsms.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\scansetting.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\slcc.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\powrprof.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\msutb.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\mstsc.exe
2009-09-11 10:20:50 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\iasads.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\powercpl.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\networkmap.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\iasacct.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\authz.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\sud.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\pcaui.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\newdev.exe
2009-09-11 10:20:48 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\connect.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\usercpl.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\themeui.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\samlib.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\mmci.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\autoplay.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\qdvd.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\wpcao.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\regapi.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-11 10:20:44 ----A---- C:\Windows\system32\scksp.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\scesrv.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\oleprn.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\mpr.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\imm32.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\feclient.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\sdclt.exe
2009-09-11 10:20:43 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-11 10:20:43 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-11 10:20:43 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-11 10:20:42 ----A---- C:\Windows\system32\scecli.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\qedit.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\pnpui.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-11 10:20:42 ----A---- C:\Windows\system32\certreq.exe
2009-09-11 10:20:41 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-11 10:20:41 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-11 10:20:41 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-11 10:20:41 ----A---- C:\Windows\system32\rasplap.dll
2009-09-11 10:20:41 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-11 10:20:41 ----A---- C:\Windows\system32\extmgr.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\whealogr.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-11 10:20:40 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-11 10:20:39 ----A---- C:\Windows\system32\srcore.dll
2009-09-11 10:20:39 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-11 10:20:39 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-11 10:20:39 ----A---- C:\Windows\system32\raschap.dll
2009-09-11 10:20:39 ----A---- C:\Windows\system32\conime.exe
2009-09-11 10:20:39 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-11 10:20:38 ----A---- C:\Windows\system32\wlanui.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\rasppp.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\fontext.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-11 10:20:37 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\dsprop.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\shsetup.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\occache.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\mscandui.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\modemui.dll
2009-09-11 10:20:35 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-11 10:20:35 ----A---- C:\Windows\system32\dataclen.dll
2009-09-11 10:20:35 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\smss.exe
2009-09-11 10:20:34 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\credui.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\blackbox.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\mstime.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\certprop.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\wscapi.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\msscp.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\msrating.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\msimtf.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\logagent.exe
2009-09-11 10:20:32 ----A---- C:\Windows\system32\InkEd.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\ifmon.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\gpresult.exe
2009-09-11 10:20:32 ----A---- C:\Windows\system32\cipher.exe
2009-09-11 10:20:31 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-11 10:20:31 ----A---- C:\Windows\system32\softkbd.dll
2009-09-11 10:20:31 ----A---- C:\Windows\system32\sendmail.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\olepro32.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\msctfui.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\version.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\puiapi.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\input.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\cdd.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\wshbth.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-11 10:20:28 ----A---- C:\Windows\system32\msisip.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\mprapi.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\fc.exe
2009-09-11 10:20:26 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\msjint40.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\ftp.exe
2009-09-11 10:20:26 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\dmusic.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\cscapi.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\Storprop.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\rasdial.exe
2009-09-11 10:20:25 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\cscdll.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\bthci.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-11 10:20:24 ----A---- C:\Windows\system32\slcinst.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-11 10:20:24 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-11 10:20:23 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-11 10:20:23 ----A---- C:\Windows\system32\nslookup.exe
2009-09-11 10:20:23 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-11 10:20:23 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-11 10:20:23 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-11 10:20:23 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-11 10:20:22 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-11 10:20:22 ----A---- C:\Windows\system32\mmcico.dll
2009-09-11 10:20:22 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-11 10:20:21 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-11 10:20:20 ----A---- C:\Windows\system32\csrstub.exe
2009-09-11 10:20:20 ----A---- C:\Windows\system32\cbsra.exe
2009-09-11 10:20:20 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-11 10:20:19 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-11 10:20:19 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-11 10:20:18 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-11 10:20:18 ----A---- C:\Windows\system32\slwga.dll
2009-09-11 10:20:18 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-11 10:20:17 ----A---- C:\Windows\system32\winrnr.dll
2009-09-11 10:20:17 ----A---- C:\Windows\system32\midimap.dll
2009-09-11 10:20:17 ----A---- C:\Windows\system32\inetppui.dll
2009-09-11 10:20:13 ----A---- C:\Windows\system32\msimsg.dll
2009-09-11 10:20:13 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-11 10:19:42 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-11 10:19:41 ----A---- C:\Windows\system32\wdscore.dll
2009-09-11 10:19:41 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-11 10:19:39 ----A---- C:\Windows\system32\drvstore.dll
2009-09-09 10:22:27 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 10:22:25 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\finger.exe
2009-09-09 10:22:25 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 10:22:24 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 10:22:24 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 10:21:11 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 10:21:11 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-09 10:21:10 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 10:21:10 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 10:21:10 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 10:21:09 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 10:21:05 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 10:21:04 ----A---- C:\Windows\system32\mf.dll
2009-09-09 10:21:02 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-09 10:21:02 ----A---- C:\Windows\system32\mfps.dll
2009-09-09 10:21:02 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-09 10:21:01 ----A---- C:\Windows\system32\mferror.dll
2009-09-09 10:20:53 ----A---- C:\Windows\system32\jscript.dll
2009-09-03 06:46:00 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 06:45:59 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-27 20:40:59 ----D---- C:\Program Files\iPod
2009-08-27 20:40:56 ----D---- C:\Program Files\iTunes
2009-08-26 21:13:38 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 09:29:02 ----A---- C:\Windows\system32\gameux.dll
2009-08-12 12:39:54 ----A---- C:\Windows\system32\atl.dll
2009-08-12 12:39:52 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 12:39:48 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-12 12:39:48 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 12:39:48 ----A---- C:\Windows\system32\aaclient.dll
2009-08-12 12:39:45 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 12:39:40 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 12:39:36 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 12:39:35 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 12:39:35 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-12 12:39:34 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-04 22:13:27 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-08-04 22:13:06 ----A---- C:\Windows\system32\FsUsbExService.Exe
2009-08-04 22:13:06 ----A---- C:\Windows\system32\FsUsbExDevice.Dll
2009-08-04 22:12:23 ----D---- C:\Users\guigui\AppData\Roaming\Samsung
2009-08-04 22:11:41 ----D---- C:\Program Files\MarkAny
2009-08-04 22:10:54 ----D---- C:\Program Files\Samsung
2009-07-28 19:50:11 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 19:50:11 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 19:50:06 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 19:50:05 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 19:50:02 ----A---- C:\Windows\system32\ieui.dll
2009-07-28 19:49:59 ----A---- C:\Windows\system32\ieencode.dll

======List of files/folders modified in the last 2 months======

2009-09-25 12:08:09 ----D---- C:\Program Files
2009-09-25 12:08:08 ----D---- C:\Windows\Temp
2009-09-25 11:48:54 ----D---- C:\Users\guigui\AppData\Roaming\uTorrent
2009-09-25 10:41:37 ----HD---- C:\Windows\inf
2009-09-25 10:41:37 ----D---- C:\Windows\System32
2009-09-25 10:41:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-25 10:31:17 ----SHD---- C:\Windows\Installer
2009-09-25 09:57:44 ----D---- C:\Windows
2009-09-25 09:55:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-25 09:53:02 ----D---- C:\Windows\Prefetch
2009-09-25 09:42:25 ----D---- C:\Program Files\Mozilla Firefox
2009-09-25 09:39:16 ----SHD---- C:\System Volume Information
2009-09-23 21:21:44 ----HD---- C:\Config.Msi
2009-09-23 21:21:35 ----D---- C:\Program Files\Java
2009-09-12 23:05:41 ----D---- C:\Windows\rescache
2009-09-12 23:05:39 ----D---- C:\Windows\Microsoft.NET
2009-09-12 23:05:26 ----RSD---- C:\Windows\assembly
2009-09-12 22:49:37 ----D---- C:\Windows\system32\catroot
2009-09-12 22:49:31 ----SHD---- C:\Boot
2009-09-12 22:43:33 ----D---- C:\Program Files\Windows Mail
2009-09-12 22:43:33 ----D---- C:\Program Files\Windows Calendar
2009-09-12 22:43:33 ----D---- C:\Program Files\Movie Maker
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Sidebar
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Media Player
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Journal
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Collaboration
2009-09-12 22:43:31 ----D---- C:\Program Files\Internet Explorer
2009-09-12 22:43:30 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-12 22:43:30 ----D---- C:\Program Files\Common Files\System
2009-09-12 22:43:29 ----D---- C:\Windows\servicing
2009-09-12 22:43:29 ----D---- C:\Windows\ehome
2009-09-12 22:43:29 ----D---- C:\Program Files\Windows Defender
2009-09-12 22:43:25 ----D---- C:\Windows\system32\XPSViewer
2009-09-12 22:43:25 ----D---- C:\Windows\system32\sk-SK
2009-09-12 22:43:25 ----D---- C:\Windows\system32\oobe
2009-09-12 22:43:25 ----D---- C:\Windows\system32\lv-LV
2009-09-12 22:43:25 ----D---- C:\Windows\system32\ko-KR
2009-09-12 22:43:25 ----D---- C:\Windows\system32\it-IT
2009-09-12 22:43:25 ----D---- C:\Windows\system32\hr-HR
2009-09-12 22:43:25 ----D---- C:\Windows\system32\fr
2009-09-12 22:43:25 ----D---- C:\Windows\system32\et-EE
2009-09-12 22:43:25 ----D---- C:\Windows\system32\en-US
2009-09-12 22:43:25 ----D---- C:\Windows\system32\el-GR
2009-09-12 22:43:25 ----D---- C:\Windows\system32\de-DE
2009-09-12 22:43:25 ----D---- C:\Windows\system32\da-DK
2009-09-12 22:43:25 ----D---- C:\Windows\IME
2009-09-12 22:43:24 ----D---- C:\Windows\system32\ru-RU
2009-09-12 22:43:24 ----D---- C:\Windows\system32\migration
2009-09-12 22:43:24 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-12 22:43:23 ----D---- C:\Windows\system32\fr-FR
2009-09-12 22:43:22 ----D---- C:\Windows\system32\zh-CN
2009-09-12 22:43:22 ----D---- C:\Windows\system32\sv-SE
2009-09-12 22:43:22 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-12 22:43:22 ----D---- C:\Windows\system32\SLUI
2009-09-12 22:43:22 ----D---- C:\Windows\system32\setup
2009-09-12 22:43:22 ----D---- C:\Windows\system32\pt-PT
2009-09-12 22:43:22 ----D---- C:\Windows\system32\manifeststore
2009-09-12 22:43:22 ----D---- C:\Windows\system32\hu-HU
2009-09-12 22:43:22 ----D---- C:\Windows\system32\he-IL
2009-09-12 22:43:22 ----D---- C:\Windows\system32\fi-FI
2009-09-12 22:43:22 ----D---- C:\Windows\system32\es-ES
2009-09-12 22:43:22 ----D---- C:\Windows\system32\cs-CZ
2009-09-12 22:43:21 ----D---- C:\Windows\system32\zh-TW
2009-09-12 22:43:21 ----D---- C:\Windows\system32\wbem
2009-09-12 22:43:21 ----D---- C:\Windows\system32\uk-UA
2009-09-12 22:43:21 ----D---- C:\Windows\system32\tr-TR
2009-09-12 22:43:21 ----D---- C:\Windows\system32\th-TH
2009-09-12 22:43:21 ----D---- C:\Windows\system32\sl-SI
2009-09-12 22:43:21 ----D---- C:\Windows\system32\ro-RO
2009-09-12 22:43:21 ----D---- C:\Windows\system32\pl-PL
2009-09-12 22:43:21 ----D---- C:\Windows\system32\ja-JP
2009-09-12 22:43:21 ----D---- C:\Windows\system32\drivers
2009-09-12 22:43:21 ----D---- C:\Windows\system32\bg-BG
2009-09-12 22:43:20 ----D---- C:\Windows\system32\nl-NL
2009-09-12 22:43:20 ----D---- C:\Windows\system32\nb-NO
2009-09-12 22:43:20 ----D---- C:\Windows\system32\lt-LT
2009-09-12 22:43:20 ----D---- C:\Windows\system32\ar-SA
2009-09-12 22:43:19 ----D---- C:\Windows\system32\pt-BR
2009-09-12 22:43:19 ----D---- C:\Windows\system32\migwiz
2009-09-12 22:43:05 ----RSD---- C:\Windows\Fonts
2009-09-12 22:43:04 ----D---- C:\Windows\AppPatch
2009-09-12 22:42:58 ----D---- C:\Windows\system32\Boot
2009-09-12 22:39:53 ----D---- C:\Windows\system32\Tasks
2009-09-12 22:35:32 ----D---- C:\Windows\winsxs
2009-09-12 14:57:33 ----D---- C:\Users\guigui\AppData\Roaming\Microsoft
2009-09-12 14:39:20 ----D---- C:\ProgramData
2009-09-11 10:39:21 ----A---- C:\Windows\wininit.ini
2009-09-11 10:17:29 ----D---- C:\Windows\Debug
2009-09-11 09:54:54 ----D---- C:\Windows\system32\catroot2
2009-08-29 14:10:43 ----D---- C:\Users\guigui\AppData\Roaming\Apple Computer
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-27 20:40:58 ----D---- C:\Program Files\Common Files\Apple
2009-08-17 18:10:20 ----A---- C:\Windows\system32\aswBoot.exe
2009-08-04 22:17:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-04 22:11:38 ----D---- C:\Program Files\PC Connectivity Solution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 DLACDBHM;DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\Windows\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 DLABMFSM;DLABMFSM; C:\Windows\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\Windows\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 7623968]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 RxFilter;RxFilter; C:\Windows\system32\DRIVERS\RxFilter.sys [2006-12-13 50688]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-19 166648]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-19 887544]
S2 gupdate1c9c4eaeea26020;Service Google Update (gupdate1c9c4eaeea26020); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-24 133104]
S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe [2006-12-11 301816]
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-01-19 310008]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-23 138168]
S3 ICScsiSV;Image Converter SCSI Service; C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
S3 IcVzMonLauncher;IcVzMonLauncher; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor fo
0
Réponse 6 / 48
Utilisateur anonyme
 
Je ne sais pas si il est bien passé donc le revoilà : LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by guigui at 2009-09-25 12:08:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 201 GB (72%) free of 278 GB
Total RAM: 959 MB (30% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-08-23 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-08-23 2436160]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-19 232184]
"DMXLauncher"=C:\Program Files\Roxio\Media Experience\DMXLauncher.exe [2007-02-06 109304]
"MSConfig"=C:\Windows\system32\msconfig.exe [2008-01-18 227840]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-12 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-12 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-12 81920]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"VX1000"=C:\Windows\vVX1000.exe [2007-04-10 709992]
"RoxioDragToDisc"=C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-11-08 1116920]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"WMAAD"=C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe [2007-02-16 110592]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-03-19 197936]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"NPSStartup"= []
"QuickTime Task"=C:\Program Files\VistaCodecPack\QT\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"kcxypsfp"=C:\Windows\system32\ibynalir.exe []
"qonpujbc"=C:\Windows\system32\apstovob.exe []
"jheyhpcy"=C:\Windows\system32\slcfarov.exe []
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe -onlytray []
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog []
"Nero PhotoShow Media Manager"=C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe []
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2007-05-11 738968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-10-15 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
GoogleUpdateTaskMachineCore.job
GoogleUpdateTaskMachineUA.job
SA.DAT
SCHEDLGU.TXT

C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
YesMessenger.lnk - C:\Program Files\YesMessenger\YesMessenger.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-09-25 12:08:09 ----D---- C:\rsit
2009-09-25 12:08:09 ----D---- C:\Program Files\trend micro
2009-09-25 09:48:50 ----D---- C:\Program Files\Ad-Remover
2009-09-23 21:21:40 ----A---- C:\Windows\system32\javaws.exe
2009-09-23 21:21:40 ----A---- C:\Windows\system32\javaw.exe
2009-09-23 21:21:40 ----A---- C:\Windows\system32\java.exe
2009-09-12 22:42:59 ----D---- C:\Windows\system32\eu-ES
2009-09-12 22:42:59 ----D---- C:\Windows\system32\ca-ES
2009-09-12 22:42:58 ----D---- C:\Windows\system32\vi-VN
2009-09-12 22:24:00 ----D---- C:\Windows\system32\EventProviders
2009-09-12 14:39:32 ----D---- C:\Program Files\Luminescence
2009-09-12 14:39:31 ----D---- C:\Program Files\XiphCodecs
2009-09-11 16:38:33 ----A---- C:\Windows\system32\MSVCRTD.DLL
2009-09-11 16:38:33 ----A---- C:\Windows\system32\MSVCP60D.DLL
2009-09-11 16:38:31 ----A---- C:\Windows\system32\WMAFile.dll
2009-09-11 16:38:31 ----A---- C:\Windows\system32\AudPlayer.dll
2009-09-11 16:38:31 ----A---- C:\Windows\system32\AudioVisu.dll
2009-09-11 16:38:31 ----A---- C:\Windows\system32\AudioRecord.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\VB6FR.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\inetfr.DLL
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudioInfos.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudFile.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudDisplay.dll
2009-09-11 16:38:30 ----A---- C:\Windows\system32\AudDesign.dll
2009-09-11 16:38:29 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-09-11 16:38:29 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-09-11 16:38:29 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-09-11 16:38:28 ----D---- C:\Program Files\Free Audio Pack
2009-09-11 10:22:38 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-11 10:22:35 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-11 10:22:35 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-11 10:22:33 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-11 10:22:33 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-11 10:22:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-11 10:22:29 ----A---- C:\Windows\system32\mssrch.dll
2009-09-11 10:22:27 ----A---- C:\Windows\system32\tquery.dll
2009-09-11 10:22:26 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-11 10:22:26 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-11 10:22:26 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-11 10:22:25 ----A---- C:\Windows\system32\scavenge.dll
2009-09-11 10:22:25 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-11 10:22:24 ----A---- C:\Windows\system32\msi.dll
2009-09-11 10:22:23 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\sysmain.dll
2009-09-11 10:22:22 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-11 10:22:20 ----A---- C:\Windows\system32\icardagt.exe
2009-09-11 10:22:19 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-11 10:22:19 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-11 10:22:18 ----A---- C:\Windows\system32\spreview.exe
2009-09-11 10:22:18 ----A---- C:\Windows\system32\spinstall.exe
2009-09-11 10:22:18 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-11 10:22:16 ----A---- C:\Windows\system32\spwizui.dll
2009-09-11 10:22:16 ----A---- C:\Windows\system32\secproc.dll
2009-09-11 10:22:16 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-11 10:22:15 ----A---- C:\Windows\system32\shell32.dll
2009-09-11 10:22:14 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-11 10:22:14 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-11 10:22:14 ----A---- C:\Windows\system32\mssvp.dll
2009-09-11 10:22:13 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-11 10:22:13 ----A---- C:\Windows\system32\mssph.dll
2009-09-11 10:22:13 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-11 10:22:13 ----A---- C:\Windows\system32\mscoree.dll
2009-09-11 10:22:12 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-11 10:22:12 ----A---- C:\Windows\system32\imapi2.dll
2009-09-11 10:22:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-11 10:22:11 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-11 10:22:11 ----A---- C:\Windows\system32\esent.dll
2009-09-11 10:22:10 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-11 10:22:09 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-11 10:22:09 ----A---- C:\Windows\system32\sperror.dll
2009-09-11 10:22:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-11 10:22:09 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\SLC.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-11 10:22:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\msshsq.dll
2009-09-11 10:22:08 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-11 10:22:06 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-11 10:22:06 ----A---- C:\Windows\system32\msjet40.dll
2009-09-11 10:22:06 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-11 10:22:05 ----A---- C:\Windows\system32\Query.dll
2009-09-11 10:22:05 ----A---- C:\Windows\system32\qmgr.dll
2009-09-11 10:22:05 ----A---- C:\Windows\system32\msxml6.dll
2009-09-11 10:22:04 ----A---- C:\Windows\system32\msexch40.dll
2009-09-11 10:22:04 ----A---- C:\Windows\system32\diagperf.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\ole32.dll
2009-09-11 10:22:03 ----A---- C:\Windows\system32\ntdll.dll
2009-09-11 10:22:02 ----A---- C:\Windows\system32\winload.exe
2009-09-11 10:22:02 ----A---- C:\Windows\system32\uDWM.dll
2009-09-11 10:22:02 ----A---- C:\Windows\system32\msxml3.dll
2009-09-11 10:22:02 ----A---- C:\Windows\system32\mblctr.exe
2009-09-11 10:22:02 ----A---- C:\Windows\system32\EncDec.dll
2009-09-11 10:22:01 ----A---- C:\Windows\system32\riched20.dll
2009-09-11 10:22:01 ----A---- C:\Windows\system32\mmc.exe
2009-09-11 10:22:01 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-11 10:22:01 ----A---- C:\Windows\system32\dfsr.exe
2009-09-11 10:22:00 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-11 10:22:00 ----A---- C:\Windows\system32\fdBth.dll
2009-09-11 10:21:59 ----A---- C:\Windows\system32\kernel32.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\spoolss.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-11 10:21:58 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-11 10:21:58 ----A---- C:\Windows\system32\milcore.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-11 10:21:58 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-11 10:21:57 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-11 10:21:57 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\gpedit.dll
2009-09-11 10:21:56 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-11 10:21:55 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-11 10:21:55 ----A---- C:\Windows\system32\es.dll
2009-09-11 10:21:54 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-11 10:21:54 ----A---- C:\Windows\system32\Magnify.exe
2009-09-11 10:21:53 ----A---- C:\Windows\system32\mstext40.dll
2009-09-11 10:21:53 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-11 10:21:52 ----A---- C:\Windows\system32\advapi32.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\slwmi.dll
2009-09-11 10:21:51 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\vssapi.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-11 10:21:50 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-11 10:21:49 ----A---- C:\Windows\system32\authui.dll
2009-09-11 10:21:48 ----A---- C:\Windows\system32\vbscript.dll
2009-09-11 10:21:48 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-11 10:21:48 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-11 10:21:48 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\propsys.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\newdev.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-11 10:21:47 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-11 10:21:47 ----A---- C:\Windows\system32\crypt32.dll
2009-09-11 10:21:46 ----A---- C:\Windows\system32\setupapi.dll
2009-09-11 10:21:46 ----A---- C:\Windows\system32\rpcss.dll
2009-09-11 10:21:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-11 10:21:46 ----A---- C:\Windows\explorer.exe
2009-09-11 10:21:45 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-11 10:21:45 ----A---- C:\Windows\system32\msltus40.dll
2009-09-11 10:21:45 ----A---- C:\Windows\system32\davclnt.dll
2009-09-11 10:21:45 ----A---- C:\Windows\system32\d3d9.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\mfc42.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-11 10:21:44 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\photowiz.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-11 10:21:43 ----A---- C:\Windows\system32\browseui.dll
2009-09-11 10:21:42 ----A---- C:\Windows\system32\user32.dll
2009-09-11 10:21:42 ----A---- C:\Windows\system32\samsrv.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\win32spl.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\quartz.dll
2009-09-11 10:21:41 ----A---- C:\Windows\system32\ci.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-11 10:21:40 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\netshell.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\kerberos.dll
2009-09-11 10:21:40 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-11 10:21:39 ----A---- C:\Windows\system32\winhttp.dll
2009-09-11 10:21:39 ----A---- C:\Windows\system32\compcln.exe
2009-09-11 10:21:39 ----A---- C:\Windows\system32\apds.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\msctf.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-11 10:21:38 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-11 10:21:37 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-11 10:21:37 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-11 10:21:37 ----A---- C:\Windows\system32\gdi32.dll
2009-09-11 10:21:36 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-11 10:21:36 ----A---- C:\Windows\system32\SLUI.exe
2009-09-11 10:21:36 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-11 10:21:36 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-11 10:21:36 ----A---- C:\Windows\system32\eapphost.dll
2009-09-11 10:21:35 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-11 10:21:35 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-11 10:21:34 ----A---- C:\Windows\system32\winresume.exe
2009-09-11 10:21:34 ----A---- C:\Windows\system32\propdefs.dll
2009-09-11 10:21:34 ----A---- C:\Windows\system32\odbc32.dll
2009-09-11 10:21:33 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-11 10:21:32 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-11 10:21:32 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-11 10:21:32 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-11 10:21:31 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-11 10:21:31 ----A---- C:\Windows\system32\swprv.dll
2009-09-11 10:21:31 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-11 10:21:30 ----A---- C:\Windows\system32\vds.exe
2009-09-11 10:21:30 ----A---- C:\Windows\system32\usp10.dll
2009-09-11 10:21:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\netlogon.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\msscb.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\msctfp.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-11 10:21:29 ----A---- C:\Windows\system32\drvinst.exe
2009-09-11 10:21:29 ----A---- C:\Windows\system32\devmgr.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\schannel.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\evr.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-11 10:21:28 ----A---- C:\Windows\system32\BFE.DLL
2009-09-11 10:21:28 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-11 10:21:27 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-11 10:21:27 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-11 10:21:26 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-11 10:21:26 ----A---- C:\Windows\system32\services.exe
2009-09-11 10:21:26 ----A---- C:\Windows\system32\iertutil.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\wercon.exe
2009-09-11 10:21:25 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-11 10:21:25 ----A---- C:\Windows\system32\adtschema.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\taskeng.exe
2009-09-11 10:21:24 ----A---- C:\Windows\system32\reg.exe
2009-09-11 10:21:24 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\msjter40.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\msdrm.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-11 10:21:24 ----A---- C:\Windows\system32\certcli.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-11 10:21:23 ----A---- C:\Windows\system32\certutil.exe
2009-09-11 10:21:22 ----A---- C:\Windows\system32\w32time.dll
2009-09-11 10:21:22 ----A---- C:\Windows\system32\msshooks.dll
2009-09-11 10:21:22 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-11 10:21:22 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-11 10:21:22 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-11 10:21:21 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-11 10:21:21 ----A---- C:\Windows\system32\msihnd.dll
2009-09-11 10:21:21 ----A---- C:\Windows\system32\bthserv.dll
2009-09-11 10:21:20 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-11 10:21:20 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\netapi32.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\msstrc.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-11 10:21:19 ----A---- C:\Windows\system32\dfshim.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\inetpp.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\hidserv.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\fundisc.dll
2009-09-11 10:21:18 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-11 10:21:17 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-11 10:21:17 ----A---- C:\Windows\system32\mscories.dll
2009-09-11 10:21:17 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-11 10:21:16 ----A---- C:\Windows\system32\termsrv.dll
2009-09-11 10:21:16 ----A---- C:\Windows\system32\profsvc.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\wdc.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\msiexec.exe
2009-09-11 10:21:15 ----A---- C:\Windows\system32\imapi.dll
2009-09-11 10:21:15 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-11 10:21:14 ----A---- C:\Windows\system32\rasmans.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\pnidui.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\icardres.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\iassdo.dll
2009-09-11 10:21:14 ----A---- C:\Windows\system32\autofmt.exe
2009-09-11 10:21:13 ----A---- C:\Windows\system32\wersvc.dll
2009-09-11 10:21:13 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-11 10:21:13 ----A---- C:\Windows\system32\scrrun.dll
2009-09-11 10:21:13 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-11 10:21:12 ----A---- C:\Windows\system32\pdh.dll
2009-09-11 10:21:12 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-11 10:21:12 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-11 10:21:12 ----A---- C:\Windows\system32\azroles.dll
2009-09-11 10:21:11 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-11 10:21:10 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-11 10:21:10 ----A---- C:\Windows\system32\winlogon.exe
2009-09-11 10:21:10 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\kd1394.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\comuid.dll
2009-09-11 10:21:09 ----A---- C:\Windows\system32\certmgr.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\untfs.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\spp.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\sethc.exe
2009-09-11 10:21:08 ----A---- C:\Windows\system32\scrobj.dll
2009-09-11 10:21:08 ----A---- C:\Windows\system32\iassam.dll
2009-09-11 10:21:07 ----A---- C:\Windows\system32\wisptis.exe
2009-09-11 10:21:07 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-11 10:21:07 ----A---- C:\Windows\system32\rtutils.dll
2009-09-11 10:21:07 ----A---- C:\Windows\system32\dwm.exe
2009-09-11 10:21:06 ----A---- C:\Windows\system32\printui.dll
2009-09-11 10:21:06 ----A---- C:\Windows\system32\iasnap.dll
2009-09-11 10:21:06 ----A---- C:\Windows\system32\autochk.exe
2009-09-11 10:21:05 ----A---- C:\Windows\system32\winsrv.dll
2009-09-11 10:21:05 ----A---- C:\Windows\system32\autoconv.exe
2009-09-11 10:21:04 ----A---- C:\Windows\system32\wow32.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\userenv.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\osk.exe
2009-09-11 10:21:04 ----A---- C:\Windows\system32\onex.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\kdcom.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\cscript.exe
2009-09-11 10:21:04 ----A---- C:\Windows\system32\basecsp.dll
2009-09-11 10:21:04 ----A---- C:\Windows\system32\audiodg.exe
2009-09-11 10:21:03 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-11 10:21:03 ----A---- C:\Windows\system32\mswsock.dll
2009-09-11 10:21:03 ----A---- C:\Windows\system32\kdusb.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\winmm.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-11 10:21:02 ----A---- C:\Windows\system32\RelMon.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-11 10:21:02 ----A---- C:\Windows\system32\msftedit.dll
2009-09-11 10:21:01 ----A---- C:\Windows\system32\Utilman.exe
2009-09-11 10:21:01 ----A---- C:\Windows\system32\offfilt.dll
2009-09-11 10:21:01 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\wsepno.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\WerFault.exe
2009-09-11 10:21:00 ----A---- C:\Windows\system32\stobject.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\mfplat.dll
2009-09-11 10:21:00 ----A---- C:\Windows\system32\diskraid.exe
2009-09-11 10:21:00 ----A---- C:\Windows\system32\apphelp.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\sysclass.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\SndVol.exe
2009-09-11 10:20:59 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\mscms.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\mcmde.dll
2009-09-11 10:20:59 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\wscript.exe
2009-09-11 10:20:58 ----A---- C:\Windows\system32\ulib.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\secur32.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-11 10:20:58 ----A---- C:\Windows\system32\dsound.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\rastapi.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-11 10:20:57 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-11 10:20:57 ----A---- C:\Windows\system32\cryptui.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\rastls.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\logman.exe
2009-09-11 10:20:56 ----A---- C:\Windows\system32\iepeers.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\gpapi.dll
2009-09-11 10:20:56 ----A---- C:\Windows\system32\diskpart.exe
2009-09-11 10:20:56 ----A---- C:\Windows\system32\brcpl.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\wusa.exe
2009-09-11 10:20:55 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-11 10:20:55 ----A---- C:\Windows\system32\regsvc.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\ntprint.dll
2009-09-11 10:20:55 ----A---- C:\Windows\system32\mscorier.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\wshext.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\netcenter.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\iasrad.dll
2009-09-11 10:20:54 ----A---- C:\Windows\system32\findstr.exe
2009-09-11 10:20:53 ----A---- C:\Windows\system32\wer.dll
2009-09-11 10:20:53 ----A---- C:\Windows\system32\webcheck.dll
2009-09-11 10:20:53 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-11 10:20:53 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-11 10:20:52 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-11 10:20:52 ----A---- C:\Windows\system32\themecpl.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\uxsms.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\scansetting.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-11 10:20:51 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\slcc.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\powrprof.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\msutb.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\mstsc.exe
2009-09-11 10:20:50 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-11 10:20:50 ----A---- C:\Windows\system32\iasads.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\powercpl.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\networkmap.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\iasacct.dll
2009-09-11 10:20:49 ----A---- C:\Windows\system32\authz.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\sud.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\pcaui.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\newdev.exe
2009-09-11 10:20:48 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-11 10:20:48 ----A---- C:\Windows\system32\connect.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\usercpl.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\themeui.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\samlib.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\mmci.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\autoplay.dll
2009-09-11 10:20:47 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\qdvd.dll
2009-09-11 10:20:46 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\wpcao.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\regapi.dll
2009-09-11 10:20:45 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-11 10:20:44 ----A---- C:\Windows\system32\scksp.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\scesrv.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\oleprn.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\mpr.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\imm32.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\feclient.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-11 10:20:44 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\sdclt.exe
2009-09-11 10:20:43 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-11 10:20:43 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-11 10:20:43 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-11 10:20:43 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-11 10:20:42 ----A---- C:\Windows\system32\scecli.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\qedit.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\pnpui.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-11 10:20:42 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-11 10:20:42 ----A---- C:\Windows\system32\certreq.exe
2009-09-11 10:20:41 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-11 10:20:41 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-11 10:20:41 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-11 10:20:41 ----A---- C:\Windows\system32\rasplap.dll
2009-09-11 10:20:41 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-11 10:20:41 ----A---- C:\Windows\system32\extmgr.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\whealogr.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-11 10:20:40 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-11 10:20:40 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-11 10:20:39 ----A---- C:\Windows\system32\srcore.dll
2009-09-11 10:20:39 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-11 10:20:39 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-11 10:20:39 ----A---- C:\Windows\system32\raschap.dll
2009-09-11 10:20:39 ----A---- C:\Windows\system32\conime.exe
2009-09-11 10:20:39 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-11 10:20:38 ----A---- C:\Windows\system32\wlanui.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\rasppp.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-11 10:20:38 ----A---- C:\Windows\system32\fontext.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-11 10:20:37 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\dsprop.dll
2009-09-11 10:20:37 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\shsetup.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\occache.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\mscandui.dll
2009-09-11 10:20:36 ----A---- C:\Windows\system32\modemui.dll
2009-09-11 10:20:35 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-11 10:20:35 ----A---- C:\Windows\system32\dataclen.dll
2009-09-11 10:20:35 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\smss.exe
2009-09-11 10:20:34 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\credui.dll
2009-09-11 10:20:34 ----A---- C:\Windows\system32\blackbox.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\mstime.dll
2009-09-11 10:20:33 ----A---- C:\Windows\system32\certprop.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\wscapi.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\msscp.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\msrating.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\msimtf.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\logagent.exe
2009-09-11 10:20:32 ----A---- C:\Windows\system32\InkEd.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\ifmon.dll
2009-09-11 10:20:32 ----A---- C:\Windows\system32\gpresult.exe
2009-09-11 10:20:32 ----A---- C:\Windows\system32\cipher.exe
2009-09-11 10:20:31 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-11 10:20:31 ----A---- C:\Windows\system32\softkbd.dll
2009-09-11 10:20:31 ----A---- C:\Windows\system32\sendmail.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\olepro32.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\msctfui.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-11 10:20:30 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\version.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\puiapi.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\input.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-11 10:20:29 ----A---- C:\Windows\system32\cdd.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\wshbth.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-11 10:20:28 ----A---- C:\Windows\system32\msisip.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\mprapi.dll
2009-09-11 10:20:28 ----A---- C:\Windows\system32\fc.exe
2009-09-11 10:20:26 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\msjint40.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\ftp.exe
2009-09-11 10:20:26 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\dmusic.dll
2009-09-11 10:20:26 ----A---- C:\Windows\system32\cscapi.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\Storprop.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\rasdial.exe
2009-09-11 10:20:25 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\cscdll.dll
2009-09-11 10:20:25 ----A---- C:\Windows\system32\bthci.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-11 10:20:24 ----A---- C:\Windows\system32\slcinst.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-11 10:20:24 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-11 10:20:24 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-11 10:20:23 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-11 10:20:23 ----A---- C:\Windows\system32\nslookup.exe
2009-09-11 10:20:23 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-11 10:20:23 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-11 10:20:23 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-11 10:20:23 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-11 10:20:22 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-11 10:20:22 ----A---- C:\Windows\system32\mmcico.dll
2009-09-11 10:20:22 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-11 10:20:21 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-11 10:20:20 ----A---- C:\Windows\system32\csrstub.exe
2009-09-11 10:20:20 ----A---- C:\Windows\system32\cbsra.exe
2009-09-11 10:20:20 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-11 10:20:19 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-11 10:20:19 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-11 10:20:18 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-11 10:20:18 ----A---- C:\Windows\system32\slwga.dll
2009-09-11 10:20:18 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-11 10:20:17 ----A---- C:\Windows\system32\winrnr.dll
2009-09-11 10:20:17 ----A---- C:\Windows\system32\midimap.dll
2009-09-11 10:20:17 ----A---- C:\Windows\system32\inetppui.dll
2009-09-11 10:20:13 ----A---- C:\Windows\system32\msimsg.dll
2009-09-11 10:20:13 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-11 10:19:42 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-11 10:19:41 ----A---- C:\Windows\system32\wdscore.dll
2009-09-11 10:19:41 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-11 10:19:39 ----A---- C:\Windows\system32\drvstore.dll
2009-09-09 10:22:27 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 10:22:25 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 10:22:25 ----A---- C:\Windows\system32\finger.exe
2009-09-09 10:22:25 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 10:22:24 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 10:22:24 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 10:21:11 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 10:21:11 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-09 10:21:10 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 10:21:10 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 10:21:10 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 10:21:09 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-09 10:21:05 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 10:21:04 ----A---- C:\Windows\system32\mf.dll
2009-09-09 10:21:02 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-09 10:21:02 ----A---- C:\Windows\system32\mfps.dll
2009-09-09 10:21:02 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-09 10:21:01 ----A---- C:\Windows\system32\mferror.dll
2009-09-09 10:20:53 ----A---- C:\Windows\system32\jscript.dll
2009-09-03 06:46:00 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 06:45:59 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-27 20:40:59 ----D---- C:\Program Files\iPod
2009-08-27 20:40:56 ----D---- C:\Program Files\iTunes
2009-08-26 21:13:38 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 09:29:02 ----A---- C:\Windows\system32\gameux.dll
2009-08-12 12:39:54 ----A---- C:\Windows\system32\atl.dll
2009-08-12 12:39:52 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 12:39:48 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-12 12:39:48 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 12:39:48 ----A---- C:\Windows\system32\aaclient.dll
2009-08-12 12:39:45 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 12:39:40 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 12:39:36 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 12:39:35 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 12:39:35 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-12 12:39:34 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-04 22:13:27 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-08-04 22:13:06 ----A---- C:\Windows\system32\FsUsbExService.Exe
2009-08-04 22:13:06 ----A---- C:\Windows\system32\FsUsbExDevice.Dll
2009-08-04 22:12:23 ----D---- C:\Users\guigui\AppData\Roaming\Samsung
2009-08-04 22:11:41 ----D---- C:\Program Files\MarkAny
2009-08-04 22:10:54 ----D---- C:\Program Files\Samsung
2009-07-28 19:50:11 ----A---- C:\Windows\system32\mshtml.dll
2009-07-28 19:50:11 ----A---- C:\Windows\system32\ieframe.dll
2009-07-28 19:50:06 ----A---- C:\Windows\system32\urlmon.dll
2009-07-28 19:50:05 ----A---- C:\Windows\system32\wininet.dll
2009-07-28 19:50:02 ----A---- C:\Windows\system32\ieui.dll
2009-07-28 19:49:59 ----A---- C:\Windows\system32\ieencode.dll

======List of files/folders modified in the last 2 months======

2009-09-25 12:08:09 ----D---- C:\Program Files
2009-09-25 12:08:08 ----D---- C:\Windows\Temp
2009-09-25 11:48:54 ----D---- C:\Users\guigui\AppData\Roaming\uTorrent
2009-09-25 10:41:37 ----HD---- C:\Windows\inf
2009-09-25 10:41:37 ----D---- C:\Windows\System32
2009-09-25 10:41:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-25 10:31:17 ----SHD---- C:\Windows\Installer
2009-09-25 09:57:44 ----D---- C:\Windows
2009-09-25 09:55:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-25 09:53:02 ----D---- C:\Windows\Prefetch
2009-09-25 09:42:25 ----D---- C:\Program Files\Mozilla Firefox
2009-09-25 09:39:16 ----SHD---- C:\System Volume Information
2009-09-23 21:21:44 ----HD---- C:\Config.Msi
2009-09-23 21:21:35 ----D---- C:\Program Files\Java
2009-09-12 23:05:41 ----D---- C:\Windows\rescache
2009-09-12 23:05:39 ----D---- C:\Windows\Microsoft.NET
2009-09-12 23:05:26 ----RSD---- C:\Windows\assembly
2009-09-12 22:49:37 ----D---- C:\Windows\system32\catroot
2009-09-12 22:49:31 ----SHD---- C:\Boot
2009-09-12 22:43:33 ----D---- C:\Program Files\Windows Mail
2009-09-12 22:43:33 ----D---- C:\Program Files\Windows Calendar
2009-09-12 22:43:33 ----D---- C:\Program Files\Movie Maker
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Sidebar
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Media Player
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Journal
2009-09-12 22:43:31 ----D---- C:\Program Files\Windows Collaboration
2009-09-12 22:43:31 ----D---- C:\Program Files\Internet Explorer
2009-09-12 22:43:30 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-12 22:43:30 ----D---- C:\Program Files\Common Files\System
2009-09-12 22:43:29 ----D---- C:\Windows\servicing
2009-09-12 22:43:29 ----D---- C:\Windows\ehome
2009-09-12 22:43:29 ----D---- C:\Program Files\Windows Defender
2009-09-12 22:43:25 ----D---- C:\Windows\system32\XPSViewer
2009-09-12 22:43:25 ----D---- C:\Windows\system32\sk-SK
2009-09-12 22:43:25 ----D---- C:\Windows\system32\oobe
2009-09-12 22:43:25 ----D---- C:\Windows\system32\lv-LV
2009-09-12 22:43:25 ----D---- C:\Windows\system32\ko-KR
2009-09-12 22:43:25 ----D---- C:\Windows\system32\it-IT
2009-09-12 22:43:25 ----D---- C:\Windows\system32\hr-HR
2009-09-12 22:43:25 ----D---- C:\Windows\system32\fr
2009-09-12 22:43:25 ----D---- C:\Windows\system32\et-EE
2009-09-12 22:43:25 ----D---- C:\Windows\system32\en-US
2009-09-12 22:43:25 ----D---- C:\Windows\system32\el-GR
2009-09-12 22:43:25 ----D---- C:\Windows\system32\de-DE
2009-09-12 22:43:25 ----D---- C:\Windows\system32\da-DK
2009-09-12 22:43:25 ----D---- C:\Windows\IME
2009-09-12 22:43:24 ----D---- C:\Windows\system32\ru-RU
2009-09-12 22:43:24 ----D---- C:\Windows\system32\migration
2009-09-12 22:43:24 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-12 22:43:23 ----D---- C:\Windows\system32\fr-FR
2009-09-12 22:43:22 ----D---- C:\Windows\system32\zh-CN
2009-09-12 22:43:22 ----D---- C:\Windows\system32\sv-SE
2009-09-12 22:43:22 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-12 22:43:22 ----D---- C:\Windows\system32\SLUI
2009-09-12 22:43:22 ----D---- C:\Windows\system32\setup
2009-09-12 22:43:22 ----D---- C:\Windows\system32\pt-PT
2009-09-12 22:43:22 ----D---- C:\Windows\system32\manifeststore
2009-09-12 22:43:22 ----D---- C:\Windows\system32\hu-HU
2009-09-12 22:43:22 ----D---- C:\Windows\system32\he-IL
2009-09-12 22:43:22 ----D---- C:\Windows\system32\fi-FI
2009-09-12 22:43:22 ----D---- C:\Windows\system32\es-ES
2009-09-12 22:43:22 ----D---- C:\Windows\system32\cs-CZ
2009-09-12 22:43:21 ----D---- C:\Windows\system32\zh-TW
2009-09-12 22:43:21 ----D---- C:\Windows\system32\wbem
2009-09-12 22:43:21 ----D---- C:\Windows\system32\uk-UA
2009-09-12 22:43:21 ----D---- C:\Windows\system32\tr-TR
2009-09-12 22:43:21 ----D---- C:\Windows\system32\th-TH
2009-09-12 22:43:21 ----D---- C:\Windows\system32\sl-SI
2009-09-12 22:43:21 ----D---- C:\Windows\system32\ro-RO
2009-09-12 22:43:21 ----D---- C:\Windows\system32\pl-PL
2009-09-12 22:43:21 ----D---- C:\Windows\system32\ja-JP
2009-09-12 22:43:21 ----D---- C:\Windows\system32\drivers
2009-09-12 22:43:21 ----D---- C:\Windows\system32\bg-BG
2009-09-12 22:43:20 ----D---- C:\Windows\system32\nl-NL
2009-09-12 22:43:20 ----D---- C:\Windows\system32\nb-NO
2009-09-12 22:43:20 ----D---- C:\Windows\system32\lt-LT
2009-09-12 22:43:20 ----D---- C:\Windows\system32\ar-SA
2009-09-12 22:43:19 ----D---- C:\Windows\system32\pt-BR
2009-09-12 22:43:19 ----D---- C:\Windows\system32\migwiz
2009-09-12 22:43:05 ----RSD---- C:\Windows\Fonts
2009-09-12 22:43:04 ----D---- C:\Windows\AppPatch
2009-09-12 22:42:58 ----D---- C:\Windows\system32\Boot
2009-09-12 22:39:53 ----D---- C:\Windows\system32\Tasks
2009-09-12 22:35:32 ----D---- C:\Windows\winsxs
2009-09-12 14:57:33 ----D---- C:\Users\guigui\AppData\Roaming\Microsoft
2009-09-12 14:39:20 ----D---- C:\ProgramData
2009-09-11 10:39:21 ----A---- C:\Windows\wininit.ini
2009-09-11 10:17:29 ----D---- C:\Windows\Debug
2009-09-11 09:54:54 ----D---- C:\Windows\system32\catroot2
2009-08-29 14:10:43 ----D---- C:\Users\guigui\AppData\Roaming\Apple Computer
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-27 20:40:58 ----D---- C:\Program Files\Common Files\Apple
2009-08-17 18:10:20 ----A---- C:\Windows\system32\aswBoot.exe
2009-08-04 22:17:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-04 22:11:38 ----D---- C:\Program Files\PC Connectivity Solution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 DLACDBHM;DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\Windows\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 DLABMFSM;DLABMFSM; C:\Windows\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\Windows\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 7623968]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 RxFilter;RxFilter; C:\Windows\system32\DRIVERS\RxFilter.sys [2006-12-13 50688]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-19 166648]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-19 887544]
S2 gupdate1c9c4eaeea26020;Service Google Update (gupdate1c9c4eaeea26020); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-24 133104]
S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe [2006-12-11 301816]
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-01-19 310008]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-23 138168]
S3 ICScsiSV;Image Converter SCSI Service; C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 75952]
S3 IcVzMonLauncher;IcVzMonLauncher; C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [2007-01-26 67760]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment
0
Utilisateur anonyme
 
c'est info.txt qu'il me faut
il manque hijackthis
Télécharge hijackthis sur ton bureau
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
.Clique sur "télécharger hijackthis"
.enregistre le sur le bureau
.Renomme hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installe le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Clique sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://www.sosordi.net/
0
Réponse 7 / 48
Utilisateur anonyme
 
Et Maintenant le deuxième rapport : INFO.TXT

info.txt logfile of random's system information tool 1.06 2009-09-25 12:08:14

======Uninstall list======

-->Dummy
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer-->C:\Windows\IsUn040c.exe -f"C:\Windows\System32\Adobe\SVG Viewer\Uninst.isu"
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Alive MP3 WAV Converter 3.8.0.9-->C:\Program Files\AliveMedia\MP3 WAV Converter\uninst.exe
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Image Converter 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE013D72-CF3D-41A8-BC09-C38070FDE2CB}\setup.exe" -l0x40c /CONPANE -removeonly
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 3.4.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Media Manager for WALKMAN 1.2-->MsiExec.exe /X{5A6ED905-D19D-4954-8499-0DAF386460F7}
MetatOGGer-->"C:\ProgramData\{9275CAB4-B40B-479C-9F1E-D7AE7E934A31}\MetatOGGer-Setup.exe" REMOVE=TRUE MODIFY=FALSE
MetatOGGer-->C:\ProgramData\{9275CAB4-B40B-479C-9F1E-D7AE7E934A31}\MetatOGGer-Setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccs_bluetooth.inf_48f6f624\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccs_bluetooth.inf_51d2d3e1\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_ce5ad925\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_e5643fdd\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_7837a5db\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_ee12375f\nokia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PDF Manual NW-A800 Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99B9FAF2-33FD-4DC7-9087-5BC2EE4CBB9E}\setup.exe" -l0x40c UNINSTALL -removeonly
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Recovery Center-->C:\Program Files\InstallShield Installation Information\{0F9B474C-B65A-427E-A3A6-9B7460ED14D9}\setup.exe -runfromtemp -l0x0009 -removeonly
Roxio Creator 9 XE-->MsiExec.exe /I{683100FE-EDF8-403B-A234-B3EBEAF7BC82}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\Windows\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG USB Mobile Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly /nos
SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video Downloader-->C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe -runfromtemp -l0x0009UNINSTALL -removeonly
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
WALKMAN Launcher-->C:\Program Files\InstallShield Installation Information\{C20B3C31-28CD-4732-AE45-A30F401AF91F}\setup.exe -runfromtemp -l0x0009 UNINSTALL -removeonly
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Hosts File======

127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081126-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081126-0]

=====Application event log=====

Computer Name: PC-de-guigui
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16609, horodatage 0x47575b9a, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x0397ab50, ID du processus 0x178c, heure de début de l’application 0x01c88b77a7b8d340.
Record Number: 155028
Source Name: Application Error
Time Written: 20080321171909.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-guigui
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16609, horodatage 0x47575b9a, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0xebb45001, ID du processus 0x798, heure de début de l’application 0x01c88b6f0d5e3680.
Record Number: 154961
Source Name: Application Error
Time Written: 20080321161811.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-guigui
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16609, horodatage 0x47575b9a, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x03880230, ID du processus 0x3a4, heure de début de l’application 0x01c88b6f0872ff20.
Record Number: 154960
Source Name: Application Error
Time Written: 20080321161732.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-guigui
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Hr = 0x80070422).
Record Number: 154054
Source Name: System Restore
Time Written: 20080321011805.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-guigui
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).
Record Number: 153914
Source Name: System Restore
Time Written: 20080320230003.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-guigui
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 25711
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080217165810.650210-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-guigui
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 25710
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080217165804.820810-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-guigui
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x2d8ca
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 25709
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080217165804.654810-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-guigui
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 25708
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080217165804.372810-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-guigui
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 25707
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080217165804.208810-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\VistaCodecPack\QT\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 8 / 48
Utilisateur anonyme
 
BOn je ne sais pas si cela a marché le revoila , le rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:26, on 25/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\vVX1000.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kcxypsfp] C:\Windows\system32\ibynalir.exe
O4 - HKCU\..\Run: [qonpujbc] C:\Windows\system32\apstovob.exe
O4 - HKCU\..\Run: [jheyhpcy] C:\Windows\system32\slcfarov.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9c4eaeea26020) (gupdate1c9c4eaeea26020) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Utilisateur anonyme
 
tu as des infections
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3


!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D, et sur exécuter en tant qu'administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 9 / 48
Utilisateur anonyme
 
Voila le rapport généré par TOOLBAR S&D :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Award Modular BIOS v6.00PG
USER : guigui ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081126-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:271 Go (Free:196 Go)
D:\ (Local Disk) - NTFS - Total:26 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 25/09/2009|13:12 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Crack no CD (2).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Crack no CD (3).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Crack no CD.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Environnement Adibou Anglais,Lecture,Science&Nature Et €a Marche Sans Patch Ni Crack.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc Adibou Aventure Dans Le Scorps Humain Alcohol Crack Cl‚e D'enregitrement.lnk
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Calvin Russell - This Is My Life , The Story Of - flac\02 - Crack In Time.flac
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Rolling Stones - Discography From 1964 To 2002 - Part 1\Rolling Stones - 1977 - Love You Live\Rolling Stones - 1977 - Love You Live - Cd 2\Crackin' up .mp3

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 25/09/2009|13:12 - Option : [1]

-----------\\ Fin du rapport a 13:12:34,49
0
Utilisateur anonyme
 
O4 - HKCU\..\Run: [kcxypsfp] C:\Windows\system32\ibynalir.exe
O4 - HKCU\..\Run: [qonpujbc] C:\Windows\system32\apstovob.exe
O4 - HKCU\..\Run: [jheyhpcy] C:\Windows\system32\slcfarov.exe
c'est pas bon du tout





C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Crack no CD (2).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Crack no CD (3).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Crack no CD.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adibou Environnement Adibou Anglais,Lecture,Science&Nature Et €a Marche Sans Patch Ni Crack.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc Adibou Aventure Dans Le Scorps Humain Alcohol Crack Cl‚e D'enregitrement.lnk
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Calvin Russell - This Is My Life , The Story Of - flac\02 - Crack In Time.flac
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Rolling Stones - Discography From 1964 To 2002 - Part 1\Rolling Stones - 1977 - Love You Live\Rolling Stones - 1977 - Love You Live - Cd 2\Crackin' up .mp3
il faudrai supprimer ceci
c'est dans des dossiers cachés

Tu dois afficher les fichiers et dossiers cachés
Démarrer, Ordinateur
Clique sur organiser
Sélectionne options de dossiers et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

tu trouveras les cracks à supprimer

ensuite
je ne vois plus de traces de My Web Search

ensuite
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 10 / 48
Utilisateur anonyme
 
je ne peux rien poster
0
Réponse 11 / 48
Utilisateur anonyme
 
Pardon ?
Pas compris ?
Pourquoi tu ne peux rien poster ?

Léo
0
Utilisateur anonyme
 
je ne peux pas poster les procédures pour continuer à t'aider
0
Réponse 12 / 48
Utilisateur anonyme
 
si , regarde, cela a été posté au dessus
0
Réponse 13 / 48
Utilisateur anonyme
 
oui je vois, mais dis moi concrètement ce que je dois supprimer dans les fichiers cachés stp.

Merci

Léo
0
Utilisateur anonyme
 
ceci

C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Crack no CD (2).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Crack no CD (3).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Crack no CD.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Environnement Adibou Anglais,Lecture,Science&Nature Et €a Marche Sans Patch Ni Crack.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc Adibou Aventure Dans Le Scorps Humain Alcohol Crack Cl‚e D'enregitrement.lnk
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Calvin Russell - This Is My Life , The Story Of - flac\02 - Crack In Time.flac
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Rolling Stones - Discography From 1964 To 2002 - Part 1\Rolling Stones - 1977 - Love You Live\Rolling Stones - 1977 - Love You Live - Cd 2\Crackin' up .mp3
0
Utilisateur anonyme
 
ça recommence, je ne peux rien te poster
je voulais te montrer ce que tu devais supprimer, mais je ne peux pas le poster
c'est la grosse liste en gras que tu dois supprimer
comme je ne peux rien poster
les cracks sont un vrai danger, et sont source d'infection
0
Réponse 14 / 48
Utilisateur anonyme
 
Tu dois parler de ceci ?

C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Crack no CD (2).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Crack no CD (3).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Crack no CD.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­bou Environnement Adibou Anglais,Lecture,Science&Nature Et €a Marche Sans Patch Ni Crack.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc Adibou Aventure Dans Le Scorps Humain Alcohol Crack Cl‚e D'enregitrement.lnk
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Calvin Russell - This Is My Life , The Story Of - flac\02 - Crack In Time.flac
C:\Users\guigui\Desktop\TELECHARGEMENTS TERMINES\Rolling Stones - Discography From 1964 To 2002 - Part 1\Rolling Stones - 1977 - Love You Live\Rolling Stones - 1977 - Love You Live - Cd 2\Crackin' up .mp3

Quant à MyWay.MyWebSearch ? il a définitivement disparu ?

Léo
0
Réponse 15 / 48
Utilisateur anonyme
 
OK, les messages sont longs, je fais ce que tu me dis des suite.

je te tiens au courant

léo
0
Utilisateur anonyme
 
il reste 4 fichiers host Cool Web Search, c'est pas bon
0
Réponse 16 / 48
Utilisateur anonyme
 
J'ai pas trouvé les fichiers suivants :

C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­­bou Crack no CD (2).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­­bou Crack no CD (3).lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­­bou Crack no CD.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Adi­­bou Environnement Adibou Anglais,Lecture,Science&Nature Et €a Marche Sans Patch Ni Crack.lnk
C:\Users\guigui\AppData\Roaming\Microsoft\Windows\Recent\Jeu Pc Adibou Aventure Dans Le Scorps Humain Alcohol Crack Cl‚e D'enregitrement.lnk

que dois je faire pour les 4 fichiers host cool web search ?
0
Utilisateur anonyme
 
fait malwarebytes
https://forums.commentcamarche.net/forum/affich-14505529-help-myway-mywebsearch#15
0
Réponse 17 / 48
Utilisateur anonyme
 
Voilà le résultat du scan effectué avec Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2857
Windows 6.0.6002 Service Pack 2

25/09/2009 15:27:19
mbam-log-2009-09-25 (15-27-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 255010
Temps écoulé: 52 minute(s), 43 second(s)A

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\secure_del (Rogue.SecurePCCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SystemFileAssociations\Directory.Audio\shellex\ContextMenuHandlers\secure_del (Rogue.SecurePCCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SystemFileAssociations\Directory.Image\shellex\ContextMenuHandlers\secure_del (Rogue.SecurePCCleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SystemFileAssociations\Directory.Video\shellex\ContextMenuHandlers\secure_del (Rogue.SecurePCCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
 
le rapport de malwarebytes n'est pas complet
vide la quarantaine de malwarebytes en te rendant dans l'onglet quarantaine, et clique sur tout supprimer
je dois partir, je reviendrai ce soir vers 21H
0
Réponse 18 / 48
Utilisateur anonyme
 
OK je vais faire cela

Pourtant il n' y a que ça comme rapport

A tout' alors

Merci

Léo
0
Réponse 19 / 48
Utilisateur anonyme
 
Bonjour

Y a t'il quelqu'un pour m'aider ?

merci

Léo
0
Utilisateur anonyme
 
bonjour,
oui, il y a quelqu'un pour t'aider, mais on a aussi une vie derrière
je vais regarder ce qu'il reste à faire
0
Réponse 20 / 48
Utilisateur anonyme
 
tu vas me refaire un RSIT
0