Sujet Précédent Sujet Suivant

Trojan detecté des utilisation de firefox

Résolu/Fermé
bn057 Messages postés 277 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 16 mai 2015 - 25 janv. 2010 à 18:07
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 30 janv. 2010 à 01:50
Bonjour,a tous

j'ai un petit problème
A chaque fois que je suis sur Firefox quand je clique sur un lien, à l'ouverture d'un site (quasiment tous), même via google vers des sites de confiances,
Kaspersky détecte un trojan :

25/01/2010 17:40:27 Interdit: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Firefox

j'ai essayer de desinstaller completement firefox et de le réinstaller mais rien y fait toujours la même chose.

quelqu'un peut m'aider?

A voir également:

9 réponses

Réponse 1 / 9
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 janv. 2010 à 18:09
bonjour

1)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html



2)on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 9
bn057 Messages postés 277 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 16 mai 2015 11
25 janv. 2010 à 18:27
merci de ta réponse si rapide et précise voila le texte info et le texte log:
0
Réponse 3 / 9
bn057 Messages postés 277 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 16 mai 2015 11
25 janv. 2010 à 18:27
info.txt logfile of random's system information tool 1.06 2010-01-25 18:24:41

======Uninstall list======

Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A93000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
ATI AVIVO Codecs-->MsiExec.exe /I{1A259241-4C67-557F-749F-4E6646F2704F}
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{125BA25B-8D21-4029-AA06-47C3AA327AA7}\setup.exe" -runfromtemp -l0x040c -removeonly
Catalyst Control Center - Branding-->MsiExec.exe /I{27EC691D-253C-4F23-9EB8-903794C995F6}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
ConvertXtoDVD 4.0.8.320-->"C:\Program Files\VSO\ConvertX\4\unins000.exe"
Cool & Quiet-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x40c
Diagnostic Utility-->"C:\Program Files\InstallShield Installation Information\{7236672F-6430-439E-9B27-27EDEAF1D676}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPU-4 Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x40c
Error Repair Professional 3.9.3-->"C:\Program Files\Error Repair Professional\unins000.exe"
EVEREST Corporate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
Free YouTube Download 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
LimeWire PRO 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Probe II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RAIDXpert-->"C:\Program Files\InstallShield Installation Information\{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe" -runfromtemp -l0x040c -removeonly
RAIDXpert-->MsiExec.exe /X{8B76B8E9-F773-4B75-A08C-120079EB765E}
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Videora N97 Converter 5.03-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
X10 Hardware(TM)-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: 26L2233A1-06
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100109234510.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233A1-06
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 12
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100109234506.068970-000
Event Type: Erreur
User:

Computer Name: 26L2233A1-06
Event Code: 263
Message: Le service ‘ShellHWDetection’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 11
Source Name: PlugPlayManager
Time Written: 20100109234505.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233A1-06
Event Code: 25
Message: Les clichés instantanés du volume C: ont été supprimés car le stockage du cliché instantané n'a pas pu s'agrandir à temps. Réduisez la charge d'E/S sur le système ou choisissez un volume stockage de cliché instantané qui n'est pas mis en cliché instantané.
Record Number: 9
Source Name: volsnap
Time Written: 20100109234112.067470-000
Event Type: Erreur
User:

Computer Name: 26L2233A1-06
Event Code: 49
Message: Échec de la configuration du fichier d'échange pour le vidage sur incident. Vérifiez qu'un fichier d'échange est présent sur la partition de démarrage et qu'il est assez grand pour contenir toute la mémoire physique.
Record Number: 4
Source Name: volmgr
Time Written: 20100109233949.745742-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Benoit
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]

Record Number: 67
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100110001814.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Benoit
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]

Record Number: 63
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100110001813.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Benoit
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 58
Source Name: Microsoft-Windows-Search
Time Written: 20100110001758.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233A1-06
Event Code: 1054
Message: Erreur de composant. hr=0x80049E00, [4, 3]

Record Number: 47
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20100109235257.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233A1-06
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 12
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20100109234707.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: 26L2233A1-06
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233A1-06$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100109234436.069978-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0xbaddc
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100109234426.382315-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100109234423.714698-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100109234423.714698-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-51003140-4199384537-3980697693-500
Nom du compte : Administrator
Domaine du compte : 26L2233A1-06
ID d’ouverture de session : 0x86377

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130817.732800-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=4

-----------------EOF-----------------
0
Réponse 4 / 9
bn057 Messages postés 277 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 16 mai 2015 11
25 janv. 2010 à 18:28
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benoit at 2010-01-25 18:24:38
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 715 GB (75%) free of 954 GB
Total RAM: 2046 MB (50% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-04-11 1008184]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [2009-08-28 1486848]
"BCU"=C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe [2009-08-04 346320]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-14 98304]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
"LVCOMSX"=C:\Windows\system32\LVCOMSX.EXE [2005-12-09 225280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-04-11 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-04-11 202240]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2010-01-25 18:24:39 ----D---- C:\Program Files\trend micro
2010-01-25 18:24:38 ----D---- C:\rsit
2010-01-25 17:50:09 ----D---- C:\Users\Benoit\AppData\Roaming\Mozilla
2010-01-24 16:32:02 ----D---- C:\Program Files\MSXML 4.0
2010-01-24 03:30:09 ----D---- C:\Users\Benoit\AppData\Roaming\Nero
2010-01-24 03:10:37 ----A---- C:\Windows\Irremote.ini
2010-01-24 03:03:01 ----D---- C:\Program Files\Nero
2010-01-24 03:02:44 ----D---- C:\ProgramData\Nero
2010-01-24 03:02:44 ----D---- C:\Program Files\Common Files\Nero
2010-01-24 03:02:25 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-01-24 03:01:49 ----D---- C:\Program Files\Common Files\LightScribe
2010-01-22 11:02:08 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 11:02:08 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 11:02:06 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 11:02:06 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 11:02:06 ----A---- C:\Windows\system32\occache.dll
2010-01-22 11:02:06 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 11:02:06 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 11:02:06 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 11:02:05 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 11:02:05 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 11:02:05 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-22 03:19:44 ----D---- C:\Program Files\Windows Portable Devices
2010-01-22 03:02:59 ----A---- C:\Windows\system32\UIAnimation.dll
2010-01-22 03:02:58 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-01-22 03:02:58 ----A---- C:\Windows\system32\UIRibbon.dll
2010-01-22 03:02:39 ----A---- C:\Windows\system32\WMPhoto.dll
2010-01-22 03:02:39 ----A---- C:\Windows\system32\d3d10warp.dll
2010-01-22 03:02:39 ----A---- C:\Windows\system32\cdd.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\xpsservices.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\XpsPrint.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-01-22 03:02:38 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\OpcServices.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\FntCache.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\dxgi.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\dxdiagn.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\dxdiag.exe
2010-01-22 03:02:38 ----A---- C:\Windows\system32\DWrite.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d3d11.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d3d10level9.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d3d10core.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d3d10_1.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d3d10.dll
2010-01-22 03:02:38 ----A---- C:\Windows\system32\d2d1.dll
2010-01-22 03:02:18 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-01-22 03:02:18 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-01-22 03:02:18 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\WPDSp.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\wpdshext.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\wpd_ci.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-01-22 03:02:16 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-01-22 03:01:15 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-01-22 03:01:15 ----A---- C:\Windows\system32\oleaccrc.dll
2010-01-22 03:01:15 ----A---- C:\Windows\system32\oleacc.dll
2010-01-20 19:16:14 ----D---- C:\Windows\system32\vi-VN
2010-01-20 19:16:14 ----D---- C:\Windows\system32\eu-ES
2010-01-20 19:16:14 ----D---- C:\Windows\system32\ca-ES
2010-01-20 18:57:07 ----D---- C:\Windows\system32\EventProviders
2010-01-18 21:57:38 ----A---- C:\Windows\system32\LVUI2RC.dll
2010-01-18 21:57:38 ----A---- C:\Windows\system32\LVUI2.dll
2010-01-18 21:57:38 ----A---- C:\Windows\system32\lvcoinst.ini
2010-01-18 21:57:38 ----A---- C:\Windows\system32\lvcoinst.dll
2010-01-18 21:57:38 ----A---- C:\Windows\system32\lvcodec2.dll
2010-01-18 21:56:54 ----RA---- C:\Windows\system32\InstExec.ini
2010-01-18 21:56:54 ----RA---- C:\Windows\system32\InstExec.exe
2010-01-18 21:56:34 ----D---- C:\Program Files\Common Files\Logitech
2010-01-17 14:50:31 ----D---- C:\ProgramData\Messenger Plus!
2010-01-17 14:47:34 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-13 13:32:06 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 13:32:06 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 08:42:50 ----D---- C:\Users\Benoit\AppData\Roaming\Opera
2010-01-11 01:02:20 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-01-11 01:02:18 ----A---- C:\Windows\system32\SLsvc.exe
2010-01-11 01:02:18 ----A---- C:\Windows\system32\SLCExt.dll
2010-01-11 01:02:17 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-01-11 01:02:17 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-01-11 01:02:16 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-01-11 01:02:15 ----A---- C:\Windows\system32\mssrch.dll
2010-01-11 01:02:13 ----A---- C:\Windows\system32\tquery.dll
2010-01-11 01:02:12 ----A---- C:\Windows\system32\scavenge.dll
2010-01-11 01:02:12 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-01-11 01:02:12 ----A---- C:\Windows\system32\RMActivate.exe
2010-01-11 01:02:12 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-01-11 01:02:11 ----A---- C:\Windows\system32\msi.dll
2010-01-11 01:02:10 ----A---- C:\Windows\system32\imapi2fs.dll
2010-01-11 01:02:09 ----A---- C:\Windows\system32\WscEapPr.dll
2010-01-11 01:02:09 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-01-11 01:02:09 ----A---- C:\Windows\system32\sysmain.dll
2010-01-11 01:02:09 ----A---- C:\Windows\system32\secproc_isv.dll
2010-01-11 01:02:08 ----A---- C:\Windows\system32\icardagt.exe
2010-01-11 01:02:07 ----A---- C:\Windows\system32\spreview.exe
2010-01-11 01:02:07 ----A---- C:\Windows\system32\spinstall.exe
2010-01-11 01:02:07 ----A---- C:\Windows\system32\EhStorShell.dll
2010-01-11 01:02:07 ----A---- C:\Windows\system32\drmv2clt.dll
2010-01-11 01:02:07 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2010-01-11 01:02:06 ----A---- C:\Windows\system32\spwizui.dll
2010-01-11 01:02:06 ----A---- C:\Windows\system32\shell32.dll
2010-01-11 01:02:06 ----A---- C:\Windows\system32\secproc.dll
2010-01-11 01:02:06 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-01-11 01:02:05 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-01-11 01:02:05 ----A---- C:\Windows\system32\p2psvc.dll
2010-01-11 01:02:05 ----A---- C:\Windows\system32\mssvp.dll
2010-01-11 01:02:04 ----A---- C:\Windows\system32\sdohlp.dll
2010-01-11 01:02:04 ----A---- C:\Windows\system32\mssphtb.dll
2010-01-11 01:02:04 ----A---- C:\Windows\system32\mssph.dll
2010-01-11 01:02:04 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2010-01-11 01:02:04 ----A---- C:\Windows\system32\mscoree.dll
2010-01-11 01:02:04 ----A---- C:\Windows\system32\imapi2.dll
2010-01-11 01:02:03 ----A---- C:\Windows\system32\sperror.dll
2010-01-11 01:02:03 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-01-11 01:02:03 ----A---- C:\Windows\system32\korwbrkr.dll
2010-01-11 01:02:03 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-01-11 01:02:03 ----A---- C:\Windows\system32\esent.dll
2010-01-11 01:02:03 ----A---- C:\Windows\system32\DevicePairing.dll
2010-01-11 01:02:02 ----A---- C:\Windows\system32\wevtsvc.dll
2010-01-11 01:02:02 ----A---- C:\Windows\system32\SLC.dll
2010-01-11 01:02:02 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-01-11 01:02:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-01-11 01:02:02 ----A---- C:\Windows\system32\msshsq.dll
2010-01-11 01:02:02 ----A---- C:\Windows\system32\IasMigReader.exe
2010-01-11 01:02:01 ----A---- C:\Windows\system32\Query.dll
2010-01-11 01:02:01 ----A---- C:\Windows\system32\pmcsnap.dll
2010-01-11 01:02:01 ----A---- C:\Windows\system32\msjet40.dll
2010-01-11 01:02:01 ----A---- C:\Windows\system32\MPSSVC.dll
2010-01-11 01:02:00 ----A---- C:\Windows\system32\qmgr.dll
2010-01-11 01:02:00 ----A---- C:\Windows\system32\msexch40.dll
2010-01-11 01:02:00 ----A---- C:\Windows\system32\diagperf.dll
2010-01-11 01:01:59 ----A---- C:\Windows\system32\P2PGraph.dll
2010-01-11 01:01:59 ----A---- C:\Windows\system32\ole32.dll
2010-01-11 01:01:59 ----A---- C:\Windows\system32\ntdll.dll
2010-01-11 01:01:58 ----A---- C:\Windows\system32\winload.exe
2010-01-11 01:01:58 ----A---- C:\Windows\system32\uDWM.dll
2010-01-11 01:01:58 ----A---- C:\Windows\system32\srchadmin.dll
2010-01-11 01:01:58 ----A---- C:\Windows\system32\riched20.dll
2010-01-11 01:01:58 ----A---- C:\Windows\system32\mmc.exe
2010-01-11 01:01:58 ----A---- C:\Windows\system32\mblctr.exe
2010-01-11 01:01:58 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-01-11 01:01:58 ----A---- C:\Windows\system32\EncDec.dll
2010-01-11 01:01:58 ----A---- C:\Windows\system32\dfsr.exe
2010-01-11 01:01:57 ----A---- C:\Windows\system32\RacEngn.dll
2010-01-11 01:01:57 ----A---- C:\Windows\system32\kernel32.dll
2010-01-11 01:01:57 ----A---- C:\Windows\system32\fdBth.dll
2010-01-11 01:01:56 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-01-11 01:01:56 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-01-11 01:01:56 ----A---- C:\Windows\system32\milcore.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\spoolss.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\schedsvc.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\msjtes40.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\fsquirt.exe
2010-01-11 01:01:55 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\CertEnroll.dll
2010-01-11 01:01:55 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2010-01-11 01:01:54 ----A---- C:\Windows\system32\msvcp60.dll
2010-01-11 01:01:54 ----A---- C:\Windows\system32\infocardapi.dll
2010-01-11 01:01:54 ----A---- C:\Windows\system32\gpedit.dll
2010-01-11 01:01:52 ----A---- C:\Windows\system32\WinSAT.exe
2010-01-11 01:01:52 ----A---- C:\Windows\system32\fveapi.dll
2010-01-11 01:01:52 ----A---- C:\Windows\system32\es.dll
2010-01-11 01:01:51 ----A---- C:\Windows\system32\PresentationSettings.exe
2010-01-11 01:01:51 ----A---- C:\Windows\system32\cscsvc.dll
2010-01-11 01:01:50 ----A---- C:\Windows\system32\mstext40.dll
2010-01-11 01:01:50 ----A---- C:\Windows\system32\Magnify.exe
2010-01-11 01:01:50 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2010-01-11 01:01:50 ----A---- C:\Windows\system32\advapi32.dll
2010-01-11 01:01:48 ----A---- C:\Windows\system32\WebClnt.dll
2010-01-11 01:01:48 ----A---- C:\Windows\system32\vssapi.dll
2010-01-11 01:01:48 ----A---- C:\Windows\system32\slwmi.dll
2010-01-11 01:01:48 ----A---- C:\Windows\system32\msxbde40.dll
2010-01-11 01:01:48 ----A---- C:\Windows\system32\msexcl40.dll
2010-01-11 01:01:48 ----A---- C:\Windows\system32\comsvcs.dll
2010-01-11 01:01:47 ----A---- C:\Windows\system32\propsys.dll
2010-01-11 01:01:47 ----A---- C:\Windows\system32\PresentationHost.exe
2010-01-11 01:01:47 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-11 01:01:47 ----A---- C:\Windows\system32\newdev.dll
2010-01-11 01:01:47 ----A---- C:\Windows\system32\NetProjW.dll
2010-01-11 01:01:47 ----A---- C:\Windows\system32\msrepl40.dll
2010-01-11 01:01:47 ----A---- C:\Windows\system32\authui.dll
2010-01-11 01:01:46 ----A---- C:\Windows\system32\setupapi.dll
2010-01-11 01:01:46 ----A---- C:\Windows\system32\rpcss.dll
2010-01-11 01:01:46 ----A---- C:\Windows\system32\iasrecst.dll
2010-01-11 01:01:46 ----A---- C:\Windows\system32\gpsvc.dll
2010-01-11 01:01:46 ----A---- C:\Windows\system32\eudcedit.exe
2010-01-11 01:01:46 ----A---- C:\Windows\system32\crypt32.dll
2010-01-11 01:01:46 ----A---- C:\Windows\explorer.exe
2010-01-11 01:01:45 ----A---- C:\Windows\system32\mspbde40.dll
2010-01-11 01:01:45 ----A---- C:\Windows\system32\msltus40.dll
2010-01-11 01:01:45 ----A---- C:\Windows\system32\mfc42.dll
2010-01-11 01:01:45 ----A---- C:\Windows\system32\davclnt.dll
2010-01-11 01:01:45 ----A---- C:\Windows\system32\d3d9.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\wevtapi.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\shlwapi.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\photowiz.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\nlhtml.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\msrd3x40.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\msdtctm.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-01-11 01:01:44 ----A---- C:\Windows\system32\browseui.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\win32spl.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\user32.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\samsrv.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\quartz.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\oleaut32.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\netshell.dll
2010-01-11 01:01:43 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-01-11 01:01:43 ----A---- C:\Windows\system32\ci.dll
2010-01-11 01:01:42 ----A---- C:\Windows\system32\xmlfilter.dll
2010-01-11 01:01:42 ----A---- C:\Windows\system32\mswstr10.dll
2010-01-11 01:01:42 ----A---- C:\Windows\system32\compcln.exe
2010-01-11 01:01:42 ----A---- C:\Windows\system32\audiosrv.dll
2010-01-11 01:01:42 ----A---- C:\Windows\system32\apds.dll
2010-01-11 01:01:41 ----A---- C:\Windows\system32\msvcrt.dll
2010-01-11 01:01:41 ----A---- C:\Windows\system32\msctf.dll
2010-01-11 01:01:41 ----A---- C:\Windows\system32\gdi32.dll
2010-01-11 01:01:41 ----A---- C:\Windows\system32\emdmgmt.dll
2010-01-11 01:01:40 ----A---- C:\Windows\system32\wbengine.exe
2010-01-11 01:01:40 ----A---- C:\Windows\system32\VSSVC.exe
2010-01-11 01:01:40 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-01-11 01:01:40 ----A---- C:\Windows\system32\SLUI.exe
2010-01-11 01:01:40 ----A---- C:\Windows\system32\QAGENTRT.DLL
2010-01-11 01:01:40 ----A---- C:\Windows\system32\odbc32.dll
2010-01-11 01:01:40 ----A---- C:\Windows\system32\msrd2x40.dll
2010-01-11 01:01:40 ----A---- C:\Windows\system32\mfc42u.dll
2010-01-11 01:01:40 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-01-11 01:01:40 ----A---- C:\Windows\system32\eapphost.dll
2010-01-11 01:01:39 ----A---- C:\Windows\system32\winresume.exe
2010-01-11 01:01:39 ----A---- C:\Windows\system32\wevtutil.exe
2010-01-11 01:01:39 ----A---- C:\Windows\system32\shdocvw.dll
2010-01-11 01:01:39 ----A---- C:\Windows\system32\propdefs.dll
2010-01-11 01:01:39 ----A---- C:\Windows\system32\mssitlb.dll
2010-01-11 01:01:39 ----A---- C:\Windows\system32\dbgeng.dll
2010-01-11 01:01:38 ----A---- C:\Windows\system32\WsmSvc.dll
2010-01-11 01:01:38 ----A---- C:\Windows\system32\swprv.dll
2010-01-11 01:01:38 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-01-11 01:01:37 ----A---- C:\Windows\system32\vds.exe
2010-01-11 01:01:37 ----A---- C:\Windows\system32\usp10.dll
2010-01-11 01:01:37 ----A---- C:\Windows\system32\netlogon.dll
2010-01-11 01:01:37 ----A---- C:\Windows\system32\msctfp.dll
2010-01-11 01:01:37 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-01-11 01:01:37 ----A---- C:\Windows\system32\drvinst.exe
2010-01-11 01:01:37 ----A---- C:\Windows\system32\devmgr.dll
2010-01-11 01:01:36 ----A---- C:\Windows\system32\WFS.exe
2010-01-11 01:01:36 ----A---- C:\Windows\system32\wcnwiz.dll
2010-01-11 01:01:36 ----A---- C:\Windows\system32\msscb.dll
2010-01-11 01:01:36 ----A---- C:\Windows\system32\evr.dll
2010-01-11 01:01:36 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-01-11 01:01:36 ----A---- C:\Windows\system32\BFE.DLL
2010-01-11 01:01:36 ----A---- C:\Windows\system32\adsldpc.dll
2010-01-11 01:01:35 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-01-11 01:01:35 ----A---- C:\Windows\system32\Wldap32.dll
2010-01-11 01:01:35 ----A---- C:\Windows\system32\wercon.exe
2010-01-11 01:01:35 ----A---- C:\Windows\system32\services.exe
2010-01-11 01:01:35 ----A---- C:\Windows\system32\mimefilt.dll
2010-01-11 01:01:35 ----A---- C:\Windows\system32\comdlg32.dll
2010-01-11 01:01:35 ----A---- C:\Windows\system32\adtschema.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\wcncsvc.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\w32time.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\taskeng.exe
2010-01-11 01:01:34 ----A---- C:\Windows\system32\rtffilt.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\reg.exe
2010-01-11 01:01:34 ----A---- C:\Windows\system32\mswdat10.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\msjter40.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\msdtcprx.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\msdrm.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\dnsapi.dll
2010-01-11 01:01:34 ----A---- C:\Windows\system32\certutil.exe
2010-01-11 01:01:34 ----A---- C:\Windows\system32\certcli.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\rsaenh.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\msshooks.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\msscntrs.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\msihnd.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-01-11 01:01:33 ----A---- C:\Windows\system32\bthserv.dll
2010-01-11 01:01:33 ----A---- C:\Windows\system32\bcrypt.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-01-11 01:01:32 ----A---- C:\Windows\system32\scrptadm.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\netapi32.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\mtxclu.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\msstrc.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\mscories.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\inetpp.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\inetcomm.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\hidserv.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\fundisc.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\dfshim.dll
2010-01-11 01:01:32 ----A---- C:\Windows\system32\cryptsvc.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\wdc.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\termsrv.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\shsvcs.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\profsvc.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\msiexec.exe
2010-01-11 01:01:31 ----A---- C:\Windows\system32\imapi.dll
2010-01-11 01:01:31 ----A---- C:\Windows\system32\chsbrkr.dll
2010-01-11 01:01:30 ----A---- C:\Windows\system32\rasmans.dll
2010-01-11 01:01:30 ----A---- C:\Windows\system32\iassdo.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\wmpmde.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\winlogon.exe
2010-01-11 01:01:29 ----A---- C:\Windows\system32\wersvc.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\spoolsv.exe
2010-01-11 01:01:29 ----A---- C:\Windows\system32\slmgr.vbs
2010-01-11 01:01:29 ----A---- C:\Windows\system32\scrrun.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\PSHED.DLL
2010-01-11 01:01:29 ----A---- C:\Windows\system32\pnidui.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\pidgenx.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\pdh.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\icardres.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\CertEnrollUI.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\azroles.dll
2010-01-11 01:01:29 ----A---- C:\Windows\system32\autofmt.exe
2010-01-11 01:01:28 ----A---- C:\Windows\system32\SyncCenter.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\wisptis.exe
2010-01-11 01:01:27 ----A---- C:\Windows\system32\untfs.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\taskcomp.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\spp.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\SLUINotify.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\sethc.exe
2010-01-11 01:01:27 ----A---- C:\Windows\system32\scrobj.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\rtutils.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\ncrypt.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\kd1394.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\iassam.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\dwm.exe
2010-01-11 01:01:27 ----A---- C:\Windows\system32\cscui.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\comuid.dll
2010-01-11 01:01:27 ----A---- C:\Windows\system32\certmgr.dll
2010-01-11 01:01:26 ----A---- C:\Windows\system32\printui.dll
2010-01-11 01:01:26 ----A---- C:\Windows\system32\iasnap.dll
2010-01-11 01:01:26 ----A---- C:\Windows\system32\autochk.exe
2010-01-11 01:01:25 ----A---- C:\Windows\system32\winsrv.dll
2010-01-11 01:01:25 ----A---- C:\Windows\system32\autoconv.exe
2010-01-11 01:01:24 ----A---- C:\Windows\system32\onex.dll
2010-01-11 01:01:24 ----A---- C:\Windows\system32\kdcom.dll
2010-01-11 01:01:24 ----A---- C:\Windows\system32\cscript.exe
2010-01-11 01:01:24 ----A---- C:\Windows\system32\basecsp.dll
2010-01-11 01:01:23 ----A---- C:\Windows\system32\userenv.dll
2010-01-11 01:01:23 ----A---- C:\Windows\system32\audiodg.exe
2010-01-11 01:01:22 ----A---- C:\Windows\system32\wow32.dll
2010-01-11 01:01:22 ----A---- C:\Windows\system32\winmm.dll
2010-01-11 01:01:22 ----A---- C:\Windows\system32\spcmsg.dll
2010-01-11 01:01:22 ----A---- C:\Windows\system32\RelMon.dll
2010-01-11 01:01:22 ----A---- C:\Windows\system32\osk.exe
2010-01-11 01:01:22 ----A---- C:\Windows\system32\mswsock.dll
2010-01-11 01:01:22 ----A---- C:\Windows\system32\kdusb.dll
2010-01-11 01:01:21 ----A---- C:\Windows\system32\WinSCard.dll
2010-01-11 01:01:21 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-01-11 01:01:21 ----A---- C:\Windows\system32\rdpencom.dll
2010-01-11 01:01:21 ----A---- C:\Windows\system32\offfilt.dll
2010-01-11 01:01:21 ----A---- C:\Windows\system32\msftedit.dll
2010-01-11 01:01:21 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\wsepno.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\wscript.exe
2010-01-11 01:01:19 ----A---- C:\Windows\system32\wiaservc.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\WerFault.exe
2010-01-11 01:01:19 ----A---- C:\Windows\system32\Utilman.exe
2010-01-11 01:01:19 ----A---- C:\Windows\system32\ulib.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\sysclass.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\stobject.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\SndVol.exe
2010-01-11 01:01:19 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\prnntfy.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\odbccp32.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\msnetobj.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\mscms.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\mfplat.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\mcmde.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-01-11 01:01:19 ----A---- C:\Windows\system32\iasdatastore.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\dsound.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\diskraid.exe
2010-01-11 01:01:19 ----A---- C:\Windows\system32\cryptui.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\apphelp.dll
2010-01-11 01:01:19 ----A---- C:\Windows\system32\adsmsext.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\wscntfy.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\wlangpui.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\vdsdyn.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\rastapi.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\pnpsetup.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\iashlpr.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\gpapi.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\fdProxy.dll
2010-01-11 01:01:17 ----A---- C:\Windows\system32\diskpart.exe
2010-01-11 01:01:17 ----A---- C:\Windows\system32\brcpl.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\zipfldr.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\wusa.exe
2010-01-11 01:01:16 ----A---- C:\Windows\system32\wshext.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\wscsvc.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\wpccpl.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-01-11 01:01:16 ----A---- C:\Windows\system32\regsvc.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\rasapi32.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\ntprint.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\mscorier.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\logman.exe
2010-01-11 01:01:16 ----A---- C:\Windows\system32\iasrad.dll
2010-01-11 01:01:16 ----A---- C:\Windows\system32\findstr.exe
2010-01-11 01:01:15 ----A---- C:\Windows\system32\wsnmp32.dll
2010-01-11 01:01:15 ----A---- C:\Windows\system32\wer.dll
2010-01-11 01:01:15 ----A---- C:\Windows\system32\themecpl.dll
2010-01-11 01:01:15 ----A---- C:\Windows\system32\rasdlg.dll
2010-01-11 01:01:15 ----A---- C:\Windows\system32\netcenter.dll
2010-01-11 01:01:15 ----A---- C:\Windows\system32\iassvcs.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\uxsms.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\umrdp.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\tsbyuv.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\srvsvc.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\slcc.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\scansetting.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\powrprof.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\powercpl.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\ntmarta.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\newdev.exe
2010-01-11 01:01:14 ----A---- C:\Windows\system32\networkmap.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\msutb.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\mstsc.exe
2010-01-11 01:01:14 ----A---- C:\Windows\system32\mstlsapi.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\mssprxy.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\iasads.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\iasacct.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\fveui.dll
2010-01-11 01:01:14 ----A---- C:\Windows\system32\authz.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\themeui.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\systemcpl.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\sud.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\samlib.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\pcaui.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\mmci.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\dot3svc.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\connect.dll
2010-01-11 01:01:13 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-01-11 01:01:12 ----A---- C:\Windows\system32\usercpl.dll
2010-01-11 01:01:12 ----A---- C:\Windows\system32\qdvd.dll
2010-01-11 01:01:12 ----A---- C:\Windows\system32\brcplsiw.dll
2010-01-11 01:01:12 ----A---- C:\Windows\system32\autoplay.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\wpcao.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\wlanpref.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\vdsutil.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\rpchttp.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\regapi.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\msinfo32.exe
2010-01-11 01:01:11 ----A---- C:\Windows\system32\fvecpl.dll
2010-01-11 01:01:11 ----A---- C:\Windows\system32\cscobj.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\wscisvif.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\WindowsUltimateExtrasCPL.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\tapisrv.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\sdclt.exe
2010-01-11 01:01:10 ----A---- C:\Windows\system32\scksp.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\scesrv.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\scecli.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\rekeywiz.exe
2010-01-11 01:01:10 ----A---- C:\Windows\system32\rasgcw.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\qedit.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\psisdecd.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\pnpui.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\perfdisk.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\oleprn.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\ncryptui.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\mpr.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\imm32.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\iaspolcy.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\hdwwiz.exe
2010-01-11 01:01:10 ----A---- C:\Windows\system32\feclient.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\Faultrep.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\dpapimig.exe
2010-01-11 01:01:10 ----A---- C:\Windows\system32\dot3msm.dll
2010-01-11 01:01:10 ----A---- C:\Windows\system32\DeviceEject.exe
2010-01-11 01:01:10 ----A---- C:\Windows\system32\certreq.exe
2010-01-11 01:01:10 ----A---- C:\Windows\system32\AudioSes.dll
2010-01-11 01:01:09 ----A---- C:\Windows\system32\TSTheme.exe
2010-01-11 01:01:09 ----A---- C:\Windows\system32\spwinsat.dll
2010-01-11 01:01:09 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-01-11 01:01:09 ----A---- C:\Windows\system32\rasplap.dll
2010-01-11 01:01:09 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-01-11 01:01:08 ----A---- C:\Windows\system32\whealogr.dll
2010-01-11 01:01:08 ----A---- C:\Windows\system32\tcpmon.dll
2010-01-11 01:01:08 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-01-11 01:01:08 ----A---- C:\Windows\system32\srcore.dll
2010-01-11 01:01:08 ----A---- C:\Windows\system32\SnippingTool.exe
2010-01-11 01:01:08 ----A---- C:\Windows\system32\SCardSvr.dll
2010-01-11 01:01:08 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-01-11 01:01:08 ----A---- C:\Windows\system32\fdWSD.dll
2010-01-11 01:01:08 ----A---- C:\Windows\system32\conime.exe
2010-01-11 01:01:08 ----A---- C:\Windows\system32\cmmon32.exe
2010-01-11 01:01:08 ----A---- C:\Windows\system32\cmdial32.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-01-11 01:01:07 ----A---- C:\Windows\system32\wlanui.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\wiaaut.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\shwebsvc.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\shsetup.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\rasppp.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\rasmontr.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\raschap.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\PnPutil.exe
2010-01-11 01:01:07 ----A---- C:\Windows\system32\oobefldr.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\mscandui.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\modemui.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\fontext.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\dsprop.dll
2010-01-11 01:01:07 ----A---- C:\Windows\system32\dimsroam.dll
2010-01-11 01:01:06 ----A---- C:\Windows\system32\chtbrkr.dll
2010-01-11 01:01:05 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-01-11 01:01:05 ----A---- C:\Windows\system32\dataclen.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\WSDMon.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\wscapi.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\wpcsvc.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\wmpeffects.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\wlgpclnt.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\tscfgwmi.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\thawbrkr.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\smss.exe
2010-01-11 01:01:04 ----A---- C:\Windows\system32\rdpwsx.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\networkexplorer.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\netplwiz.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\msscp.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\msimtf.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\logagent.exe
2010-01-11 01:01:04 ----A---- C:\Windows\system32\InkEd.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\ifmon.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\gpresult.exe
2010-01-11 01:01:04 ----A---- C:\Windows\system32\CscMig.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\credui.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\cipher.exe
2010-01-11 01:01:04 ----A---- C:\Windows\system32\certprop.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\blackbox.dll
2010-01-11 01:01:04 ----A---- C:\Windows\system32\appmgmts.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\softkbd.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\sendmail.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\rdpclip.exe
2010-01-11 01:01:03 ----A---- C:\Windows\system32\puiapi.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\olepro32.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\msctfui.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\gpprnext.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-01-11 01:01:03 ----A---- C:\Windows\system32\dmsynth.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\wshbth.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\wsdchngr.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\version.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\Storprop.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\SMBHelperClass.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\SLLUA.exe
2010-01-11 01:01:02 ----A---- C:\Windows\system32\rdpendp.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\rasdial.exe
2010-01-11 01:01:02 ----A---- C:\Windows\system32\rasdiag.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\msjint40.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\msisip.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\mprapi.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\l2nacp.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\input.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\gpscript.exe
2010-01-11 01:01:02 ----A---- C:\Windows\system32\ftp.exe
2010-01-11 01:01:02 ----A---- C:\Windows\system32\fdWCN.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\fdSSDP.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\fc.exe
2010-01-11 01:01:02 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\eapp3hst.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\dot3cfg.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\dmusic.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\cscdll.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\cscapi.dll
2010-01-11 01:01:02 ----A---- C:\Windows\system32\bthudtask.exe
2010-01-11 01:01:02 ----A---- C:\Windows\system32\bthci.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\winrnr.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\vdmdbg.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\tskill.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\tsdiscon.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\tscupgrd.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\tscon.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\slwga.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\slcinst.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\shadow.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\rwinsta.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\reset.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\query.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\qprocess.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\qappsrv.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\PrintBrmUi.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\PNPXAssoc.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\odbcconf.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\ocsetup.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\nslookup.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\NcdProp.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\mmcico.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\midimap.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\logoff.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\iscsilog.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\ipconfig.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\inetppui.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\hbaapi.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\gpupdate.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\gpscript.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\fdeploy.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\eappgnui.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\eappcfg.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\csrstub.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2010-01-11 01:01:01 ----A---- C:\Windows\system32\chgusr.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\chgport.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\chglogon.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\change.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\cbsra.exe
2010-01-11 01:01:01 ----A---- C:\Windows\system32\bitsigd.dll
2010-01-11 01:01:00 ----A---- C:\Windows\system32\msimsg.dll
2010-01-11 01:01:00 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-01-11 01:00:48 ----A---- C:\Windows\system32\SmiEngine.dll
2010-01-11 01:00:45 ----A---- C:\Windows\system32\wdscore.dll
2010-01-11 01:00:45 ----A---- C:\Windows\system32\PkgMgr.exe
2010-01-11 01:00:39 ----A---- C:\Windows\system32\drvstore.dll
2010-01-11 00:44:38 ----A---- C:\Windows\system32\jscript.dll
2010-01-11 00:44:35 ----A---- C:\Windows\system32\winhttp.dll
2010-01-10 19:08:38 ----D---- C:\Users\Benoit\AppData\Roaming\WinRAR
2010-01-10 13:28:15 ----D---- C:\Windows\system32\Macromed
2010-01-10 13:26:45 ----D---- C:\ProgramData\eMule
2010-01-10 12:31:51 ----A---- C:\Windows\system32\javaws.exe
2010-01-10 12:31:51 ----A---- C:\Windows\system32\javaw.exe
2010-01-10 12:31:51 ----A---- C:\Windows\system32\java.exe
2010-01-10 12:29:24 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-10 12:28:26 ----A---- C:\Windows\system32\schannel.dll
2010-01-10 12:28:26 ----A---- C:\Windows\system32\kerberos.dll
2010-01-10 12:16:10 ----D---- C:\Program Files\BitLocker
2010-01-10 12:16:00 ----D---- C:\Windows\system32\WindowsPowerShell
2010-01-10 06:15:12 ----A---- C:\Windows\system32\tzres.dll
2010-01-10 06:10:34 ----A---- C:\Windows\system32\DreamScene.dll
2010-01-10 06:00:38 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-01-10 05:54:27 ----A---- C:\Windows\system32\nshhttp.dll
2010-01-10 05:54:26 ----A---- C:\Windows\system32\httpapi.dll
2010-01-10 05:53:09 ----A---- C:\Windows\system32\SecureKeyBackupCPL.dll
2010-01-10 05:50:18 ----A---- C:\Windows\system32\gpprefcl.dll
2010-01-10 05:36:14 ----A---- C:\Windows\system32\netfxperf.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\msls31.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\ieakeng.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\icardie.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\corpol.dll
2010-01-10 05:30:20 ----A---- C:\Windows\system32\admparse.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-01-10 05:30:19 ----A---- C:\Windows\system32\wextract.exe
2010-01-10 05:30:19 ----A---- C:\Windows\system32\webcheck.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\mstime.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\msrating.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\licmgr10.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\inseng.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\imgutil.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\ieakui.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-10 05:30:19 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-10 05:30:18 ----A---- C:\Windows\system32\vbscript.dll
2010-01-10 05:30:18 ----A---- C:\Windows\system32\url.dll
2010-01-10 05:30:18 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-10 05:30:18 ----A---- C:\Windows\system32\mshta.exe
2010-01-10 05:30:18 ----A---- C:\Windows\system32\iexpress.exe
2010-01-10 05:30:18 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-10 05:30:18 ----A---- C:\Windows\system32\advpack.dll
2010-01-10 05:30:17 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-01-10 05:30:17 ----A---- C:\Windows\system32\SetDepNx.exe
2010-01-10 05:30:17 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-01-10 05:30:17 ----A---- C:\Windows\system32\PDMSetup.exe
2010-01-10 04:33:38 ----A---- C:\Windows\system32\wlansvc.dll
2010-01-10 04:33:38 ----A---- C:\Windows\system32\wlansec.dll
2010-01-10 04:33:38 ----A---- C:\Windows\system32\wlanmsm.dll
2010-01-10 04:33:38 ----A---- C:\Windows\system32\wlanhlp.dll
2010-01-10 04:33:38 ----A---- C:\Windows\system32\wlanapi.dll
2010-01-10 04:33:38 ----A---- C:\Windows\system32\L2SecHC.dll
2010-01-10 04:32:22 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-01-10 04:32:22 ----A---- C:\Windows\system32\netiohlp.dll
2010-01-10 04:32:22 ----A---- C:\Windows\system32\ARP.EXE
2010-01-10 04:32:21 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-01-10 04:32:21 ----A---- C:\Windows\system32\ROUTE.EXE
2010-01-10 04:32:21 ----A---- C:\Windows\system32\netevent.dll
2010-01-10 04:32:21 ----A---- C:\Windows\system32\MRINFO.EXE
2010-01-10 04:32:21 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-01-10 04:32:21 ----A---- C:\Windows\system32\finger.exe
2010-01-10 04:31:01 ----A---- C:\Windows\system32\msxml6.dll
2010-01-10 04:31:01 ----A---- C:\Windows\system32\msxml3.dll
2010-01-10 04:30:58 ----A---- C:\Windows\system32\lpk.dll
2010-01-10 04:30:58 ----A---- C:\Windows\system32\dciman32.dll
2010-01-10 04:30:58 ----A---- C:\Windows\system32\atmlib.dll
2010-01-10 04:30:58 ----A---- C:\Windows\system32\atmfd.dll
2010-01-10 04:30:52 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-01-10 04:30:51 ----A---- C:\Windows\system32\rrinstaller.exe
2010-01-10 04:30:51 ----A---- C:\Windows\system32\mfps.dll
2010-01-10 04:30:51 ----A---- C:\Windows\system32\mfpmp.exe
2010-01-10 04:30:51 ----A---- C:\Windows\system32\mferror.dll
2010-01-10 04:30:51 ----A---- C:\Windows\system32\mf.dll
2010-01-10 04:30:47 ----A---- C:\Windows\system32\msv1_0.dll
2010-01-10 04:30:47 ----A---- C:\Windows\system32\lsasrv.dll
2010-01-10 04:30:46 ----A---- C:\Windows\system32\wdigest.dll
2010-01-10 04:30:46 ----A---- C:\Windows\system32\secur32.dll
2010-01-10 04:30:46 ----A---- C:\Windows\system32\lsass.exe
2010-01-10 04:30:44 ----A---- C:\Windows\system32\atl.dll
2010-01-10 04:30:37 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-01-10 04:30:37 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-01-10 04:30:34 ----A---- C:\Windows\system32\wkssvc.dll
2010-01-10 04:30:32 ----A---- C:\Windows\system32\tsgqec.dll
2010-01-10 04:30:32 ----A---- C:\Windows\system32\mstscax.dll
2010-01-10 04:30:32 ----A---- C:\Windows\system32\aaclient.dll
2010-01-10 04:29:51 ----A---- C:\Windows\system32\localspl.dll
2010-01-10 04:29:48 ----A---- C:\Windows\system32\avifil32.dll
2010-01-10 04:29:39 ----A---- C:\Windows\system32\kbd106n.dll
2010-01-10 04:28:14 ----A---- C:\Windows\system32\unrar.dll
2010-01-10 04:28:12 ----A---- C:\Windows\system32\yv12vfw.dll
2010-01-10 04:28:12 ----A---- C:\Windows\system32\xvidvfw.dll
2010-01-10 04:28:12 ----A---- C:\Windows\system32\xvidcore.dll
2010-01-10 04:28:12 ----A---- C:\Windows\system32\qt-dx331.dll
2010-01-10 04:28:12 ----A---- C:\Windows\system32\dpl100.dll
2010-01-10 04:28:12 ----A---- C:\Windows\system32\divx.dll
2010-01-10 04:28:11 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-01-10 04:28:11 ----A---- C:\Windows\system32\ff_vfw.dll
2010-01-10 04:28:10 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-10 04:27:53 ----A---- C:\Windows\system32\wmpdxm.dll
2010-01-10 04:26:19 ----A---- C:\Windows\system32\gameux.dll
2010-01-10 04:26:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-01-10 04:26:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-01-10 04:25:43 ----A---- C:\Windows\system32\msasn1.dll
2010-01-10 04:25:31 ----D---- C:\Users\Benoit\AppData\Roaming\Media Player Classic
2010-01-10 04:25:14 ----A---- C:\Windows\system32\rpcrt4.dll
2010-01-10 04:24:43 ----A---- C:\Windows\system32\rastls.dll
2010-01-10 04:24:39 ----A---- C:\Windows\system32\WSDApi.dll
2010-01-10 04:24:16 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-01-10 04:23:05 ----A---- C:\Windows\system32\wmp.dll
2010-01-10 04:23:02 ----A---- C:\Windows\system32\unregmp2.exe
2010-01-10 04:23:02 ----A---- C:\Windows\system32\spwmp.dll
2010-01-10 04:23:02 ----A---- C:\Windows\system32\dxmasf.dll
2010-01-10 04:23:01 ----A---- C:\Windows\system32\wmploc.DLL
2010-01-10 04:12:15 ----D---- C:\ProgramData\X10 Settings
2010-01-10 04:11:36 ----A---- C:\Windows\system32\TURegOpt.exe
2010-01-10 04:11:32 ----A---- C:\Windows\system32\uxtuneup.dll
2010-01-10 04:11:32 ----A---- C:\Windows\system32\authuitu.dll
2010-01-10 04:10:54 ----D---- C:\Users\Benoit\AppData\Roaming\TuneUp Software
2010-01-10 04:10:42 ----D---- C:\Program Files\TuneUp Utilities 2010
2010-01-10 04:07:46 ----D---- C:\ProgramData\TuneUp Software
2010-01-10 04:06:43 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-10 04:04:41 ----A---- C:\Users\Benoit\AppData\Roaming\inst.exe
2010-01-10 04:04:40 ----D---- C:\Users\Benoit\AppData\Roaming\Vso
2010-01-10 04:04:26 ----A---- C:\Windows\system32\sipr3260.dll
2010-01-10 04:04:26 ----A---- C:\Windows\system32\Pncrt.dll
2010-01-10 04:04:25 ----A---- C:\Windows\system32\wvc1dmod.dll
2010-01-10 04:04:25 ----A---- C:\Windows\system32\vp7vfw.dll
2010-01-10 04:04:25 ----A---- C:\Windows\system32\drv43260.dll
2010-01-10 04:04:25 ----A---- C:\Windows\system32\drv33260.dll
2010-01-10 04:04:25 ----A---- C:\Windows\system32\drv23260.dll
2010-01-10 04:04:25 ----A---- C:\Windows\system32\cook3260.dll
2010-01-10 04:04:23 ----D---- C:\Program Files\VSO
2010-01-10 04:03:04 ----A---- C:\Windows\Unwise.exe
2010-01-10 04:02:57 ----A---- C:\Windows\system32\msvcr71.dll
2010-01-10 04:02:57 ----A---- C:\Windows\system32\msvcr70.dll
2010-01-10 04:02:56 ----D---- C:\Program Files\X10 Hardware
2010-01-10 04:02:56 ----D---- C:\Program Files\Common Files\X10
2010-01-10 04:01:39 ----D---- C:\Program Files\Lavalys
2010-01-10 04:00:36 ----D---- C:\Program Files\Error Repair Professional
2010-01-10 03:59:18 ----A---- C:\Windows\system32\deploytk.dll
2010-01-10 03:58:32 ----D---- C:\Program Files\Java
2010-01-10 03:57:28 ----D---- C:\Program Files\LimeWire
2010-01-10 03:54:40 ----D---- C:\ProgramData\Kaspersky Lab
2010-01-10 03:54:40 ----D---- C:\Program Files\Kaspersky Lab
2010-01-10 03:54:13 ----D---- C:\Program Files\DVDVideoSoft
2010-01-10 03:54:13 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-01-10 03:51:51 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2010-01-10 03:50:31 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-10 03:50:31 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-10 03:49:27 ----D---- C:\Program Files\WinRAR
2010-01-10 03:48:36 ----D---- C:\Program Files\AviSynth 2.5
2010-01-10 03:48:15 ----D---- C:\Program Files\Red Kawa
2010-01-10 03:47:07 ----D---- C:\Program Files\eMule
2010-01-10 03:46:47 ----D---- C:\Program Files\CCleaner
2010-01-10 03:43:35 ----D---- C:\Program Files\Combined Community Codec Pack
2010-01-10 03:43:31 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-10 03:42:12 ----D---- C:\ProgramData\Win7codecs
2010-01-10 03:37:45 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-01-10 03:37:03 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-01-10 03:32:49 ----D---- C:\Program Files\Microsoft
2010-01-10 03:32:15 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-10 03:31:38 ----D---- C:\Program Files\Windows Live
2010-01-10 03:30:55 ----D---- C:\Windows\PCHEALTH
2010-01-10 03:22:47 ----D---- C:\Program Files\Common Files\Windows Live
2010-01-10 03:20:28 ----D---- C:\Users\Benoit\AppData\Roaming\ATI
2010-01-10 03:20:28 ----D---- C:\ProgramData\ATI
2010-01-10 03:18:59 ----D---- C:\Program Files\Common Files\Adobe AIR
2010-01-10 03:16:15 ----D---- C:\Program Files\Opera
2010-01-10 03:13:57 ----D---- C:\Program Files\Common Files\ATI Technologies
2010-01-10 03:13:45 ----D---- C:\Program Files\VideoLAN
2010-01-10 03:11:46 ----A---- C:\Windows\system32\ATIDEMGX.dll
2010-01-10 03:10:23 ----A---- C:\Windows\system32\wups2.dll
2010-01-10 03:10:23 ----A---- C:\Windows\system32\wuauclt.exe
2010-01-10 03:10:22 ----A---- C:\Windows\system32\wucltux.dll
2010-01-10 03:10:22 ----A---- C:\Windows\system32\wuaueng.dll
2010-01-10 03:09:45 ----A---- C:\Windows\system32\wups.dll
2010-01-10 03:09:45 ----A---- C:\Windows\system32\wudriver.dll
2010-01-10 03:09:45 ----A---- C:\Windows\system32\wuapi.dll
2010-01-10 03:09:06 ----A---- C:\Windows\system32\wuwebv.dll
2010-01-10 03:09:06 ----A---- C:\Windows\system32\wuapp.exe
2010-01-10 03:08:16 ----D---- C:\Program Files\ATI
2010-01-10 03:07:09 ----D---- C:\Program Files\ATI Technologies
2010-01-10 03:01:35 ----D---- C:\Program Files\AMD
2010-01-10 02:59:32 ----D---- C:\Users\Benoit\AppData\Roaming\Macromedia
2010-01-10 02:59:27 ----D---- C:\Users\Benoit\AppData\Roaming\Adobe
2010-01-10 02:58:58 ----D---- C:\Windows\pss
2010-01-10 02:57:59 ----D---- C:\ProgramData\Adobe
2010-01-10 02:55:29 ----D---- C:\Program Files\Common Files\Adobe
2010-01-10 02:55:29 ----D---- C:\Program Files\Adobe
2010-01-10 02:53:20 ----A---- C:\Windows\system32\MSVCRTD.DLL
2010-01-10 02:53:18 ----A---- C:\Windows\system32\mfc42d.dll
2010-01-10 02:50:49 ----D---- C:\Program Files\Mozilla Firefox
2010-01-10 02:46:21 ----HD---- C:\Program Files\DeviceVM
2010-01-10 02:45:20 ----RA---- C:\Windows\system32\AsIO.dll
2010-01-10 02:45:18 ----D---- C:\Program Files\ASUS
2010-01-10 02:43:28 ----A---- C:\Windows\system32\VIASysFx.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\VIAPropPageExt.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\ViaMicArrayPropPageExt.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\ViaMicArrayAPO.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\nQPropPageExt.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\nQAPO.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\Dts2PropPageExt.dll
2010-01-10 02:43:28 ----A---- C:\Windows\system32\Dts2APO.dll
2010-01-10 02:43:08 ----N---- C:\Windows\system32\difxapi.dll
2010-01-10 02:43:02 ----D---- C:\Program Files\VIA
2010-01-10 02:42:47 ----D---- C:\Program Files\Common Files\InstallShield
2010-01-10 02:42:32 ----SHD---- C:\Windows\Installer
2010-01-10 02:38:22 ----D---- C:\Program Files\Realtek
2010-01-10 02:38:19 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-10 02:34:20 ----A---- C:\Windows\Language_trs.ini
2010-01-10 02:34:17 ----A---- C:\Windows\Ascd_tmp.ini
2010-01-10 01:20:38 ----D---- C:\Users\Benoit\AppData\Roaming\Identities
2010-01-10 01:20:30 ----SD---- C:\Users\Benoit\AppData\Roaming\Microsoft
2010-01-10 01:20:30 ----D---- C:\Users\Benoit\AppData\Roaming\Media Center Programs
2010-01-10 01:18:16 ----SHD---- C:\ProgramData\Modèles
2010-01-10 01:18:16 ----SHD---- C:\ProgramData\Menu Démarrer
2010-01-10 01:18:16 ----SHD---- C:\ProgramData\F
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 janv. 2010 à 01:19
rien sur ton rapport meme si le 2 eme n est pas complet.

essaye cela desinstalle mozilla et reinstalle le de cette manniere fait un clic droit sur l executable et execute le avec les droits d administrateurs ,y a t il un changement?
0
Réponse 6 / 9
bn057 Messages postés 277 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 16 mai 2015 11
26 janv. 2010 à 23:02
je l'ai désinstaller une fois de plus mais cette fois en supprimant même le dossier dans C: et réinstaller.
et apparemment depuis plus de problème . merci de ton aide.
0
Réponse 7 / 9
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 janv. 2010 à 00:27
ton probleme est resolu mais il y a de nombreux point sur lesquelles tu pourrais ameliorer la securite de ton ordi.
si cela t interesse . fait signe.

pourquoi?
voila ce qui arrive tres souvent:

on desinfecte et la personne revient quelques temps apres et entre temps elle a rechoppee des merdes, parceque son systeme de securite est rester le meme donc on passe du temps pour rien.
si cela t interesse de revenir moin souvent pour une infection fait signe.

autre chose(ce n est pas une critique envers toi) il faut reflechir avant de cliquer sur n importe quoi et pas l inverse.

aussi eviter les cracks.

0
Réponse 8 / 9
bn057 Messages postés 277 Date d'inscription mercredi 18 juin 2008 Statut Membre Dernière intervention 16 mai 2015 11
30 janv. 2010 à 00:05
oui ca m'intéresse si tu a des conseils

"Toujours remercier les gens qui se donnent la peine de t'aider."
0
Réponse 9 / 9
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
30 janv. 2010 à 01:50
1)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.regarde bien les tutoriels car un pare feu doit etre bien maitrise, cest pas complique
lorque c est simple mais tu peux aussi lui pouvoir faire de nombreuses choses.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html




2)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




3)merci de dire cela a tes amis ,surtout pour mozilla et le pare feu.
le fait de rester avec le pare feu de windows et cela peut importe l antivirus fait que les infections se produisent, c est le point commun de quasiment touts les ordi infectes.+ de 95%.
on ne voit quasiment jamais un ordi avec un bon pare feu a desinfecter.




4)j oubliai toujours bon a AVOIR.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses