Sujet Précédent Sujet Suivant

Pubs intempestives besoin d'aide :/

Résolu/Fermé
snake_lr - 10 nov. 2009 à 22:36
 snake_lr - 11 nov. 2009 à 19:34
Bonjour,
Depuis quelques temps, j'ai des fenetres internet qui s'ouvrent toutes seules. Je navigue sous mozilla et elles, se lancent via IE. J'ai déja fais plusieurs scan, antivirus (Antivir), anti malware/spyware (Malwarebyte's, Spybot). J'ai réussi à supprimer, quelques éléments, mais apparement ce n'était pas suffisant car j'ai toujours ces fichues pubs.
J'ai vraiment besoin d'aide, et j'espere que quelqu'un pourra m'aider.
Je vous remercie d'avance!
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
10 nov. 2009 à 22:51
bonjour!

afin de diagnostiquer ton soucis execute ce programme en tant qu' administrateur!(clic droit de la souris!)

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 31
snake_lr
10 nov. 2009 à 23:07
Bonjour darpoet c'est gentil d'essayer de m'aider :)
Alors voici le resutat dans log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2009-11-10 22:57:44
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 130 GB (44%) free of 293 GB
Total RAM: 2686 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie-Lucile.job
C:\Windows\tasks\Recovery DVD Creator-Lucile.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-11-07 3883856]
"long blah"=C:\ProgramData\Bat jugs jugs.2t10u [2009-11-07 360464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe [2008-04-07 306112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe [2008-04-11 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\comp view eggs idol]
C:\ProgramData\4 Up Debug.8uc8q [2009-11-03 335888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
C:\Program Files\EoRezo\EoEngine.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\long blah]
C:\ProgramData\Bat jugs jugs.owwkqv5 [2009-11-03 4112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent]
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-03-21 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
C:\Program Files\CyberLink\PlayMovie\PMVService.exe [2008-03-31 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
C:\Users\Lucile\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Lucile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Free Music Zilla.lnk]
C:\PROGRA~1\FREEMU~1\FMZilla.exe [2009-02-10 732352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Lucile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
C:\Users\Lucile\AppData\Roaming\MICROS~1\NOTIFI~1\lsnfier.exe [2009-11-07 135680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-11-10 22:57:45 ----D---- C:\Program Files\trend micro
2009-11-10 22:57:44 ----D---- C:\rsit
2009-11-10 20:26:10 ----A---- C:\Windows\system32\javaws.exe
2009-11-10 20:26:10 ----A---- C:\Windows\system32\javaw.exe
2009-11-10 20:26:10 ----A---- C:\Windows\system32\java.exe
2009-11-08 12:48:06 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-08 12:48:06 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-07 12:28:52 ----D---- C:\Program Files\Microsoft
2009-11-03 21:21:56 ----D---- C:\ProgramData\loud bike comp view
2009-11-03 21:21:29 ----D---- C:\ProgramData\FirstSupportSoftware
2009-11-03 21:21:14 ----D---- C:\Program Files\Circle Develoement
2009-11-03 09:37:57 ----A---- C:\Windows\system32\mshtml.dll
2009-10-27 20:27:01 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 20:26:55 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 20:26:52 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 08:11:09 ----D---- C:\Program Files\Machinarium
2009-10-27 08:02:49 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-10-27 08:02:33 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-10-27 08:02:25 ----D---- C:\Program Files\DAEMON Tools Lite
2009-10-27 07:58:06 ----D---- C:\Users\Lucile\AppData\Roaming\DAEMON Tools Lite
2009-10-21 11:44:28 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-21 11:42:47 ----D---- C:\Program Files\Ma Clinique Vétérinaire
2009-10-18 17:52:25 ----D---- C:\Program Files\StuffPlug3
2009-10-17 11:13:50 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 17:47:39 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 17:47:38 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 17:47:35 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 17:47:34 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 17:47:33 ----A---- C:\Windows\system32\ieencode.dll
2009-10-16 17:47:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-16 17:46:45 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 17:46:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 17:46:27 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 17:46:19 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-02 17:08:22 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-26 19:02:11 ----D---- C:\Windows\system32\eu-ES
2009-09-26 19:02:11 ----D---- C:\Windows\system32\ca-ES
2009-09-26 19:02:08 ----D---- C:\Windows\system32\vi-VN
2009-09-26 16:04:15 ----D---- C:\Windows\system32\EventProviders
2009-09-25 16:31:59 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-25 16:31:54 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-25 16:31:54 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-25 16:31:52 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-25 16:31:52 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-25 16:31:49 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-25 16:31:47 ----A---- C:\Windows\system32\mssrch.dll
2009-09-25 16:31:45 ----A---- C:\Windows\system32\tquery.dll
2009-09-25 16:31:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-25 16:31:43 ----A---- C:\Windows\system32\scavenge.dll
2009-09-25 16:31:43 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-25 16:31:43 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-25 16:31:41 ----A---- C:\Windows\system32\msi.dll
2009-09-25 16:31:40 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\sysmain.dll
2009-09-25 16:31:39 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-25 16:31:38 ----A---- C:\Windows\system32\icardagt.exe
2009-09-25 16:31:37 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-25 16:31:35 ----A---- C:\Windows\system32\spreview.exe
2009-09-25 16:31:35 ----A---- C:\Windows\system32\spinstall.exe
2009-09-25 16:31:35 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-25 16:31:34 ----A---- C:\Windows\system32\spwizui.dll
2009-09-25 16:31:33 ----A---- C:\Windows\system32\shell32.dll
2009-09-25 16:31:33 ----A---- C:\Windows\system32\secproc.dll
2009-09-25 16:31:33 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-25 16:31:32 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-25 16:31:32 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-25 16:31:32 ----A---- C:\Windows\system32\mssvp.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\mssph.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\mscoree.dll
2009-09-25 16:31:31 ----A---- C:\Windows\system32\imapi2.dll
2009-09-25 16:31:30 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-25 16:31:30 ----A---- C:\Windows\system32\esent.dll
2009-09-25 16:31:29 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-25 16:31:29 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-25 16:31:28 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-25 16:31:28 ----A---- C:\Windows\system32\sperror.dll
2009-09-25 16:31:28 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-25 16:31:28 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\SLC.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-25 16:31:27 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\msshsq.dll
2009-09-25 16:31:27 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-25 16:31:25 ----A---- C:\Windows\system32\msjet40.dll
2009-09-25 16:31:25 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-25 16:31:24 ----A---- C:\Windows\system32\Query.dll
2009-09-25 16:31:24 ----A---- C:\Windows\system32\qmgr.dll
2009-09-25 16:31:24 ----A---- C:\Windows\system32\msxml6.dll
2009-09-25 16:31:23 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-25 16:31:23 ----A---- C:\Windows\system32\msexch40.dll
2009-09-25 16:31:23 ----A---- C:\Windows\system32\diagperf.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\ole32.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\ntdll.dll
2009-09-25 16:31:22 ----A---- C:\Windows\system32\msxml3.dll
2009-09-25 16:31:21 ----A---- C:\Windows\system32\winload.exe
2009-09-25 16:31:21 ----A---- C:\Windows\system32\uDWM.dll
2009-09-25 16:31:21 ----A---- C:\Windows\system32\mmc.exe
2009-09-25 16:31:21 ----A---- C:\Windows\system32\mblctr.exe
2009-09-25 16:31:21 ----A---- C:\Windows\system32\EncDec.dll
2009-09-25 16:31:21 ----A---- C:\Windows\system32\dfsr.exe
2009-09-25 16:31:20 ----A---- C:\Windows\system32\riched20.dll
2009-09-25 16:31:20 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-25 16:31:20 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-25 16:31:20 ----A---- C:\Windows\system32\fdBth.dll
2009-09-25 16:31:19 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-25 16:31:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-25 16:31:19 ----A---- C:\Windows\system32\milcore.dll
2009-09-25 16:31:19 ----A---- C:\Windows\system32\kernel32.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\spoolss.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-25 16:31:18 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-25 16:31:17 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-25 16:31:17 ----A---- C:\Windows\system32\gpedit.dll
2009-09-25 16:31:16 ----A---- C:\Windows\system32\Magnify.exe
2009-09-25 16:31:16 ----A---- C:\Windows\system32\es.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\slwmi.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\mstext40.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-25 16:31:15 ----A---- C:\Windows\system32\advapi32.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\vssapi.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\vbscript.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-25 16:31:14 ----A---- C:\Windows\system32\authui.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\propsys.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-25 16:31:13 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\newdev.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-25 16:31:13 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-25 16:31:13 ----A---- C:\Windows\system32\crypt32.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\setupapi.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\rpcss.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-25 16:31:12 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-25 16:31:12 ----A---- C:\Windows\explorer.exe
2009-09-25 16:31:11 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\msltus40.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\mfc42.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\davclnt.dll
2009-09-25 16:31:11 ----A---- C:\Windows\system32\d3d9.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\photowiz.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-25 16:31:10 ----A---- C:\Windows\system32\browseui.dll
2009-09-25 16:31:09 ----A---- C:\Windows\system32\user32.dll
2009-09-25 16:31:09 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\win32spl.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\samsrv.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\quartz.dll
2009-09-25 16:31:08 ----A---- C:\Windows\system32\ci.dll
2009-09-25 16:31:07 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-25 16:31:07 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-25 16:31:07 ----A---- C:\Windows\system32\netshell.dll
2009-09-25 16:31:07 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-25 16:31:07 ----A---- C:\Windows\system32\compcln.exe
2009-09-25 16:31:06 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\winhttp.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-25 16:31:06 ----A---- C:\Windows\system32\apds.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-25 16:31:05 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-25 16:31:05 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\msctf.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\gdi32.dll
2009-09-25 16:31:05 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\SLUI.exe
2009-09-25 16:31:04 ----A---- C:\Windows\system32\odbc32.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-25 16:31:04 ----A---- C:\Windows\system32\eapphost.dll
2009-09-25 16:31:03 ----A---- C:\Windows\system32\winresume.exe
2009-09-25 16:31:03 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-25 16:31:03 ----A---- C:\Windows\system32\propdefs.dll
2009-09-25 16:31:03 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-25 16:31:02 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-25 16:31:02 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\usp10.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\swprv.dll
2009-09-25 16:31:01 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\vds.exe
2009-09-25 16:31:00 ----A---- C:\Windows\system32\netlogon.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\msscb.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\msctfp.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\drvinst.exe
2009-09-25 16:31:00 ----A---- C:\Windows\system32\devmgr.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-25 16:31:00 ----A---- C:\Windows\system32\BFE.DLL
2009-09-25 16:31:00 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-25 16:30:59 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-25 16:30:59 ----A---- C:\Windows\system32\evr.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\wercon.exe
2009-09-25 16:30:58 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\services.exe
2009-09-25 16:30:58 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\iertutil.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\certcli.dll
2009-09-25 16:30:58 ----A---- C:\Windows\system32\adtschema.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\taskeng.exe
2009-09-25 16:30:57 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\reg.exe
2009-09-25 16:30:57 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\msjter40.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\msdrm.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-25 16:30:57 ----A---- C:\Windows\system32\certutil.exe
2009-09-25 16:30:56 ----A---- C:\Windows\system32\w32time.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\msshooks.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\msihnd.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-25 16:30:56 ----A---- C:\Windows\system32\bthserv.dll
2009-09-25 16:30:56 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-25 16:30:55 ----A---- C:\Windows\system32\netapi32.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\msstrc.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\mscories.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\inetpp.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\hidserv.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\fundisc.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\dfshim.dll
2009-09-25 16:30:55 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\termsrv.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\profsvc.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\msiexec.exe
2009-09-25 16:30:54 ----A---- C:\Windows\system32\imapi.dll
2009-09-25 16:30:54 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\wdc.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\rasmans.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\pnidui.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\icardres.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\iassdo.dll
2009-09-25 16:30:53 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-25 16:30:52 ----A---- C:\Windows\system32\wersvc.dll
2009-09-25 16:30:52 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-25 16:30:52 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-25 16:30:52 ----A---- C:\Windows\system32\scrrun.dll
2009-09-25 16:30:52 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-25 16:30:52 ----A---- C:\Windows\system32\autofmt.exe
2009-09-25 16:30:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\pdh.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-25 16:30:51 ----A---- C:\Windows\system32\azroles.dll
2009-09-25 16:30:50 ----A---- C:\Windows\system32\winlogon.exe
2009-09-25 16:30:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\sethc.exe
2009-09-25 16:30:49 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\kd1394.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\comuid.dll
2009-09-25 16:30:49 ----A---- C:\Windows\system32\certmgr.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\wisptis.exe
2009-09-25 16:30:48 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\untfs.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\spp.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\scrobj.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\rtutils.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\iassam.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\iasnap.dll
2009-09-25 16:30:48 ----A---- C:\Windows\system32\dwm.exe
2009-09-25 16:30:48 ----A---- C:\Windows\system32\autochk.exe
2009-09-25 16:30:47 ----A---- C:\Windows\system32\winsrv.dll
2009-09-25 16:30:47 ----A---- C:\Windows\system32\printui.dll
2009-09-25 16:30:47 ----A---- C:\Windows\system32\autoconv.exe
2009-09-25 16:30:46 ----A---- C:\Windows\system32\wow32.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\userenv.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\osk.exe
2009-09-25 16:30:46 ----A---- C:\Windows\system32\onex.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\mswsock.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\kdcom.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\cscript.exe
2009-09-25 16:30:46 ----A---- C:\Windows\system32\basecsp.dll
2009-09-25 16:30:46 ----A---- C:\Windows\system32\audiodg.exe
2009-09-25 16:30:45 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\winmm.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-25 16:30:45 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\RelMon.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\offfilt.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\msftedit.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\kdusb.dll
2009-09-25 16:30:45 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\wsepno.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\WerFault.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\Utilman.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\stobject.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\SndVol.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\mscms.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\mfplat.dll
2009-09-25 16:30:44 ----A---- C:\Windows\system32\diskraid.exe
2009-09-25 16:30:44 ----A---- C:\Windows\system32\apphelp.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\wscript.exe
2009-09-25 16:30:43 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\ulib.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\sysclass.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\rastapi.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-25 16:30:43 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\dsound.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\cryptui.dll
2009-09-25 16:30:43 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-25 16:30:42 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\rastls.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\logman.exe
2009-09-25 16:30:42 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\iepeers.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\gpapi.dll
2009-09-25 16:30:42 ----A---- C:\Windows\system32\diskpart.exe
2009-09-25 16:30:42 ----A---- C:\Windows\system32\brcpl.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\wusa.exe
2009-09-25 16:30:41 ----A---- C:\Windows\system32\wshext.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\regsvc.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\ntprint.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\netcenter.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\mscorier.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\iasrad.dll
2009-09-25 16:30:41 ----A---- C:\Windows\system32\findstr.exe
2009-09-25 16:30:40 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\wer.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\webcheck.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\themecpl.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-25 16:30:40 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\uxsms.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\slcc.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\scansetting.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\powrprof.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\networkmap.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\msutb.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\mstsc.exe
2009-09-25 16:30:39 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\iasads.dll
2009-09-25 16:30:39 ----A---- C:\Windows\system32\iasacct.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\themeui.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\sud.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\powercpl.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\pcaui.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\newdev.exe
2009-09-25 16:30:38 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\connect.dll
2009-09-25 16:30:38 ----A---- C:\Windows\system32\authz.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\usercpl.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\samlib.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\regapi.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\qdvd.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\mmci.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\autoplay.dll
2009-09-25 16:30:37 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\wpcao.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\sdclt.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\scksp.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\scesrv.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\oleprn.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\mpr.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\imm32.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\feclient.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-25 16:30:36 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-25 16:30:36 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-25 16:30:35 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\scecli.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\rasplap.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\qedit.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\pnpui.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-25 16:30:35 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-25 16:30:35 ----A---- C:\Windows\system32\extmgr.dll
2009-09-25 16:30:35 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-25 16:30:35 ----A---- C:\Windows\system32\certreq.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\whealogr.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\srcore.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\raschap.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\fontext.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-25 16:30:34 ----A---- C:\Windows\system32\conime.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-25 16:30:34 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-25 16:30:33 ----A---- C:\Windows\system32\wlanui.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\rasppp.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-25 16:30:33 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\dsprop.dll
2009-09-25 16:30:33 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\shsetup.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\occache.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\mscandui.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\modemui.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\dataclen.dll
2009-09-25 16:30:32 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\smss.exe
2009-09-25 16:30:31 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\mstime.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\ifmon.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\credui.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\cipher.exe
2009-09-25 16:30:31 ----A---- C:\Windows\system32\certprop.dll
2009-09-25 16:30:31 ----A---- C:\Windows\system32\blackbox.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\wscapi.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\softkbd.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\sendmail.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\olepro32.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msscp.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msrating.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msimtf.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\msctfui.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\logagent.exe
2009-09-25 16:30:30 ----A---- C:\Windows\system32\InkEd.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\gpresult.exe
2009-09-25 16:30:30 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-25 16:30:30 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\wshbth.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\version.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-25 16:30:29 ----A---- C:\Windows\system32\puiapi.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\msjint40.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\msisip.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\mprapi.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\input.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\fc.exe
2009-09-25 16:30:29 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\dmusic.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\cscapi.dll
2009-09-25 16:30:29 ----A---- C:\Windows\system32\cdd.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\Storprop.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\slcinst.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\rasdial.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\nslookup.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\ftp.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\cscdll.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-25 16:30:28 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-25 16:30:28 ----A---- C:\Windows\system32\bthci.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-25 16:30:27 ----A---- C:\Windows\system32\mmcico.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-25 16:30:27 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-25 16:30:27 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-25 16:30:26 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-25 16:30:26 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-25 16:30:26 ----A---- C:\Windows\system32\csrstub.exe
2009-09-25 16:30:26 ----A---- C:\Windows\system32\cbsra.exe
2009-09-25 16:30:26 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\winrnr.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\slwga.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-25 16:30:25 ----A---- C:\Windows\system32\inetppui.dll
2009-09-25 16:30:24 ----A---- C:\Windows\system32\midimap.dll
2009-09-25 16:30:22 ----A---- C:\Windows\system32\msimsg.dll
2009-09-25 16:30:22 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-25 16:29:52 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-25 16:29:46 ----A---- C:\Windows\system32\wdscore.dll
2009-09-25 16:29:46 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-25 16:29:28 ----A---- C:\Windows\system32\drvstore.dll
2009-09-19 18:04:11 ----D---- C:\Windows\pss
2009-09-18 21:51:46 ----D---- C:\Users\Lucile\AppData\Roaming\FMZilla
2009-09-18 21:51:46 ----D---- C:\downloads
2009-09-18 21:51:30 ----D---- C:\Program Files\Free Music Zilla
2009-09-14 07:50:39 ----D---- C:\0ab7b8c812da8de3bd12d9
2009-09-13 17:38:02 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-13 17:38:02 ----A---- C:\Windows\system32\netevent.dll
2009-09-13 17:38:02 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-13 17:38:02 ----A---- C:\Windows\system32\finger.exe
2009-09-13 17:38:02 ----A---- C:\Windows\system32\ARP.EXE
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlansec.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-13 17:37:37 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-13 17:37:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-13 17:37:31 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-13 17:37:31 ----A---- C:\Windows\system32\mfps.dll
2009-09-13 17:37:31 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-13 17:37:31 ----A---- C:\Windows\system32\mf.dll
2009-09-13 17:37:30 ----A---- C:\Windows\system32\mferror.dll
2009-09-13 17:37:23 ----A---- C:\Windows\system32\jscript.dll

======List of files/folders modified in the last 2 months======

2009-11-10 22:57:46 ----D---- C:\Windows\prefetch
2009-11-10 22:57:45 ----RD---- C:\Program Files
2009-11-10 22:57:39 ----D---- C:\Windows\Temp
2009-11-10 22:09:48 ----SHD---- C:\System Volume Information
2009-11-10 22:01:45 ----RSD---- C:\Windows\assembly
2009-11-10 22:00:47 ----SHD---- C:\Windows\Installer
2009-11-10 22:00:41 ----D---- C:\Windows\winsxs
2009-11-10 22:00:19 ----D---- C:\Program Files\Paint.NET
2009-11-10 20:26:10 ----AD---- C:\Windows\System32
2009-11-10 20:26:06 ----D---- C:\Program Files\Java
2009-11-10 20:16:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-10 20:16:01 ----D---- C:\Windows\system32\catroot
2009-11-10 20:14:22 ----D---- C:\Windows\system32\catroot2
2009-11-09 22:36:51 ----D---- C:\Users\Lucile\AppData\Roaming\vlc
2009-11-08 21:12:20 ----D---- C:\Program Files\Mozilla Firefox
2009-11-08 12:48:06 ----HD---- C:\ProgramData
2009-11-08 12:38:15 ----D---- C:\Windows
2009-11-07 17:15:15 ----D---- C:\Windows\system32\drivers
2009-11-07 17:14:07 ----D---- C:\Program Files\EoRezo
2009-11-07 12:29:35 ----D---- C:\Windows\inf
2009-11-07 12:28:17 ----D---- C:\Program Files\Windows Live
2009-11-07 11:55:53 ----SD---- C:\Users\Lucile\AppData\Roaming\Microsoft
2009-11-04 13:55:43 ----D---- C:\Program Files\Common Files\Adobe
2009-11-04 13:55:31 ----D---- C:\ProgramData\Adobe
2009-11-04 13:55:00 ----D---- C:\Program Files\Adobe
2009-11-03 21:21:22 ----D---- C:\Windows\system32\Tasks
2009-11-03 21:21:13 ----D---- C:\Program Files\Messenger Plus! Live
2009-10-29 09:10:22 ----D---- C:\Windows\rescache
2009-10-28 03:01:24 ----D---- C:\Windows\system32\fr-FR
2009-10-28 03:01:24 ----D---- C:\Program Files\Windows Media Player
2009-10-21 11:44:32 ----D---- C:\Windows\Microsoft.NET
2009-10-20 18:30:03 ----D---- C:\Users\Lucile\AppData\Roaming\dvdcss
2009-10-18 16:51:24 ----D---- C:\ProgramData\Microsoft Help
2009-10-18 09:59:05 ----D---- C:\Windows\Debug
2009-10-17 12:48:57 ----D---- C:\Program Files\Windows Mail
2009-10-11 04:17:27 ----A---- C:\Windows\system32\deploytk.dll
2009-10-04 21:41:49 ----SD---- C:\Windows\Downloaded Program Files
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-10-02 08:59:41 ----D---- C:\Program Files\Tetris
2009-09-27 09:52:39 ----SHD---- C:\boot
2009-09-26 19:04:49 ----D---- C:\Program Files\Windows Calendar
2009-09-26 19:04:49 ----D---- C:\Program Files\Movie Maker
2009-09-26 19:04:46 ----D---- C:\Program Files\Windows Sidebar
2009-09-26 19:04:46 ----D---- C:\Program Files\Internet Explorer
2009-09-26 19:04:45 ----D---- C:\Program Files\Windows Collaboration
2009-09-26 19:04:43 ----D---- C:\Program Files\Common Files\System
2009-09-26 19:04:42 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-26 19:04:35 ----D---- C:\Windows\servicing
2009-09-26 19:04:35 ----D---- C:\Program Files\Windows Defender
2009-09-26 19:04:12 ----D---- C:\Windows\IME
2009-09-26 19:04:11 ----D---- C:\Windows\system32\XPSViewer
2009-09-26 19:04:11 ----D---- C:\Windows\system32\sk-SK
2009-09-26 19:04:11 ----D---- C:\Windows\system32\lv-LV
2009-09-26 19:04:11 ----D---- C:\Windows\system32\ko-KR
2009-09-26 19:04:11 ----D---- C:\Windows\system32\hr-HR
2009-09-26 19:04:11 ----D---- C:\Windows\system32\et-EE
2009-09-26 19:04:11 ----D---- C:\Windows\system32\da-DK
2009-09-26 19:04:10 ----D---- C:\Windows\system32\oobe
2009-09-26 19:04:10 ----D---- C:\Windows\system32\it-IT
2009-09-26 19:04:10 ----D---- C:\Windows\system32\en-US
2009-09-26 19:04:10 ----D---- C:\Windows\system32\el-GR
2009-09-26 19:04:10 ----D---- C:\Windows\system32\de-DE
2009-09-26 19:04:09 ----D---- C:\Windows\system32\migration
2009-09-26 19:04:09 ----D---- C:\Windows\system32\fr
2009-09-26 19:04:01 ----D---- C:\Windows\system32\ru-RU
2009-09-26 19:04:01 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-26 19:03:51 ----D---- C:\Windows\system32\sv-SE
2009-09-26 19:03:51 ----D---- C:\Windows\system32\setup
2009-09-26 19:03:51 ----D---- C:\Windows\system32\he-IL
2009-09-26 19:03:50 ----D---- C:\Windows\system32\SLUI
2009-09-26 19:03:50 ----D---- C:\Windows\system32\pt-PT
2009-09-26 19:03:50 ----D---- C:\Windows\system32\hu-HU
2009-09-26 19:03:50 ----D---- C:\Windows\system32\fi-FI
2009-09-26 19:03:50 ----D---- C:\Windows\system32\cs-CZ
2009-09-26 19:03:47 ----D---- C:\Windows\system32\zh-CN
2009-09-26 19:03:47 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-26 19:03:46 ----D---- C:\Windows\system32\zh-TW
2009-09-26 19:03:46 ----D---- C:\Windows\system32\uk-UA
2009-09-26 19:03:46 ----D---- C:\Windows\system32\sl-SI
2009-09-26 19:03:46 ----D---- C:\Windows\system32\pl-PL
2009-09-26 19:03:46 ----D---- C:\Windows\system32\manifeststore
2009-09-26 19:03:46 ----D---- C:\Windows\system32\es-ES
2009-09-26 19:03:45 ----D---- C:\Windows\system32\ro-RO
2009-09-26 19:03:45 ----D---- C:\Windows\system32\ja-JP
2009-09-26 19:03:45 ----D---- C:\Windows\system32\bg-BG
2009-09-26 19:03:44 ----D---- C:\Windows\system32\th-TH
2009-09-26 19:03:42 ----D---- C:\Windows\system32\tr-TR
2009-09-26 19:03:39 ----D---- C:\Windows\system32\wbem
2009-09-26 19:03:36 ----D---- C:\Windows\system32\nl-NL
2009-09-26 19:03:36 ----D---- C:\Windows\system32\nb-NO
2009-09-26 19:03:36 ----D---- C:\Windows\system32\lt-LT
2009-09-26 19:03:36 ----D---- C:\Windows\system32\ar-SA
2009-09-26 19:03:34 ----D---- C:\Windows\system32\pt-BR
2009-09-26 19:03:34 ----D---- C:\Windows\system32\migwiz
2009-09-26 19:02:21 ----RSD---- C:\Windows\Fonts
2009-09-26 19:02:21 ----D---- C:\Windows\AppPatch
2009-09-26 19:02:08 ----D---- C:\Windows\system32\Boot
2009-09-26 18:59:21 ----D---- C:\Windows\system32\RTCOM
2009-09-20 14:51:31 ----D---- C:\Users\Lucile\AppData\Roaming\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-21 28520]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-03-31 41456]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-22 55656]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-30 743424]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-09-26 1355520]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
S3 aexpvyds;aexpvyds; C:\Windows\system32\drivers\aexpvyds.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2005-06-24 39036]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-21 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-22 185089]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-05 94208]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-05-24 602112]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2007-09-17 24576]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-11 647680]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Réponse 3 / 31
snake_lr
10 nov. 2009 à 23:09
et le info.txt:

info.txt logfile of random's system information tool 1.06 2009-11-10 22:57:51

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
Carbonite-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Carbonite*
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
eoEngine 9.0-->"C:\Program Files\EoRezo\unins000.exe"
Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LG PC Suite III-->C:\Program Files\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x040c -removeonly
LG PhoneManager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B83245C1-AB8A-40C1-91C0-CEDBDB84255D}\setup.exe" -l0x40c -removeonly
LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
Ma Clinique Vétérinaire (remove only)-->C:\Program Files\Ma Clinique Vétérinaire\Uninstall.exe
Machinarium-->C:\Program Files\Machinarium\uninst.exe
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Paint.NET v3.5-->MsiExec.exe /X{D3E7A2A5-A059-4A44-949B-21FBD371A8B8}
Power Cinema 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema6*
Protégez vos données-->"C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled /uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftwareUpdate 1.0-->"C:\Users\Lucile\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
Tetris-->"C:\Program Files\Tetris\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 UVC VGA WebCam-->C:\Windows\StkUnist.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender

=====Application event log=====

Computer Name: PC-de-Lucile
Event Code: 1002
Message: Le programme livebox.exe version 2.1.0.2017 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : de4 Heure de début : 01c9b47479575200 Heure de fin : 13
Record Number: 862
Source Name: Application Hang
Time Written: 20090403155537.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Lucile
Event Code: 1002
Message: Le programme livebox.exe version 2.1.0.2017 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 17d4 Heure de début : 01c9b4730f917d60 Heure de fin : 12
Record Number: 860
Source Name: Application Hang
Time Written: 20090403154938.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Lucile
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 812
Source Name: Microsoft-Windows-WMI
Time Written: 20090403143022.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Lucile
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 808
Source Name: Microsoft-Windows-Search
Time Written: 20090403143018.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-U38EJPL5SXC
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 783
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090403142633.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Lucile
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LUCILE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1513448601-3982721283-845341740-1000
Nom du compte : Lucile
Domaine du compte : PC-de-Lucile
ID d’ouverture de session : 0x24a3d
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2ac
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-LUCILE
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 460
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090403202237.927547-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lucile
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LUCILE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Lucile
Domaine du compte : PC-de-Lucile
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2ac
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 459
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090403202237.927547-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lucile
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\CyberLink\PlayMovie\000.fcl
Record Number: 458
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090403202229.628347-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Lucile
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 457
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090403202229.503747-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lucile
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LUCILE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 456
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090403202229.503747-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
0
Réponse 4 / 31
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
10 nov. 2009 à 23:15
bien , hijackthis n' as pas été telecharger, accepte le telechargement a la prochaine demande!

Execute l' option 1 de toolbarsd en desactivant l' uac et en executant en tant qu' administrateur( voir fiche)
http://general.changelog.free.fr/fiche-toolbarsd.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
snake_lr
10 nov. 2009 à 23:21
jai desactiver le net lorsque jai lancer rsit >< bon ben je continu avec le 2nd logiciel alors :)
0
Réponse 6 / 31
snake_lr
10 nov. 2009 à 23:29
voiici le rapport TB.txt


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-64 )
BIOS : Default System BIOS
USER : Lucile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:126 Go)
D:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 10/11/2009|23:27 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2009|23:28 - Option : [1]

-----------\\ Fin du rapport a 23:28:02,40
0
Réponse 7 / 31
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
10 nov. 2009 à 23:39
ok relance tollbarsd (admin)

choisis l' option 2!

ensuite lance lopsd option 1
http://general.changelog.free.fr/fiche-technique-lop-S&D.html
0
Réponse 8 / 31
snake_lr
10 nov. 2009 à 23:48
je n'arrive pas a telecharger lopsd, le site semble etre down? :o
0
Réponse 9 / 31
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
11 nov. 2009 à 00:15
le site est en surcharge en attendant fait daremover option s

http://general.changelog.free.fr/fiche-adremover.html
0
Réponse 10 / 31
snake_lr
11 nov. 2009 à 00:29
voici le rapport de daremover :)

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:20:51, 11/11/2009 | Mode Normal | Option: SCAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LUCILE | Utilisateur actuel: Lucile
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\iAvatars.com
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1513448601-3982721283-845341740-1000\Software\Eorezo
.
C:\Program Files\EoRezo
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://go.packardbell.com/?id=9136
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1890 Octet(s) - C:\Ad-Report-SCAN[1].log
.
53 Fichier(s) - C:\Users\Lucile\AppData\Local\Temp
16 Fichier(s) - C:\Windows\Temp
.
2 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
0 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 0:28:30 | 11/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 31
snake_lr
11 nov. 2009 à 00:32
et j'ai réussi a télécharger lopSD donc je pourrais, aprés les suppressions avec AD-R, le lancé avec l'option 1?
0
Réponse 12 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
11 nov. 2009 à 00:47
Bonjour,

Pour avancer darkpoet.

Tu peux faire l'option L d'Ad-Remover et poster le rapport.
0
Réponse 13 / 31
darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
11 nov. 2009 à 07:44
bonjour!

je confirme ( merci destrion)

relance ad remover choisis l' option "L"

tu peux aussi faire l' option 1 de lopsd

postes les deux rapports svp!
0
Réponse 14 / 31
delta
11 nov. 2009 à 08:03
bonjour,
installe spybot avec son team tieam timer (protection) => fait la mise a jour => fait un scan complet en cliquant sur verifier tout => selectionne tout et clic sur corriger les problemes => va dans l'onglet vaccination et clic sur vacciner.
redemarre ton pc, c'est tout :)

a+
0
Réponse 15 / 31
delta
11 nov. 2009 à 08:05
c'est team timer et non pas team tieam timer, c'est une erreur de frappe, desole
0
Réponse 16 / 31
snake_lr
11 nov. 2009 à 12:46
Voici le rapport d'ad remover avec l' option "L"


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:34:06, 11/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-LUCILE | Utilisateur actuel: Lucile
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\iAvatars.com
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2137 Octet(s) - C:\Ad-Report-CLEAN[1].log
2223 Octet(s) - C:\Ad-Report-SCAN[1].log
.
31 Fichier(s) - C:\Users\Lucile\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
41 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 12:42:20 | 11/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.


Et je vais de ce pas faire l' option 1 de lopsd :)
0
Réponse 17 / 31
snake_lr
11 nov. 2009 à 12:50
Et voici le dernier rapport option 1 de lopsd:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-64 )
BIOS : Default System BIOS
USER : Lucile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:128 Go)
D:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/11/2009|12:46 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[20/09/2009|14:52] C:\Users\Lucile\AppData\Local\Adobe
[03/04/2009|15:37] C:\Users\Lucile\AppData\Local\Application Data
[03/04/2009|15:40] C:\Users\Lucile\AppData\Local\ATI
[10/11/2009|13:12] C:\Users\Lucile\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/10/2009|11:47] C:\Users\Lucile\AppData\Local\GDIPFONTCACHEV1.DAT
[25/08/2009|16:23] C:\Users\Lucile\AppData\Local\Google
[03/04/2009|15:37] C:\Users\Lucile\AppData\Local\Historique
[11/11/2009|00:42] C:\Users\Lucile\AppData\Local\IconCache.db
[05/09/2009|15:57] C:\Users\Lucile\AppData\Local\Microsoft
[11/05/2009|13:55] C:\Users\Lucile\AppData\Local\Microsoft Games
[14/10/2009|07:42] C:\Users\Lucile\AppData\Local\Microsoft Help
[04/07/2009|16:08] C:\Users\Lucile\AppData\Local\Mozilla
[03/04/2009|21:14] C:\Users\Lucile\AppData\Local\Packard Bell
[10/11/2009|22:09] C:\Users\Lucile\AppData\Local\Paint.NET
[02/05/2009|08:22] C:\Users\Lucile\AppData\Local\PlayMovie
[02/05/2009|08:22] C:\Users\Lucile\AppData\Local\PowerCinema
[21/10/2009|11:44] C:\Users\Lucile\AppData\Local\RadonLabs
[11/11/2009|12:42] C:\Users\Lucile\AppData\Local\Temp
[03/04/2009|15:37] C:\Users\Lucile\AppData\Local\Temporary Internet Files
[04/04/2009|16:57] C:\Users\Lucile\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[11/11/2009 12:30][--a------] C:\Windows\tasks\Extension de garantie-Lucile.job
[11/11/2009 12:30][--a------] C:\Windows\tasks\Recovery DVD Creator-Lucile.job
[11/11/2009 12:29][--ah-----] C:\Windows\tasks\SA.DAT
[11/11/2009 00:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[03/11/2009|21:21] C:\ProgramData\4 Up Debug.8uc8q
[11/11/2008|14:42] C:\ProgramData\Acer
[04/11/2009|13:55] C:\ProgramData\Adobe
[02/11/2006|13:59] C:\ProgramData\Application Data
[14/06/2009|19:48] C:\ProgramData\Avira
[07/11/2009|17:39] C:\ProgramData\Bat jugs jugs.2t10u
[03/11/2009|21:21] C:\ProgramData\Bat jugs jugs.hu6iw
[03/11/2009|21:21] C:\ProgramData\Bat jugs jugs.owwkqv5
[03/04/2009|15:33] C:\ProgramData\Bureau
[01/05/2009|20:20] C:\ProgramData\CyberLink
[27/10/2009|08:02] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[03/04/2009|15:33] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[03/11/2009|21:22] C:\ProgramData\FirstSupportSoftware
[13/05/2009|17:18] C:\ProgramData\FLEXnet
[25/08/2009|16:23] C:\ProgramData\Google
[03/11/2009|21:21] C:\ProgramData\loud bike comp view
[25/08/2009|16:17] C:\ProgramData\Malwarebytes
[03/04/2009|15:33] C:\ProgramData\Menu D‚marrer
[22/04/2009|12:21] C:\ProgramData\Messenger Plus!
[30/04/2009|12:01] C:\ProgramData\Microsoft
[11/11/2009|00:48] C:\ProgramData\Microsoft Help
[03/04/2009|15:33] C:\ProgramData\ModŠles
[11/11/2008|14:41] C:\ProgramData\Skype
[08/11/2009|13:33] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[03/04/2009|21:20] C:\ProgramData\Symantec
[02/11/2006|13:59] C:\ProgramData\Templates
[04/04/2009|20:39] C:\ProgramData\WLInstaller
[10/05/2009|07:01] C:\ProgramData\Xerox

--------------------\\ Listing des dossiers dans C:\Program Files

[24/05/2009|16:06] C:\Program Files\7-Zip
[04/11/2009|13:55] C:\Program Files\Adobe
[11/11/2009|12:42] C:\Program Files\Ad-Remover
[03/04/2009|22:21] C:\Program Files\Alwil Software
[11/11/2008|13:42] C:\Program Files\ATI
[11/11/2008|13:47] C:\Program Files\ATI Technologies
[11/11/2008|13:41] C:\Program Files\ATK Hotkey
[14/06/2009|19:48] C:\Program Files\Avira
[25/08/2009|16:30] C:\Program Files\CCleaner
[03/11/2009|21:21] C:\Program Files\Circle Develoement
[19/04/2009|20:05] C:\Program Files\Circle Development
[19/04/2009|14:38] C:\Program Files\Circle Deveopement
[27/04/2009|21:36] C:\Program Files\Common Files
[11/11/2008|14:41] C:\Program Files\CyberLink
[27/10/2009|08:02] C:\Program Files\DAEMON Tools Lite
[03/04/2009|15:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/09/2009|21:51] C:\Program Files\Free Music Zilla
[25/08/2009|16:48] C:\Program Files\Google
[11/11/2008|13:55] C:\Program Files\HDReg
[05/09/2009|16:42] C:\Program Files\InstallShield Installation Information
[26/09/2009|19:04] C:\Program Files\Internet Explorer
[03/04/2009|16:46] C:\Program Files\Inventel
[10/11/2009|20:26] C:\Program Files\Java
[11/04/2009|18:32] C:\Program Files\JRE
[05/09/2009|16:42] C:\Program Files\LG Electronics
[05/09/2009|13:58] C:\Program Files\LG PC Suite
[21/10/2009|11:43] C:\Program Files\Ma Clinique V‚t‚rinaire
[27/10/2009|08:11] C:\Program Files\Machinarium
[25/08/2009|16:17] C:\Program Files\Malwarebytes' Anti-Malware
[03/11/2009|21:21] C:\Program Files\Messenger Plus! Live
[07/11/2009|12:28] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[11/11/2008|14:26] C:\Program Files\Microsoft Office
[11/11/2008|14:37] C:\Program Files\Microsoft Office Suite Activation Assistant
[11/11/2008|14:26] C:\Program Files\Microsoft Works
[11/11/2008|14:25] C:\Program Files\Microsoft.NET
[26/09/2009|19:04] C:\Program Files\Movie Maker
[11/11/2009|12:44] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[03/04/2009|21:53] C:\Program Files\MSXML 4.0
[28/04/2009|08:57] C:\Program Files\Nero
[11/11/2008|14:09] C:\Program Files\NeroInstall.bak
[11/04/2009|18:32] C:\Program Files\OpenOffice.org 3
[25/08/2009|16:23] C:\Program Files\Packard Bell
[10/11/2009|22:00] C:\Program Files\Paint.NET
[11/11/2008|13:49] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[11/11/2008|13:56] C:\Program Files\Seagate
[11/11/2008|14:41] C:\Program Files\Skype
[08/11/2009|12:57] C:\Program Files\Spybot - Search & Destroy
[18/10/2009|17:52] C:\Program Files\StuffPlug3
[02/10/2009|08:59] C:\Program Files\Tetris
[10/11/2009|22:57] C:\Program Files\trend micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[13/04/2009|19:59] C:\Program Files\VideoLAN
[26/09/2009|19:04] C:\Program Files\Windows Calendar
[26/09/2009|19:04] C:\Program Files\Windows Collaboration
[26/09/2009|19:04] C:\Program Files\Windows Defender
[07/11/2009|12:28] C:\Program Files\Windows Live
[03/04/2009|22:47] C:\Program Files\Windows Live SkyDrive
[11/11/2009|12:28] C:\Program Files\Windows Mail
[28/10/2009|03:01] C:\Program Files\Windows Media Player
[03/04/2009|15:33] C:\Program Files\Windows NT
[26/09/2009|19:04] C:\Program Files\Windows Photo Gallery
[26/09/2009|19:04] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/11/2009|13:55] C:\Program Files\Common Files\Adobe
[11/11/2008|14:26] C:\Program Files\Common Files\DESIGNER
[11/11/2008|14:40] C:\Program Files\Common Files\InstallShield
[11/04/2009|18:31] C:\Program Files\Common Files\Java
[11/11/2008|13:40] C:\Program Files\Common Files\Macrovision Shared
[12/07/2009|11:55] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[11/11/2008|14:41] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[03/04/2009|21:22] C:\Program Files\Common Files\Symantec Shared
[26/09/2009|19:04] C:\Program Files\Common Files\System
[03/04/2009|22:38] C:\Program Files\Common Files\Windows Live
[04/04/2009|20:43] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 50 Processes )

iexplore.exe ~ [PID:3840]
iexplore.exe ~ [PID:1576]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\4 Up Debug.8uc8q
C:\ProgramData\Bat jugs jugs.2t10u
C:\ProgramData\Bat jugs jugs.hu6iw
C:\ProgramData\Bat jugs jugs.owwkqv5

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Lucile\AppData\Roaming\MICROS~1\Windows\Cookies\lucile@advertising[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"long blah"="\"C:\\ProgramData\\Bat jugs jugs.2t10u\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 12:47:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 958

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:32][D:8]-> C:\Users\Lucile\AppData\Local\Temp
[F:91][D:1]-> C:\Users\Lucile\AppData\Roaming\MICROS~1\Windows\Cookies
[F:361][D:4]-> C:\Users\Lucile\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11/11/2009|12:48 - Option : [1]

--------------------\\ Fin du rapport a 12:48:54
[ UAC => 1 ]
0
Réponse 18 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
11 nov. 2009 à 13:16
Tu peux désinstaller Ad-Remover.

--> Double-clique sur Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 19 / 31
snake_lr
11 nov. 2009 à 13:27
Voici le rapport :)


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-64 )
BIOS : Default System BIOS
USER : Lucile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:128 Go)
D:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/11/2009|13:24 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\4 Up Debug.8uc8q
Supprime! - C:\ProgramData\Bat jugs jugs.2t10u
Supprime! - C:\ProgramData\Bat jugs jugs.hu6iw
Supprime! - C:\ProgramData\Bat jugs jugs.owwkqv5
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[20/09/2009|14:52] C:\Users\Lucile\AppData\Local\Adobe
[03/04/2009|15:37] C:\Users\Lucile\AppData\Local\Application Data
[03/04/2009|15:40] C:\Users\Lucile\AppData\Local\ATI
[10/11/2009|13:12] C:\Users\Lucile\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/10/2009|11:47] C:\Users\Lucile\AppData\Local\GDIPFONTCACHEV1.DAT
[25/08/2009|16:23] C:\Users\Lucile\AppData\Local\Google
[03/04/2009|15:37] C:\Users\Lucile\AppData\Local\Historique
[11/11/2009|13:19] C:\Users\Lucile\AppData\Local\IconCache.db
[05/09/2009|15:57] C:\Users\Lucile\AppData\Local\Microsoft
[11/05/2009|13:55] C:\Users\Lucile\AppData\Local\Microsoft Games
[14/10/2009|07:42] C:\Users\Lucile\AppData\Local\Microsoft Help
[04/07/2009|16:08] C:\Users\Lucile\AppData\Local\Mozilla
[03/04/2009|21:14] C:\Users\Lucile\AppData\Local\Packard Bell
[10/11/2009|22:09] C:\Users\Lucile\AppData\Local\Paint.NET
[02/05/2009|08:22] C:\Users\Lucile\AppData\Local\PlayMovie
[02/05/2009|08:22] C:\Users\Lucile\AppData\Local\PowerCinema
[21/10/2009|11:44] C:\Users\Lucile\AppData\Local\RadonLabs
[11/11/2009|13:24] C:\Users\Lucile\AppData\Local\Temp
[03/04/2009|15:37] C:\Users\Lucile\AppData\Local\Temporary Internet Files
[04/04/2009|16:57] C:\Users\Lucile\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[11/11/2009 13:00][--a------] C:\Windows\tasks\Extension de garantie-Lucile.job
[11/11/2009 13:00][--a------] C:\Windows\tasks\Recovery DVD Creator-Lucile.job
[11/11/2009 13:21][--ah-----] C:\Windows\tasks\SA.DAT
[11/11/2009 13:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/11/2008|14:42] C:\ProgramData\Acer
[04/11/2009|13:55] C:\ProgramData\Adobe
[02/11/2006|13:59] C:\ProgramData\Application Data
[14/06/2009|19:48] C:\ProgramData\Avira
[03/04/2009|15:33] C:\ProgramData\Bureau
[01/05/2009|20:20] C:\ProgramData\CyberLink
[27/10/2009|08:02] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[03/04/2009|15:33] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[03/11/2009|21:22] C:\ProgramData\FirstSupportSoftware
[13/05/2009|17:18] C:\ProgramData\FLEXnet
[25/08/2009|16:23] C:\ProgramData\Google
[03/11/2009|21:21] C:\ProgramData\loud bike comp view
[25/08/2009|16:17] C:\ProgramData\Malwarebytes
[03/04/2009|15:33] C:\ProgramData\Menu D‚marrer
[22/04/2009|12:21] C:\ProgramData\Messenger Plus!
[30/04/2009|12:01] C:\ProgramData\Microsoft
[11/11/2009|00:48] C:\ProgramData\Microsoft Help
[03/04/2009|15:33] C:\ProgramData\ModŠles
[11/11/2008|14:41] C:\ProgramData\Skype
[08/11/2009|13:33] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[03/04/2009|21:20] C:\ProgramData\Symantec
[02/11/2006|13:59] C:\ProgramData\Templates
[04/04/2009|20:39] C:\ProgramData\WLInstaller
[10/05/2009|07:01] C:\ProgramData\Xerox

--------------------\\ Listing des dossiers dans C:\Program Files

[24/05/2009|16:06] C:\Program Files\7-Zip
[04/11/2009|13:55] C:\Program Files\Adobe
[11/11/2009|13:22] C:\Program Files\Ad-Remover
[03/04/2009|22:21] C:\Program Files\Alwil Software
[11/11/2008|13:42] C:\Program Files\ATI
[11/11/2008|13:47] C:\Program Files\ATI Technologies
[11/11/2008|13:41] C:\Program Files\ATK Hotkey
[14/06/2009|19:48] C:\Program Files\Avira
[25/08/2009|16:30] C:\Program Files\CCleaner
[03/11/2009|21:21] C:\Program Files\Circle Develoement
[19/04/2009|20:05] C:\Program Files\Circle Development
[19/04/2009|14:38] C:\Program Files\Circle Deveopement
[27/04/2009|21:36] C:\Program Files\Common Files
[11/11/2008|14:41] C:\Program Files\CyberLink
[27/10/2009|08:02] C:\Program Files\DAEMON Tools Lite
[03/04/2009|15:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/09/2009|21:51] C:\Program Files\Free Music Zilla
[25/08/2009|16:48] C:\Program Files\Google
[11/11/2008|13:55] C:\Program Files\HDReg
[05/09/2009|16:42] C:\Program Files\InstallShield Installation Information
[26/09/2009|19:04] C:\Program Files\Internet Explorer
[03/04/2009|16:46] C:\Program Files\Inventel
[10/11/2009|20:26] C:\Program Files\Java
[11/04/2009|18:32] C:\Program Files\JRE
[05/09/2009|16:42] C:\Program Files\LG Electronics
[05/09/2009|13:58] C:\Program Files\LG PC Suite
[21/10/2009|11:43] C:\Program Files\Ma Clinique V‚t‚rinaire
[27/10/2009|08:11] C:\Program Files\Machinarium
[25/08/2009|16:17] C:\Program Files\Malwarebytes' Anti-Malware
[03/11/2009|21:21] C:\Program Files\Messenger Plus! Live
[07/11/2009|12:28] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[11/11/2008|14:26] C:\Program Files\Microsoft Office
[11/11/2008|14:37] C:\Program Files\Microsoft Office Suite Activation Assistant
[11/11/2008|14:26] C:\Program Files\Microsoft Works
[11/11/2008|14:25] C:\Program Files\Microsoft.NET
[26/09/2009|19:04] C:\Program Files\Movie Maker
[11/11/2009|13:23] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[03/04/2009|21:53] C:\Program Files\MSXML 4.0
[28/04/2009|08:57] C:\Program Files\Nero
[11/11/2008|14:09] C:\Program Files\NeroInstall.bak
[11/04/2009|18:32] C:\Program Files\OpenOffice.org 3
[25/08/2009|16:23] C:\Program Files\Packard Bell
[10/11/2009|22:00] C:\Program Files\Paint.NET
[11/11/2008|13:49] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[11/11/2008|13:56] C:\Program Files\Seagate
[11/11/2008|14:41] C:\Program Files\Skype
[08/11/2009|12:57] C:\Program Files\Spybot - Search & Destroy
[18/10/2009|17:52] C:\Program Files\StuffPlug3
[02/10/2009|08:59] C:\Program Files\Tetris
[10/11/2009|22:57] C:\Program Files\trend micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[13/04/2009|19:59] C:\Program Files\VideoLAN
[26/09/2009|19:04] C:\Program Files\Windows Calendar
[26/09/2009|19:04] C:\Program Files\Windows Collaboration
[26/09/2009|19:04] C:\Program Files\Windows Defender
[07/11/2009|12:28] C:\Program Files\Windows Live
[03/04/2009|22:47] C:\Program Files\Windows Live SkyDrive
[11/11/2009|12:28] C:\Program Files\Windows Mail
[28/10/2009|03:01] C:\Program Files\Windows Media Player
[03/04/2009|15:33] C:\Program Files\Windows NT
[26/09/2009|19:04] C:\Program Files\Windows Photo Gallery
[26/09/2009|19:04] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/11/2009|13:55] C:\Program Files\Common Files\Adobe
[11/11/2008|14:26] C:\Program Files\Common Files\DESIGNER
[11/11/2008|14:40] C:\Program Files\Common Files\InstallShield
[11/04/2009|18:31] C:\Program Files\Common Files\Java
[11/11/2008|13:40] C:\Program Files\Common Files\Macrovision Shared
[12/07/2009|11:55] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[11/11/2008|14:41] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[03/04/2009|21:22] C:\Program Files\Common Files\Symantec Shared
[26/09/2009|19:04] C:\Program Files\Common Files\System
[03/04/2009|22:38] C:\Program Files\Common Files\Windows Live
[04/04/2009|20:43] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Lucile\AppData\Roaming\MICROS~1\Windows\Cookies\lucile@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 13:25:07
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 958

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:34][D:9]-> C:\Users\Lucile\AppData\Local\Temp
[F:99][D:1]-> C:\Users\Lucile\AppData\Roaming\MICROS~1\Windows\Cookies
[F:669][D:4]-> C:\Users\Lucile\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11/11/2009|12:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/11/2009|13:27 - Option : [2]

--------------------\\ Fin du rapport a 13:27:03
[ UAC => 1 ]
0
Réponse 20 / 31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
11 nov. 2009 à 13:30
--> Refais un scan RSIT et poste le rapport log.
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses