Sujet Précédent Sujet Suivant

Virus, plusieurs problèmes.

Arnaud88 -  
totobetourne Messages postés 5677 Statut Membre -
Bonsoir, je rencontre plusieurs problèmes avec mon pc depuis quelques temps, firefox qui plante, erreurs de mises à jours Windows update, temps d'attente important avant le message de confirmation de vista, corruption de certain installateur, ainsi que certain programme qui plante ou qui me dise qu'il leurs manque des fichier alors que je les ai utiliser juste avant :/

Avast ne détecte rien après un scanf au démarrage.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 33
Arnaud88
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-02-15 09:30:29
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 18 GB (24%) free of 76 GB
Total RAM: 2037 MB (61% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{207AE225-4D69-433E-B264-3570000B088A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-16 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-16 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-16 133656]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-09-13 405504]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e2fae78-e10c-11de-8181-001c232ee2b7}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7827b5c-0424-11df-9ccb-001c232ee2b7}]
shell\AutoRun\command - E:\Setup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2010-02-15 09:30:29 ----D---- C:\rsit
2010-02-15 09:30:29 ----D---- C:\Program Files\trend micro
2010-02-14 21:33:41 ----D---- C:\Users\User\AppData\Roaming\Malwarebytes
2010-02-14 21:33:36 ----D---- C:\ProgramData\Malwarebytes
2010-02-14 21:33:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-13 17:34:48 ----D---- C:\Program Files\Windows Portable Devices
2010-02-13 17:18:48 ----A---- C:\Windows\system32\UIAnimation.dll
2010-02-13 17:18:47 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-02-13 17:18:47 ----A---- C:\Windows\system32\UIRibbon.dll
2010-02-13 17:17:36 ----A---- C:\Windows\system32\WMPhoto.dll
2010-02-13 17:17:35 ----A---- C:\Windows\system32\cdd.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-02-13 17:17:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\dxdiagn.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\dxdiag.exe
2010-02-13 17:17:34 ----A---- C:\Windows\system32\d3d10warp.dll
2010-02-13 17:17:34 ----A---- C:\Windows\system32\d2d1.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\xpsservices.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\XpsPrint.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\OpcServices.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\FntCache.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\dxgi.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\DWrite.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d11.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10level9.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10core.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10_1.dll
2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10.dll
2010-02-13 17:17:01 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-02-13 17:17:01 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-02-13 17:17:01 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-02-13 17:16:58 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-02-13 17:16:56 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-02-13 17:16:56 ----A---- C:\Windows\system32\wpdshext.dll
2010-02-13 17:16:56 ----A---- C:\Windows\system32\wpd_ci.dll
2010-02-13 17:16:56 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-02-13 17:16:55 ----A---- C:\Windows\system32\WPDSp.dll
2010-02-13 17:16:55 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-02-13 17:16:55 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-02-13 17:16:55 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-13 17:14:44 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-02-13 17:14:44 ----A---- C:\Windows\system32\oleaccrc.dll
2010-02-13 17:14:44 ----A---- C:\Windows\system32\oleacc.dll
2010-02-12 20:35:06 ----D---- C:\Users\User\AppData\Roaming\dvdcss
2010-02-10 17:47:47 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 17:47:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 17:47:39 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 17:47:38 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 14:36:42 ----A---- C:\Windows\iun3405.exe
2010-02-09 14:36:37 ----D---- C:\Program Files\EWB512
2010-02-09 11:37:07 ----D---- C:\Program Files\Croteam
2010-02-08 20:46:04 ----D---- C:\Program Files\Common Files\INCA Shared
2010-02-05 14:00:51 ----D---- C:\Program Files\EAGLE-5.6.0
2010-02-05 14:00:46 ----D---- C:\Users\User\AppData\Roaming\CadSoft
2010-02-04 10:18:14 ----D---- C:\Program Files\Rubber Ninjas
2010-02-04 10:13:06 ----D---- C:\Program Files\LogMeIn Hamachi
2010-02-02 23:21:08 ----A---- C:\Windows\system32\Iyvu9_32.dll
2010-02-02 23:21:07 ----D---- C:\Windows\system32\SavedSystemFiles
2010-02-02 23:21:07 ----D---- C:\Program Files\Intel
2010-02-02 23:21:07 ----A---- C:\Windows\system32\Lemmings Revolution.exe
2010-02-02 23:20:41 ----D---- C:\Program Files\Take 2 Interactive Software Europe
2010-02-02 23:20:31 ----A---- C:\Windows\IsUn040c.exe
2010-02-02 23:16:02 ----D---- C:\Users\User\AppData\Roaming\dp3d
2010-02-02 23:05:30 ----D---- C:\Program Files\TopWare
2010-02-02 18:34:01 ----A---- C:\Windows\WANEUninstaller.exe
2010-02-02 17:58:06 ----A---- C:\Windows\WA.INI
2010-02-02 16:58:24 ----A---- C:\Windows\system32\KMVIDC32.DLL
2010-02-02 16:58:23 ----D---- C:\Team17
2010-02-02 16:58:13 ----A---- C:\Windows\IsUninst.exe
2010-02-01 11:39:12 ----D---- C:\Users\User\AppData\Roaming\KompoZer
2010-01-31 12:00:28 ----D---- C:\Program Files\TrackMania Original
2010-01-26 10:22:52 ----A---- C:\Windows\objecteering.ini
2010-01-26 10:22:48 ----D---- C:\Program Files\Objecteering6.1 Free Edition
2010-01-25 10:26:25 ----D---- C:\ProgramData\TrackMania
2010-01-25 10:23:58 ----A---- C:\Windows\system32\xinput1_1.dll
2010-01-25 10:23:58 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-01-25 10:23:57 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-01-25 10:23:48 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-01-25 10:23:47 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-01-25 10:23:47 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-01-25 10:23:47 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-01-25 10:23:47 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-01-25 10:23:47 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-01-25 10:23:46 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-01-25 10:23:46 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-01-25 10:23:45 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-01-25 10:21:45 ----D---- C:\Program Files\TmNationsForever
2010-01-24 14:19:59 ----D---- C:\Windows\CheckSur
2010-01-23 16:56:29 ----D---- C:\MinGW
2010-01-23 16:13:56 ----D---- C:\Users\User\AppData\Roaming\Nokia
2010-01-23 16:12:29 ----D---- C:\Qt
2010-01-22 20:27:45 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 20:27:44 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 20:27:43 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 20:27:42 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 20:27:42 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 20:27:41 ----A---- C:\Windows\system32\occache.dll
2010-01-22 20:27:41 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 20:27:41 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 20:27:41 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 20:27:40 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 20:27:40 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 20:27:40 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 20:27:40 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 20:27:40 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 20:27:40 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-22 20:27:39 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 20:27:39 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 20:27:39 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 19:03:50 ----D---- C:\Users\User\AppData\Roaming\codeblocks
2010-01-22 19:03:26 ----D---- C:\Program Files\CodeBlocks
2010-01-20 10:15:20 ----A---- C:\Windows\system32\winhttp.dll
2010-01-20 06:05:59 ----D---- C:\Program Files\Goa
2010-01-20 05:12:05 ----D---- C:\Windows\system32\eu-ES
2010-01-20 05:12:05 ----D---- C:\Windows\system32\ca-ES
2010-01-20 05:12:04 ----D---- C:\Windows\system32\vi-VN
2010-01-20 04:43:32 ----D---- C:\Windows\system32\EventProviders
2010-01-20 04:37:48 ----D---- C:\ProgramData\Office Genuine Advantage
2010-01-19 18:07:21 ----D---- C:\Program Files\Cheat Engine
2010-01-19 18:07:21 ----A---- C:\Windows\system32\d3dx9.dll
2010-01-19 18:07:21 ----A---- C:\Windows\system32\D3DX81ab.dll
2010-01-19 11:18:43 ----A---- C:\Windows\system32\kerberos.dll
2010-01-19 11:18:42 ----A---- C:\Windows\system32\schannel.dll
2010-01-19 11:10:20 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-01-19 11:10:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-01-19 11:10:20 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-01-19 11:10:19 ----A---- C:\Windows\system32\PresentationHost.exe
2010-01-19 11:10:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-19 11:10:18 ----A---- C:\Windows\system32\tquery.dll
2010-01-19 11:10:18 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-01-19 11:10:18 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-01-19 11:10:18 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-01-19 11:10:18 ----A---- C:\Windows\system32\propdefs.dll
2010-01-19 11:10:18 ----A---- C:\Windows\system32\mssvp.dll
2010-01-19 11:10:18 ----A---- C:\Windows\system32\msstrc.dll
2010-01-19 11:10:18 ----A---- C:\Windows\system32\mssrch.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssprxy.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssphtb.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssph.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssitlb.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\msshsq.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\msshooks.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\msscntrs.dll
2010-01-19 11:10:17 ----A---- C:\Windows\system32\msscb.dll
2010-01-19 11:10:16 ----A---- C:\Windows\system32\infocardapi.dll
2010-01-19 11:10:16 ----A---- C:\Windows\system32\icardres.dll
2010-01-19 11:10:15 ----A---- C:\Windows\system32\icardagt.exe
2010-01-19 11:10:11 ----A---- C:\Windows\system32\PNPXAssoc.dll
2010-01-19 11:10:09 ----A---- C:\Windows\system32\MPSSVC.dll
2010-01-19 11:10:06 ----A---- C:\Windows\system32\mscories.dll
2010-01-19 11:10:06 ----A---- C:\Windows\system32\mscorier.dll
2010-01-19 11:10:06 ----A---- C:\Windows\system32\mscoree.dll
2010-01-19 11:10:05 ----A---- C:\Windows\system32\dfshim.dll
2010-01-19 11:10:02 ----A---- C:\Windows\system32\bthserv.dll
2010-01-19 11:10:02 ----A---- C:\Windows\system32\bthci.dll
2010-01-19 11:09:58 ----A---- C:\Windows\system32\zipfldr.dll
2010-01-19 11:09:58 ----A---- C:\Windows\system32\wusa.exe
2010-01-19 11:09:58 ----A---- C:\Windows\system32\wsdchngr.dll
2010-01-19 11:09:58 ----A---- C:\Windows\system32\CertEnrollUI.dll
2010-01-19 11:09:58 ----A---- C:\Windows\system32\CertEnroll.dll
2010-01-19 11:09:56 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-01-19 11:09:56 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-01-19 11:09:56 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-01-19 11:09:53 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-01-19 11:09:53 ----A---- C:\Windows\system32\wlanui.dll
2010-01-19 11:09:52 ----A---- C:\Windows\system32\wlgpclnt.dll
2010-01-19 11:09:52 ----A---- C:\Windows\system32\wlanpref.dll
2010-01-19 11:09:52 ----A---- C:\Windows\system32\wlangpui.dll
2010-01-19 11:09:52 ----A---- C:\Windows\system32\winsrv.dll
2010-01-19 11:09:52 ----A---- C:\Windows\system32\winlogon.exe
2010-01-19 11:09:51 ----A---- C:\Windows\system32\wiaaut.dll
2010-01-19 11:09:51 ----A---- C:\Windows\system32\whealogr.dll
2010-01-19 11:09:51 ----A---- C:\Windows\system32\WebClnt.dll
2010-01-19 11:09:51 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-01-19 11:09:51 ----A---- C:\Windows\system32\davclnt.dll
2010-01-19 11:09:50 ----A---- C:\Windows\system32\wcncsvc.dll
2010-01-19 11:09:50 ----A---- C:\Windows\system32\fdWCN.dll
2010-01-19 11:09:48 ----A---- C:\Windows\system32\WscEapPr.dll
2010-01-19 11:09:48 ----A---- C:\Windows\system32\WinSAT.exe
2010-01-19 11:09:48 ----A---- C:\Windows\system32\wiaservc.dll
2010-01-19 11:09:47 ----A---- C:\Windows\system32\wmpmde.dll
2010-01-19 11:09:47 ----A---- C:\Windows\system32\chsbrkr.dll
2010-01-19 11:09:46 ----A---- C:\Windows\system32\WsmSvc.dll
2010-01-19 11:09:46 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-01-19 11:09:46 ----A---- C:\Windows\system32\wcnwiz.dll
2010-01-19 11:09:46 ----A---- C:\Windows\system32\thawbrkr.dll
2010-01-19 11:09:46 ----A---- C:\Windows\system32\korwbrkr.dll
2010-01-19 11:09:45 ----A---- C:\Windows\system32\VSSVC.exe
2010-01-19 11:09:45 ----A---- C:\Windows\system32\swprv.dll
2010-01-19 11:09:45 ----A---- C:\Windows\system32\mswsock.dll
2010-01-19 11:09:45 ----A---- C:\Windows\system32\chtbrkr.dll
2010-01-19 11:09:44 ----A---- C:\Windows\system32\vssapi.dll
2010-01-19 11:09:44 ----A---- C:\Windows\system32\version.dll
2010-01-19 11:09:44 ----A---- C:\Windows\system32\vdsutil.dll
2010-01-19 11:09:44 ----A---- C:\Windows\system32\vdsdyn.dll
2010-01-19 11:09:44 ----A---- C:\Windows\system32\vds.exe
2010-01-19 11:09:44 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\Utilman.exe
2010-01-19 11:09:43 ----A---- C:\Windows\system32\usp10.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\userenv.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\usercpl.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\scavenge.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\psisdecd.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\powrprof.dll
2010-01-19 11:09:43 ----A---- C:\Windows\system32\compcln.exe
2010-01-19 11:09:42 ----A---- C:\Windows\system32\w32time.dll
2010-01-19 11:09:42 ----A---- C:\Windows\system32\user32.dll
2010-01-19 11:09:42 ----A---- C:\Windows\system32\themeui.dll
2010-01-19 11:09:42 ----A---- C:\Windows\system32\modemui.dll
2010-01-19 11:09:42 ----A---- C:\Windows\system32\EncDec.dll
2010-01-19 11:09:42 ----A---- C:\Windows\system32\cbsra.exe
2010-01-19 11:09:41 ----A---- C:\Windows\system32\TSTheme.exe
2010-01-19 11:09:41 ----A---- C:\Windows\system32\themecpl.dll
2010-01-19 11:09:41 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-01-19 11:09:40 ----A---- C:\Windows\system32\taskeng.exe
2010-01-19 11:09:40 ----A---- C:\Windows\system32\tapisrv.dll
2010-01-19 11:09:40 ----A---- C:\Windows\system32\SnippingTool.exe
2010-01-19 11:09:40 ----A---- C:\Windows\system32\schedsvc.dll
2010-01-19 11:09:39 ----A---- C:\Windows\system32\termsrv.dll
2010-01-19 11:09:38 ----A---- C:\Windows\system32\wisptis.exe
2010-01-19 11:09:38 ----A---- C:\Windows\system32\regapi.dll
2010-01-19 11:09:38 ----A---- C:\Windows\system32\rdpencom.dll
2010-01-19 11:09:38 ----A---- C:\Windows\system32\mscandui.dll
2010-01-19 11:09:38 ----A---- C:\Windows\system32\input.dll
2010-01-19 11:09:37 ----A---- C:\Windows\system32\tscupgrd.exe
2010-01-19 11:09:37 ----A---- C:\Windows\system32\mstsc.exe
2010-01-19 11:09:37 ----A---- C:\Windows\system32\InkEd.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\umrdp.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\tskill.exe
2010-01-19 11:09:36 ----A---- C:\Windows\system32\tsdiscon.exe
2010-01-19 11:09:36 ----A---- C:\Windows\system32\tscon.exe
2010-01-19 11:09:36 ----A---- C:\Windows\system32\softkbd.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\rdpwsx.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\rdpendp.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\rdpclip.exe
2010-01-19 11:09:36 ----A---- C:\Windows\system32\msutb.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\msctfui.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2010-01-19 11:09:36 ----A---- C:\Windows\system32\msctf.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\tscfgwmi.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\taskcomp.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\systemcpl.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\srcore.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\shadow.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\rwinsta.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\reset.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\query.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\qprocess.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\qappsrv.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\mstlsapi.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\msimtf.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\msctfp.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\logoff.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-01-19 11:09:35 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2010-01-19 11:09:35 ----A---- C:\Windows\system32\chgusr.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\chgport.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\chglogon.exe
2010-01-19 11:09:35 ----A---- C:\Windows\system32\change.exe
2010-01-19 11:09:34 ----A---- C:\Windows\system32\sysclass.dll
2010-01-19 11:09:34 ----A---- C:\Windows\system32\sud.dll
2010-01-19 11:09:34 ----A---- C:\Windows\system32\Storprop.dll
2010-01-19 11:09:34 ----A---- C:\Windows\system32\stobject.dll
2010-01-19 11:09:34 ----A---- C:\Windows\system32\spwinsat.dll
2010-01-19 11:09:34 ----A---- C:\Windows\system32\spp.dll
2010-01-19 11:09:33 ----A---- C:\Windows\system32\wsnmp32.dll
2010-01-19 11:09:33 ----A---- C:\Windows\system32\srvsvc.dll
2010-01-19 11:09:33 ----A---- C:\Windows\system32\smss.exe
2010-01-19 11:09:33 ----A---- C:\Windows\system32\SmiEngine.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\SMBHelperClass.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\shwebsvc.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\shsvcs.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\shlwapi.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\scksp.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\SCardSvr.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\certprop.dll
2010-01-19 11:09:32 ----A---- C:\Windows\system32\basecsp.dll
2010-01-19 11:09:31 ----A---- C:\Windows\system32\shell32.dll
2010-01-19 11:09:30 ----A---- C:\Windows\system32\shsetup.dll
2010-01-19 11:09:30 ----A---- C:\Windows\system32\shdocvw.dll
2010-01-19 11:09:30 ----A---- C:\Windows\system32\setupapi.dll
2010-01-19 11:09:29 ----A---- C:\Windows\system32\spwizui.dll
2010-01-19 11:09:29 ----A---- C:\Windows\system32\spreview.exe
2010-01-19 11:09:29 ----A---- C:\Windows\system32\spinstall.exe
2010-01-19 11:09:29 ----A---- C:\Windows\system32\sperror.dll
2010-01-19 11:09:29 ----A---- C:\Windows\system32\spcmsg.dll
2010-01-19 11:09:29 ----A---- C:\Windows\system32\sethc.exe
2010-01-19 11:09:28 ----A---- C:\Windows\system32\wscsvc.dll
2010-01-19 11:09:28 ----A---- C:\Windows\system32\wscisvif.dll
2010-01-19 11:09:28 ----A---- C:\Windows\system32\wscapi.dll
2010-01-19 11:09:28 ----A---- C:\Windows\system32\sendmail.dll
2010-01-19 11:09:27 ----A---- C:\Windows\system32\wsepno.dll
2010-01-19 11:09:27 ----A---- C:\Windows\system32\wscript.exe
2010-01-19 11:09:27 ----A---- C:\Windows\system32\slwmi.dll
2010-01-19 11:09:27 ----A---- C:\Windows\system32\slwga.dll
2010-01-19 11:09:27 ----A---- C:\Windows\system32\SLsvc.exe
2010-01-19 11:09:27 ----A---- C:\Windows\system32\slcinst.dll
2010-01-19 11:09:27 ----A---- C:\Windows\system32\netlogon.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\wscntfy.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\SLUINotify.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\SLUI.exe
2010-01-19 11:09:26 ----A---- C:\Windows\system32\sdclt.exe
2010-01-19 11:09:26 ----A---- C:\Windows\system32\scrrun.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\scrobj.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\scecli.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\scansetting.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\pidgenx.dll
2010-01-19 11:09:26 ----A---- C:\Windows\system32\cscript.exe
2010-01-19 11:09:25 ----A---- C:\Windows\system32\SLLUA.exe
2010-01-19 11:09:25 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-01-19 11:09:25 ----A---- C:\Windows\system32\slcc.dll
2010-01-19 11:09:25 ----A---- C:\Windows\system32\services.exe
2010-01-19 11:09:25 ----A---- C:\Windows\system32\secproc.dll
2010-01-19 11:09:25 ----A---- C:\Windows\system32\RMActivate.exe
2010-01-19 11:09:24 ----A---- C:\Windows\system32\SLCExt.dll
2010-01-19 11:09:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-01-19 11:09:24 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-01-19 11:09:23 ----A---- C:\Windows\system32\sysmain.dll
2010-01-19 11:09:23 ----A---- C:\Windows\system32\secproc_isv.dll
2010-01-19 11:09:23 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-01-19 11:09:22 ----A---- C:\Windows\system32\slmgr.vbs
2010-01-19 11:09:21 ----A---- C:\Windows\system32\wshext.dll
2010-01-19 11:09:21 ----A---- C:\Windows\system32\SLC.dll
2010-01-19 11:09:21 ----A---- C:\Windows\system32\scesrv.dll
2010-01-19 11:09:21 ----A---- C:\Windows\system32\ntmarta.dll
2010-01-19 11:09:21 ----A---- C:\Windows\system32\authz.dll
2010-01-19 11:09:20 ----A---- C:\Windows\system32\WinSCard.dll
2010-01-19 11:09:20 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-01-19 11:09:20 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-01-19 11:09:19 ----A---- C:\Windows\system32\rsaenh.dll
2010-01-19 11:09:19 ----A---- C:\Windows\system32\rpchttp.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rtutils.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\riched20.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\regsvc.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rastapi.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasppp.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasplap.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasmontr.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasmans.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasgcw.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasdlg.dll
2010-01-19 11:09:18 ----A---- C:\Windows\system32\ifmon.dll
2010-01-19 11:09:17 ----A---- C:\Windows\system32\rasdial.exe
2010-01-19 11:09:17 ----A---- C:\Windows\system32\raschap.dll
2010-01-19 11:09:17 ----A---- C:\Windows\system32\cmmon32.exe
2010-01-19 11:09:17 ----A---- C:\Windows\system32\cmdial32.dll
2010-01-19 11:09:16 ----A---- C:\Windows\system32\RelMon.dll
2010-01-19 11:09:16 ----A---- C:\Windows\system32\rasdiag.dll
2010-01-19 11:09:16 ----A---- C:\Windows\system32\rasapi32.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\spoolsv.exe
2010-01-19 11:09:15 ----A---- C:\Windows\system32\reg.exe
2010-01-19 11:09:15 ----A---- C:\Windows\system32\RacEngn.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\qedit.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\PSHED.DLL
2010-01-19 11:09:15 ----A---- C:\Windows\system32\propsys.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\profsvc.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\oleprn.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\msdrm.dll
2010-01-19 11:09:15 ----A---- C:\Windows\system32\gpprnext.dll
2010-01-19 11:09:14 ----A---- C:\Windows\system32\powercpl.dll
2010-01-19 11:09:14 ----A---- C:\Windows\system32\PnPutil.exe
2010-01-19 11:09:14 ----A---- C:\Windows\system32\pnpui.dll
2010-01-19 11:09:14 ----A---- C:\Windows\system32\pnpsetup.dll
2010-01-19 11:09:14 ----A---- C:\Windows\system32\devmgr.dll
2010-01-19 11:09:14 ----A---- C:\Windows\system32\DeviceEject.exe
2010-01-19 11:09:13 ----A---- C:\Windows\system32\wdc.dll
2010-01-19 11:09:13 ----A---- C:\Windows\system32\photowiz.dll
2010-01-19 11:09:12 ----A---- C:\Windows\system32\wdscore.dll
2010-01-19 11:09:12 ----A---- C:\Windows\system32\PkgMgr.exe
2010-01-19 11:09:12 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-01-19 11:09:12 ----A---- C:\Windows\system32\p2psvc.dll
2010-01-19 11:09:12 ----A---- C:\Windows\system32\P2PGraph.dll
2010-01-19 11:09:11 ----A---- C:\Windows\system32\WSDMon.dll
2010-01-19 11:09:11 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-01-19 11:09:10 ----A---- C:\Windows\system32\win32spl.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\tcpmon.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\spoolss.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\prnntfy.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\printui.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\PrintBrmUi.exe
2010-01-19 11:09:10 ----A---- C:\Windows\system32\perfdisk.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\pdh.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\ntprint.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\inetppui.dll
2010-01-19 11:09:10 ----A---- C:\Windows\system32\inetpp.dll
2010-01-19 11:09:09 ----A---- C:\Windows\system32\puiapi.dll
2010-01-19 11:09:09 ----A---- C:\Windows\system32\logman.exe
2010-01-19 11:09:08 ----A---- C:\Windows\system32\pmcsnap.dll
2010-01-19 11:09:08 ----A---- C:\Windows\system32\osk.exe
2010-01-19 11:09:07 ----A---- C:\Windows\system32\onex.dll
2010-01-19 11:09:07 ----A---- C:\Windows\system32\olepro32.dll
2010-01-19 11:09:07 ----A---- C:\Windows\system32\oleaut32.dll
2010-01-19 11:09:07 ----A---- C:\Windows\system32\cscui.dll
2010-01-19 11:09:07 ----A---- C:\Windows\system32\cscsvc.dll
2010-01-19 11:09:07 ----A---- C:\Windows\system32\CscMig.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\wow32.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\vdmdbg.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\ocsetup.exe
2010-01-19 11:09:06 ----A---- C:\Windows\system32\ntdll.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\nslookup.exe
2010-01-19 11:09:06 ----A---- C:\Windows\system32\newdev.exe
2010-01-19 11:09:06 ----A---- C:\Windows\system32\newdev.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\csrstub.exe
2010-01-19 11:09:06 ----A---- C:\Windows\system32\cscobj.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\cscdll.dll
2010-01-19 11:09:06 ----A---- C:\Windows\system32\cscapi.dll
2010-01-19 11:09:05 ----A---- C:\Windows\system32\networkmap.dll
2010-01-19 11:09:05 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-01-19 11:09:05 ----A---- C:\Windows\system32\networkexplorer.dll
2010-01-19 11:09:05 ----A---- C:\Windows\system32\NetProjW.dll
2010-01-19 11:09:05 ----A---- C:\Windows\system32\netcenter.dll
2010-01-19 11:09:04 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-01-19 11:09:04 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-01-19 11:09:03 ----A---- C:\Windows\system32\pnidui.dll
2010-01-19 11:09:03 ----A---- C:\Windows\system32\netshell.dll
2010-01-19 11:09:03 ----A---- C:\Windows\system32\netplwiz.dll
2010-01-19 11:09:03 ----A---- C:\Windows\system32\netapi32.dll
2010-01-19 11:09:03 ----A---- C:\Windows\system32\BFE.DLL
2010-01-19 11:09:02 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-01-19 11:09:02 ----A---- C:\Windows\system32\ncryptui.dll
2010-01-19 11:09:02 ----A---- C:\Windows\system32\ncrypt.dll
2010-01-19 11:09:02 ----A---- C:\Windows\system32\NcdProp.dll
2010-01-19 11:09:01 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-01-19 11:09:01 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-01-19 11:09:01 ----A---- C:\Windows\system32\iashlpr.dll
2010-01-19 11:08:57 ----A---- C:\Windows\system32\iassdo.dll
2010-01-19 11:08:57 ----A---- C:\Windows\system32\iassam.dll
2010-01-19 11:08:57 ----A---- C:\Windows\system32\iasnap.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\sdohlp.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasrecst.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasrad.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\iaspolcy.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\IasMigReader.exe
2010-01-19 11:08:56 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasdatastore.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasads.dll
2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasacct.dll
2010-01-19 11:08:55 ----A---- C:\Windows\system32\QAGENTRT.DLL
2010-01-19 11:08:55 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-01-19 11:08:55 ----A---- C:\Windows\system32\iassvcs.dll
2010-01-19 11:08:55 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-01-19 11:08:54 ----A---- C:\Windows\system32\msvcrt.dll
2010-01-19 11:08:54 ----A---- C:\Windows\system32\msvcp60.dll
2010-01-19 11:08:53 ----A---- C:\Windows\system32\msinfo32.exe
2010-01-19 11:08:52 ----A---- C:\Windows\system32\msftedit.dll
2010-01-19 11:08:52 ----A---- C:\Windows\system32\mprapi.dll
2010-01-19 11:08:52 ----A---- C:\Windows\system32\mpr.dll
2010-01-19 11:08:52 ----A---- C:\Windows\system32\adtschema.dll
2010-01-19 11:08:51 ----A---- C:\Windows\system32\SyncCenter.dll
2010-01-19 11:08:51 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-01-19 11:08:49 ----A---- C:\Windows\system32\wmpeffects.dll
2010-01-19 11:08:49 ----A---- C:\Windows\system32\mfplat.dll
2010-01-19 11:08:49 ----A---- C:\Windows\system32\mfc42u.dll
2010-01-19 11:08:49 ----A---- C:\Windows\system32\mfc42.dll
2010-01-19 11:08:48 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-01-19 11:08:48 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-01-19 11:08:48 ----A---- C:\Windows\system32\msscp.dll
2010-01-19 11:08:48 ----A---- C:\Windows\system32\msnetobj.dll
2010-01-19 11:08:48 ----A---- C:\Windows\system32\logagent.exe
2010-01-19 11:08:48 ----A---- C:\Windows\system32\drmv2clt.dll
2010-01-19 11:08:47 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-01-19 11:08:47 ----A---- C:\Windows\system32\blackbox.dll
2010-01-19 11:08:46 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\odbcconf.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\msjtes40.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\Magnify.exe
2010-01-19 11:08:45 ----A---- C:\Windows\system32\inetcomm.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2010-01-19 11:08:45 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2010-01-19 11:08:44 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-01-19 11:08:44 ----A---- C:\Windows\system32\PresentationSettings.exe
2010-01-19 11:08:44 ----A---- C:\Windows\system32\msxbde40.dll
2010-01-19 11:08:44 ----A---- C:\Windows\system32\mspbde40.dll
2010-01-19 11:08:44 ----A---- C:\Windows\system32\msltus40.dll
2010-01-19 11:08:44 ----A---- C:\Windows\system32\msexch40.dll
2010-01-19 11:08:43 ----A---- C:\Windows\system32\mswstr10.dll
2010-01-19 11:08:43 ----A---- C:\Windows\system32\mswdat10.dll
2010-01-19 11:08:43 ----A---- C:\Windows\system32\msjter40.dll
2010-01-19 11:08:43 ----A---- C:\Windows\system32\msjint40.dll
2010-01-19 11:08:43 ----A---- C:\Windows\system32\mblctr.exe
2010-01-19 11:08:42 ----A---- C:\Windows\system32\odbc32.dll
2010-01-19 11:08:42 ----A---- C:\Windows\system32\msexcl40.dll
2010-01-19 11:08:42 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-01-19 11:08:41 ----A---- C:\Windows\system32\odbccp32.dll
2010-01-19 11:08:41 ----A---- C:\Windows\system32\mmc.exe
2010-01-19 11:08:39 ----A---- C:\Windows\system32\mstext40.dll
2010-01-19 11:08:39 ----A---- C:\Windows\system32\msrepl40.dll
2010-01-19 11:08:39 ----A---- C:\Windows\system32\msrd3x40.dll
2010-01-19 11:08:39 ----A---- C:\Windows\system32\msrd2x40.dll
2010-01-19 11:08:39 ----A---- C:\Windows\system32\msjet40.dll
2010-01-19 11:08:39 ----A---- C:\Windows\system32\hdwwiz.exe
2010-01-19 11:08:38 ----A---- C:\Windows\system32\Wldap32.dll
2010-01-19 11:08:38 ----A---- C:\Windows\system32\l2nacp.dll
2010-01-19 11:08:32 ----A---- C:\Windows\system32\msisip.dll
2010-01-19 11:08:32 ----A---- C:\Windows\system32\msihnd.dll
2010-01-19 11:08:32 ----A---- C:\Windows\system32\msiexec.exe
2010-01-19 11:08:32 ----A---- C:\Windows\system32\kernel32.dll
2010-01-19 11:08:32 ----A---- C:\Windows\system32\ipconfig.exe
2010-01-19 11:08:31 ----A---- C:\Windows\system32\msimsg.dll
2010-01-19 11:08:31 ----A---- C:\Windows\system32\msi.dll
2010-01-19 11:08:31 ----A---- C:\Windows\system32\imm32.dll
2010-01-19 11:08:31 ----A---- C:\Windows\system32\imapi2.dll
2010-01-19 11:08:31 ----A---- C:\Windows\system32\imapi.dll
2010-01-19 11:08:30 ----A---- C:\Windows\system32\dbgeng.dll
2010-01-19 11:08:24 ----A---- C:\Windows\system32\mscms.dll
2010-01-19 11:08:22 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-01-19 11:08:18 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-01-19 11:08:11 ----A---- C:\Windows\system32\imapi2fs.dll
2010-01-19 11:08:11 ----A---- C:\Windows\system32\hidserv.dll
2010-01-19 11:08:11 ----A---- C:\Windows\system32\hbaapi.dll
2010-01-19 11:08:11 ----A---- C:\Windows\system32\apds.dll
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpupdate.exe
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpsvc.dll
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpscript.exe
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpscript.dll
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpresult.exe
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpedit.dll
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpapi.dll
2010-01-19 11:08:10 ----A---- C:\Windows\system32\gdi32.dll
2010-01-19 11:08:10 ----A---- C:\Windows\system32\connect.dll
2010-01-19 11:08:09 ----A---- C:\Windows\system32\scrptadm.dll
2010-01-19 11:08:09 ----A---- C:\Windows\system32\ftp.exe
2010-01-19 11:08:09 ----A---- C:\Windows\system32\fontext.dll
2010-01-19 11:08:09 ----A---- C:\Windows\system32\findstr.exe
2010-01-19 11:08:09 ----A---- C:\Windows\system32\appmgmts.dll
2010-01-19 11:08:08 ----A---- C:\Windows\system32\wersvc.dll
2010-01-19 11:08:08 ----A---- C:\Windows\system32\feclient.dll
2010-01-19 11:08:08 ----A---- C:\Windows\system32\fdeploy.dll
2010-01-19 11:08:08 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-01-19 11:08:08 ----A---- C:\Windows\system32\fdBth.dll
2010-01-19 11:08:07 ----A---- C:\Windows\system32\ulib.dll
2010-01-19 11:08:07 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-01-19 11:08:07 ----A---- C:\Windows\system32\fc.exe
2010-01-19 11:08:06 ----A---- C:\Windows\system32\WFS.exe
2010-01-19 11:08:06 ----A---- C:\Windows\system32\untfs.dll
2010-01-19 11:08:05 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-01-19 11:08:05 ----A---- C:\Windows\explorer.exe
2010-01-19 11:08:04 ----A---- C:\Windows\system32\wevtutil.exe
2010-01-19 11:08:04 ----A---- C:\Windows\system32\wevtsvc.dll
2010-01-19 11:08:04 ----A---- C:\Windows\system32\wevtapi.dll
2010-01-19 11:08:04 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-01-19 11:08:04 ----A---- C:\Windows\system32\eudcedit.exe
2010-01-19 11:08:04 ----A---- C:\Windows\system32\EhStorShell.dll
2010-01-19 11:08:04 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-01-19 11:08:04 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-01-19 11:08:03 ----A---- C:\Windows\system32\WerFault.exe
2010-01-19 11:08:03 ----A---- C:\Windows\system32\wercon.exe
2010-01-19 11:08:03 ----A---- C:\Windows\system32\wer.dll
2010-01-19 11:08:03 ----A---- C:\Windows\system32\rekeywiz.exe
2010-01-19 11:08:03 ----A---- C:\Windows\system32\Faultrep.dll
2010-01-19 11:08:03 ----A---- C:\Windows\system32\evr.dll
2010-01-19 11:08:03 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-01-19 11:08:02 ----A---- C:\Windows\system32\esent.dll
2010-01-19 11:08:02 ----A---- C:\Windows\system32\emdmgmt.dll
2010-01-19 11:08:02 ----A---- C:\Windows\system32\eapphost.dll
2010-01-19 11:08:02 ----A---- C:\Windows\system32\eappgnui.dll
2010-01-19 11:08:02 ----A---- C:\Windows\system32\eappcfg.dll
2010-01-19 11:08:02 ----A---- C:\Windows\system32\eapp3hst.dll
2010-01-19 11:08:01 ----A---- C:\Windows\system32\drvstore.dll
2010-01-19 11:08:01 ----A---- C:\Windows\system32\dpapimig.exe
2010-01-19 11:08:01 ----A---- C:\Windows\system32\dot3svc.dll
2010-01-19 11:08:01 ----A---- C:\Windows\system32\dot3msm.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\winrnr.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\samsrv.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\qdvd.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\dot3cfg.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\dnsapi.dll
2010-01-19 11:08:00 ----A---- C:\Windows\system32\diskraid.exe
2010-01-19 11:08:00 ----A---- C:\Windows\system32\diskpart.exe
2010-01-19 11:08:00 ----A---- C:\Windows\system32\d3d9.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\uDWM.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\samlib.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-01-19 11:07:59 ----A---- C:\Windows\system32\dimsroam.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\dfsr.exe
2010-01-19 11:07:59 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-01-19 11:07:59 ----A---- C:\Windows\system32\DevicePairing.dll
2010-01-19 11:07:59 ----A---- C:\Windows\system32\dataclen.dll
2010-01-19 11:07:58 ----A---- C:\Windows\system32\uxsms.dll
2010-01-19 11:07:58 ----A---- C:\Windows\system32\milcore.dll
2010-01-19 11:07:58 ----A---- C:\Windows\system32\dwm.exe
2010-01-19 11:07:52 ----A---- C:\Windows\system32\cryptui.dll
2010-01-19 11:07:52 ----A---- C:\Windows\system32\cryptsvc.dll
2010-01-19 11:07:51 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-01-19 11:07:51 ----A---- C:\Windows\system32\drvinst.exe
2010-01-19 11:07:51 ----A---- C:\Windows\system32\crypt32.dll
2010-01-19 11:07:51 ----A---- C:\Windows\system32\credui.dll
2010-01-19 11:07:50 ----A---- C:\Windows\system32\xmlfilter.dll
2010-01-19 11:07:50 ----A---- C:\Windows\system32\rtffilt.dll
2010-01-19 11:07:50 ----A---- C:\Windows\system32\offfilt.dll
2010-01-19 11:07:50 ----A---- C:\Windows\system32\nlhtml.dll
2010-01-19 11:07:50 ----A---- C:\Windows\system32\mimefilt.dll
2010-01-19 11:07:50 ----A---- C:\Windows\system32\conime.exe
2010-01-19 11:07:50 ----A---- C:\Windows\system32\autoconv.exe
2010-01-19 11:07:49 ----A---- C:\Windows\system32\rpcss.dll
2010-01-19 11:07:49 ----A---- C:\Windows\system32\ole32.dll
2010-01-19 11:07:49 ----A---- C:\Windows\system32\msdtctm.dll
2010-01-19 11:07:49 ----A---- C:\Windows\system32\msdtcprx.dll
2010-01-19 11:07:49 ----A---- C:\Windows\system32\comuid.dll
2010-01-19 11:07:49 ----A---- C:\Windows\system32\comdlg32.dll
2010-01-19 11:07:49 ----A---- C:\Windows\system32\ci.dll
2010-01-19 11:07:48 ----A---- C:\Windows\system32\cipher.exe
2010-01-19 11:07:48 ----A---- C:\Windows\system32\certutil.exe
2010-01-19 11:07:48 ----A---- C:\Windows\system32\certreq.exe
2010-01-19 11:07:46 ----A---- C:\Windows\system32\Query.dll
2010-01-19 11:07:46 ----A---- C:\Windows\system32\mtxclu.dll
2010-01-19 11:07:46 ----A---- C:\Windows\system32\diagperf.dll
2010-01-19 11:07:46 ----A---- C:\Windows\system32\comsvcs.dll
2010-01-19 11:07:46 ----A---- C:\Windows\system32\certcli.dll
2010-01-19 11:07:45 ----A---- C:\Windows\system32\es.dll
2010-01-19 11:07:45 ----A---- C:\Windows\system32\certmgr.dll
2010-01-19 11:07:44 ----A---- C:\Windows\system32\wshbth.dll
2010-01-19 11:07:44 ----A---- C:\Windows\system32\bthudtask.exe
2010-01-19 11:07:44 ----A---- C:\Windows\system32\browseui.dll
2010-01-19 11:07:43 ----A---- C:\Windows\system32\wbengine.exe
2010-01-19 11:07:43 ----A---- C:\Windows\system32\qmgr.dll
2010-01-19 11:07:43 ----A---- C:\Windows\system32\brcplsiw.dll
2010-01-19 11:07:43 ----A---- C:\Windows\system32\brcpl.dll
2010-01-19 11:07:43 ----A---- C:\Windows\system32\bitsigd.dll
2010-01-19 11:07:43 ----A---- C:\Windows\system32\bcrypt.dll
2010-01-19 11:07:42 ----A---- C:\Windows\system32\winresume.exe
2010-01-19 11:07:42 ----A---- C:\Windows\system32\winload.exe
2010-01-19 11:07:42 ----A---- C:\Windows\system32\kd1394.dll
2010-01-19 11:07:41 ----A---- C:\Windows\system32\kdcom.dll
2010-01-19 11:07:40 ----A---- C:\Windows\system32\kdusb.dll
2010-01-19 11:07:40 ----A---- C:\Windows\system32\azroles.dll
2010-01-19 11:07:39 ----A---- C:\Windows\system32\autoplay.dll
2010-01-19 11:07:39 ----A---- C:\Windows\system32\autofmt.exe
2010-01-19 11:07:39 ----A---- C:\Windows\system32\autochk.exe
2010-01-19 11:07:38 ----A---- C:\Windows\system32\winmm.dll
2010-01-19 11:07:38 ----A---- C:\Windows\system32\SndVol.exe
2010-01-19 11:07:38 ----A---- C:\Windows\system32\mmcico.dll
2010-01-19 11:07:38 ----A---- C:\Windows\system32\mmci.dll
2010-01-19 11:07:38 ----A---- C:\Windows\system32\midimap.dll
2010-01-19 11:07:38 ----A---- C:\Windows\system32\authui.dll
2010-01-19 11:07:37 ----A---- C:\Windows\system32\dsound.dll
2010-01-19 11:07:37 ----A---- C:\Windows\system32\dmusic.dll
2010-01-19 11:07:37 ----A---- C:\Windows\system32\dmsynth.dll
2010-01-19 11:07:37 ----A---- C:\Windows\system32\audiosrv.dll
2010-01-19 11:07:37 ----A---- C:\Windows\system32\AudioSes.dll
2010-01-19 11:07:37 ----A---- C:\Windows\system32\audiodg.exe
2010-01-19 11:07:36 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-01-19 11:07:36 ----A---- C:\Windows\system32\advapi32.dll
2010-01-19 11:07:36 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-01-19 11:07:35 ----A---- C:\Windows\system32\pcaui.dll
2010-01-19 11:07:35 ----A---- C:\Windows\system32\adsldpc.dll
2010-01-19 11:07:34 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-01-19 11:07:34 ----A---- C:\Windows\system32\apphelp.dll
2010-01-19 11:07:34 ----A---- C:\Windows\system32\adsmsext.dll
2010-01-19 11:07:33 ----A---- C:\Windows\system32\iscsilog.dll
2010-01-19 11:07:30 ----A---- C:\Windows\system32\fundisc.dll
2010-01-19 11:07:30 ----A---- C:\Windows\system32\fdWSD.dll
2010-01-19 11:07:30 ----A---- C:\Windows\system32\fdSSDP.dll
2010-01-19 11:07:30 ----A---- C:\Windows\system32\fdProxy.dll
2010-01-19 11:07:30 ----A---- C:\Windows\system32\dsprop.dll
2010-01-19 11:07:30 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-01-19 11:07:29 ----A---- C:\Windows\system32\srchadmin.dll
2010-01-19 11:07:29 ----A---- C:\Windows\system32\oobefldr.dll
2010-01-18 22:13:33 ----D---- C:\Users\User\AppData\Roaming\vlc
2010-01-18 22:12:10 ----D---- C:\Program Files\VideoLAN
2010-01-18 18:57:56 ----D---- C:\Program Files\Future Pinball
2010-01-18 12:27:46 ----D---- C:\Program Files\DAEMON Tools Toolbar
2010-01-18 12:27:08 ----D---- C:\Program Files\DAEMON Tools Lite
2010-01-18 12:26:59 ----D---- C:\Users\User\AppData\Roaming\DAEMON Tools Lite
2010-01-18 12:26:52 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-01-14 06:27:56 ----A---- C:\Windows\system32\tzres.dll
2010-01-14 06:25:58 ----A---- C:\Windows\system32\nshhttp.dll
2010-01-14 06:25:55 ----A---- C:\Windows\system32\httpapi.dll
2010-01-13 17:03:14 ----D---- C:\Users\User\AppData\Roaming\gtk-2.0
2010-01-13 16:59:22 ----D---- C:\Program Files\GIMP-2.0
2010-01-13 12:05:32 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 12:05:32 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 12:05:15 ----A---- C:\Windows\system32\jscript.dll
2010-01-13 12:05:14 ----A---- C:\Windows\system32\msxml6.dll
2010-01-13 12:05:14 ----A---- C:\Windows\system32\msxml3.dll
2010-01-13 12:04:44 ----A---- C:\Windows\system32\rastls.dll
2010-01-13 12:04:43 ----A---- C:\Windows\system32\WSDApi.dll
2010-01-13 12:04:34 ----A---- C:\Windows\system32\wmp.dll
2010-01-13 12:04:32 ----A---- C:\Windows\system32\unregmp2.exe
2010-01-13 12:04:31 ----A---- C:\Windows\system32\wmploc.DLL
2010-01-12 22:26:40 ----D---- C:\Games
2010-01-12 22:11:46 ----D---- C:\Program Files\Microsoft
2010-01-12 22:11:30 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-12 22:11:20 ----D---- C:\Program Files\Windows Live
2010-01-12 22:09:15 ----D---- C:\Program Files\Common Files\Windows Live
2010-01-12 21:31:17 ----D---- C:\Program Files\Pro Pinball
2010-01-12 20:51:21 ----D---- C:\Program Files\JDownloader
2010-01-12 20:51:01 ----A---- C:\Windows\system32\javaws.exe
2010-01-12 20:51:01 ----A---- C:\Windows\system32\javaw.exe
2010-01-12 20:51:01 ----A---- C:\Windows\system32\java.exe
2010-01-12 20:51:01 ----A---- C:\Windows\system32\deploytk.dll
2010-01-12 20:50:41 ----D---- C:\Program Files\Java
2010-01-12 20:49:21 ----D---- C:\Users\User\AppData\Roaming\WinRAR
2010-01-12 20:49:09 ----D---- C:\Program Files\WinRAR
2010-01-12 20:39:01 ----D---- C:\Program Files\Mozilla Firefox
2010-01-12 20:28:26 ----A---- C:\Windows\system32\wups2.dll
2010-01-12 20:28:26 ----A---- C:\Windows\system32\wucltux.dll
2010-01-12 20:28:26 ----A---- C:\Windows\system32\wuaueng.dll
2010-01-12 20:28:26 ----A---- C:\Windows\system32\wuauclt.exe
2010-01-12 20:28:07 ----A---- C:\Windows\system32\wups.dll
2010-01-12 20:28:07 ----A---- C:\Windows\system32\wudriver.dll
2010-01-12 20:28:07 ----A---- C:\Windows\system32\wuapi.dll
2010-01-12 20:27:58 ----A---- C:\Windows\system32\wuwebv.dll
2010-01-12 20:27:58 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 2 months======

2010-02-15 09:30:29 ----RD---- C:\Program Files
2010-02-15 09:30:25 ----D---- C:\Windows\Temp
2010-02-15 09:30:11 ----D---- C:\Windows\Prefetch
2010-02-15 07:28:54 ----D---- C:\Windows\System32
2010-02-15 07:28:54 ----D---- C:\Windows\inf
2010-02-15 07:28:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-15 07:23:37 ----D---- C:\Windows\system32\drivers
2010-02-14 23:34:12 ----D---- C:\Windows\L2Schemas
2010-02-14 22:27:11 ----D---- C:\Windows\Minidump
2010-02-14 22:27:01 ----D---- C:\Windows
2010-02-14 21:33:36 ----HD---- C:\ProgramData
2010-02-14 20:22:25 ----D---- C:\Windows\LiveKernelReports
2010-02-14 15:21:34 ----SHD---- C:\System Volume Information
2010-02-13 17:54:11 ----D---- C:\Windows\rescache
2010-02-13 17:37:08 ----D---- C:\Windows\system32\Tasks
2010-02-13 17:34:49 ----D---- C:\Windows\system32\fr-FR
2010-02-13 17:34:48 ----D---- C:\Windows\system32\wbem
2010-02-13 17:34:45 ----D---- C:\Windows\system32\zh-TW
2010-02-13 17:34:45 ----D---- C:\Windows\system32\zh-HK
2010-02-13 17:34:45 ----D---- C:\Windows\system32\zh-CN
2010-02-13 17:34:45 ----D---- C:\Windows\system32\uk-UA
2010-02-13 17:34:45 ----D---- C:\Windows\system32\tr-TR
2010-02-13 17:34:45 ----D---- C:\Windows\system32\th-TH
2010-02-13 17:34:45 ----D---- C:\Windows\system32\sv-SE
2010-02-13 17:34:45 ----D---- C:\Windows\system32\sr-Latn-CS
2010-02-13 17:34:45 ----D---- C:\Windows\system32\sl-SI
2010-02-13 17:34:45 ----D---- C:\Windows\system32\sk-SK
2010-02-13 17:34:45 ----D---- C:\Windows\system32\ru-RU
2010-02-13 17:34:45 ----D---- C:\Windows\system32\ro-RO
2010-02-13 17:34:45 ----D---- C:\Windows\system32\pt-PT
2010-02-13 17:34:45 ----D---- C:\Windows\system32\pt-BR
2010-02-13 17:34:45 ----D---- C:\Windows\system32\pl-PL
2010-02-13 17:34:45 ----D---- C:\Windows\system32\nl-NL
2010-02-13 17:34:45 ----D---- C:\Windows\system32\nb-NO
2010-02-13 17:34:45 ----D---- C:\Windows\system32\lv-LV
2010-02-13 17:34:45 ----D---- C:\Windows\system32\lt-LT
2010-02-13 17:34:45 ----D---- C:\Windows\system32\ko-KR
2010-02-13 17:34:45 ----D---- C:\Windows\system32\ja-JP
2010-02-13 17:34:45 ----D---- C:\Windows\system32\it-IT
2010-02-13 17:34:45 ----D---- C:\Windows\system32\hu-HU
2010-02-13 17:34:45 ----D---- C:\Windows\system32\hr-HR
2010-02-13 17:34:45 ----D---- C:\Windows\system32\he-IL
2010-02-13 17:34:45 ----D---- C:\Windows\system32\fi-FI
2010-02-13 17:34:45 ----D---- C:\Windows\system32\et-EE
2010-02-13 17:34:45 ----D---- C:\Windows\system32\es-ES
2010-02-13 17:34:45 ----D---- C:\Windows\system32\en-US
2010-02-13 17:34:45 ----D---- C:\Windows\system32\el-GR
2010-02-13 17:34:45 ----D---- C:\Windows\system32\de-DE
2010-02-13 17:34:45 ----D---- C:\Windows\system32\da-DK
2010-02-13 17:34:45 ----D---- C:\Windows\system32\cs-CZ
2010-02-13 17:34:45 ----D---- C:\Windows\system32\bg-BG
2010-02-13 17:34:45 ----D---- C:\Windows\system32\ar-SA
2010-02-13 17:19:05 ----D---- C:\Windows\winsxs
2010-02-13 17:19:04 ----D---- C:\Windows\system32\catroot
2010-02-13 17:17:25 ----D---- C:\Windows\system32\catroot2
2010-02-11 06:50:47 ----D---- C:\Program Files\Windows Mail
2010-02-11 06:49:02 ----SHD---- C:\Windows\Installer
2010-02-09 14:36:42 ----A---- C:\Windows\win.ini
2010-02-09 11:37:06 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-08 20:46:04 ----D---- C:\Program Files\Common Files
2010-02-02 23:06:14 ----RSD---- C:\Windows\Fonts
2010-02-02 18:46:36 ----D---- C:\Program Files\Common Files\InstallShield
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-01-30 19:46:15 ----SD---- C:\Users\User\AppData\Roaming\Microsoft
2010-01-28 07:07:44 ----D---- C:\Program Files\Internet Explorer
2010-01-25 12:00:38 ----D---- C:\ProgramData\Adobe
2010-01-25 10:23:57 ----RSD---- C:\Windows\assembly
2010-01-25 10:23:49 ----D---- C:\Windows\Microsoft.NET
2010-01-23 16:12:45 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-23 11:22:32 ----D---- C:\Windows\system32\migration
2010-01-20 05:17:34 ----SHD---- C:\Boot
2010-01-20 05:12:34 ----D---- C:\Program Files\Windows Sidebar
2010-01-20 05:12:34 ----D---- C:\Program Files\Windows Calendar
2010-01-20 05:12:34 ----D---- C:\Program Files\Movie Maker
2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Photo Gallery
2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Media Player
2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Journal
2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Collaboration
2010-01-20 05:12:33 ----D---- C:\Program Files\Common Files\System
2010-01-20 05:12:32 ----D---- C:\Windows\servicing
2010-01-20 05:12:32 ----D---- C:\Program Files\Windows Defender
2010-01-20 05:12:29 ----D---- C:\Windows\system32\XPSViewer
2010-01-20 05:12:29 ----D---- C:\Windows\system32\oobe
2010-01-20 05:12:29 ----D---- C:\Windows\system32\fr
2010-01-20 05:12:29 ----D---- C:\Windows\PolicyDefinitions
2010-01-20 05:12:29 ----D---- C:\Windows\IME
2010-01-20 05:12:28 ----D---- C:\Windows\system32\AdvancedInstallers
2010-01-20 05:12:24 ----D---- C:\Windows\system32\setup
2010-01-20 05:12:23 ----D---- C:\Windows\system32\SLUI
2010-01-20 05:12:23 ----D---- C:\Windows\system32\manifeststore
2010-01-20 05:12:21 ----D---- C:\Windows\system32\migwiz
2010-01-20 05:12:11 ----D---- C:\Windows\AppPatch
2010-01-20 05:12:04 ----D---- C:\Windows\system32\Boot
2010-01-15 19:02:14 ----D---- C:\Program Files\Microsoft Works
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 14:10:11 ----D---- C:\Program Files\Common Files\Adobe
2010-01-12 22:08:50 ----SD---- C:\ProgramData\Microsoft
2010-01-12 20:39:23 ----D---- C:\Users\User\AppData\Roaming\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-02 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-02 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 USBCCID;Lecteur de cartes à puce USB; C:\Windows\system32\DRIVERS\usbccid.sys [2009-04-11 30208]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-02 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 a5wpmk84;a5wpmk84; C:\Windows\system32\drivers\a5wpmk84.sys []
S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-13 330240]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program F
0
Réponse 3 / 33
totobetourne Messages postés 5677 Statut Membre 65
 
1)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

2)telecharge cela et fait le fonctionner en option S.colle le rapport.

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Déconnectes toi et fermes toutes applications en cours !

Relances "Ad-remover" : au menu principal choisi l'option "L" .
? Ensuite coche: (le numero devant et entree)

Boonty/Boonty Games
eorezo
.......
Puis "S"

le programme va travailler ...

Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

3)lance apres mise a jourun scan complet de malwarebyte et colle le rapport apres suppression si il te trouve quelquechose, merci
0
Réponse 4 / 33
Arnaud88
 
Première option S

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:26:06, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC1 | Utilisateur actuel: User
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nu9gl93x.default (User)
.
(User, prefs.js) Browser.download.dir, C:\Users\User\Desktop\dl
(User, prefs.js) Browser.download.lastDir, C:\Users\User\Desktop\C++\TT
(User, prefs.js) Browser.search.selectedEngine, DAEMON Search
(User, prefs.js) Browser.startup.homepage, hxxp://www.google.com
(User, prefs.js) Extensions.enabledItems, {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2,DTToolbar@toolbarnet.com:1.1.1.0014,firebug@software.joehewitt.com:1.5.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(User, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.google.be/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eagle.5.6.0_KEYGEN+PATCH-FFF.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5.6.0.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
C:\Users\User\Downloads\patchWifi.zip
C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe
.
===================================
.
3248 Octet(s) - C:\Ad-Report-SCAN[1].log
.
154 Fichier(s) - C:\Users\User\AppData\Local\Temp
29 Fichier(s) - C:\Windows\Temp
93 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:30:17 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

Raport L

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:36:25, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC1 | Utilisateur actuel: User
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

(!) -- Fichiers temporaires supprimés.

.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nu9gl93x.default (User)
.
(User, prefs.js) Browser.download.dir, C:\Users\User\Desktop\dl
(User, prefs.js) Browser.download.lastDir, C:\Users\User\Desktop\C++\TT
(User, prefs.js) Browser.search.selectedEngine, DAEMON Search
(User, prefs.js) Browser.startup.homepage, hxxp://www.google.com
(User, prefs.js) Extensions.enabledItems, {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2,DTToolbar@toolbarnet.com:1.1.1.0014,firebug@software.joehewitt.com:1.5.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(User, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eagle.5.6.0_KEYGEN+PATCH-FFF.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5.6.0.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
C:\Users\User\Downloads\patchWifi.zip
C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe
.
===================================
.
507 Octet(s) - C:\Ad-Report-CLEAN[1].log
3575 Octet(s) - C:\Ad-Report-CLEAN[2].log
3585 Octet(s) - C:\Ad-Report-SCAN[1].log
.
118 Fichier(s) - C:\Users\User\AppData\Local\Temp
27 Fichier(s) - C:\Windows\Temp
9 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:39:20 | 15/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.

Blue screen durant le scan L l'ordi a redémarrer et recommencer le scan, pas de problème ensuite.

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.256.6
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1a
BCP1: 00041790
BCP2: C08020CA
BCP3: 00000200
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 256_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini021510-01.dmp
C:\Users\User\AppData\Local\Temp\WER-221708-0.sysdata.xml
C:\Users\User\AppData\Local\Temp\WERD883.tmp.version.txt

Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Arnaud88
 
Relances "Ad-remover" : au menu principal choisi l'option "L" .
? Ensuite coche: (le numero devant et entree)

Boonty/Boonty Games
eorezo

Je n'ai pas eu de demande pour cocher les ligne boonty et eorezo

2ème scan S

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:44:10, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
Nom du PC: PC1 | Utilisateur actuel: User
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nu9gl93x.default (User)
.
(User, prefs.js) Browser.download.dir, C:\Users\User\Desktop\dl
(User, prefs.js) Browser.download.lastDir, C:\Users\User\Desktop\C++\TT
(User, prefs.js) Browser.search.selectedEngine, DAEMON Search
(User, prefs.js) Browser.startup.homepage, hxxp://www.google.com
(User, prefs.js) Extensions.enabledItems, {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2,DTToolbar@toolbarnet.com:1.1.1.0014,firebug@software.joehewitt.com:1.5.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(User, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eagle.5.6.0_KEYGEN+PATCH-FFF.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5.6.0.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
C:\Users\User\Downloads\patchWifi.zip
C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe
.
===================================
.
507 Octet(s) - C:\Ad-Report-CLEAN[1].log
3957 Octet(s) - C:\Ad-Report-CLEAN[2].log
3585 Octet(s) - C:\Ad-Report-SCAN[1].log
3540 Octet(s) - C:\Ad-Report-SCAN[2].log
.
122 Fichier(s) - C:\Users\User\AppData\Local\Temp
27 Fichier(s) - C:\Windows\Temp
28 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 21:47:29 | 15/02/2010 - SCAN[2]
.
============== E.O.F ==============
.
0
Réponse 6 / 33
Arnaud88
 
Et voila le raport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:50, on 15/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\WerFault.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 33
Arnaud88
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3743
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

16/02/2010 00:54:42
mbam-log-2010-02-16 (00-54-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 290485
Temps écoulé: 52 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et enfin voila le raport malwarebyte.

Au faite je doit te prévenir qu'avant que tu ne me réponde pour la première fois j'ai fait une analyse avec malwarebyte et j'ai supprimer 3 virus, Mais je ne sais pas ou il sauvegarde les rapports.
0
Réponse 8 / 33
Arnaud88
 
Rectification le voila

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3739
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

14/02/2010 23:33:04
mbam-log-2010-02-14 (23-33-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 293761
Temps écoulé: 55 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Rubber Ninjas\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\User\Desktop\RUberNinja\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\User\Desktop\RUberNinja - Copie\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
0
Réponse 9 / 33
totobetourne Messages postés 5677 Statut Membre 65
 
passe cela pour voir.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

refais pareil mais en option 2 apres colle le rapport que tu obtiens.
0
Réponse 10 / 33
Arnaud88
 
Le pc n'a pas redémarrer tous seul après le 1er scan, je l'ai fait a la main au cas ou.

############################## | UsbFix V6.095 |

User : User (Administrateurs) # PC1
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:25:02 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (27,03 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,91 Go (612,94 Mo free) # FAT
G:\ -> Disque amovible # 3,74 Go (738,38 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\SoftwareDistribution\Download\Install\CheckSURPackage.EXE
c:\4b6f0c80514b3ef457bbdd60\checksurlauncher.exe
c:\4b6f0c80514b3ef457bbdd60\CheckSUR.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{8e2fae78-e10c-11de-8181-001c232ee2b7}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{a7827b5c-0424-11df-9ccb-001c232ee2b7}
shell\AutoRun\command =E:\Setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
Réponse 11 / 33
Arnaud88
 
Durant le redémarrage, Windows a essayer de faire une mise à jour mais a planter.

voila le 2ème scan

############################## | UsbFix V6.095 |

User : User (Administrateurs) # PC1
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:45:37 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (26,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,91 Go (612,94 Mo free) # FAT
G:\ -> Disque amovible # 3,74 Go (738,34 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1152396531-3127942244-3246696226-1000

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e2fae78-e10c-11de-8181-001c232ee2b7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a7827b5c-0424-11df-9ccb-001c232ee2b7}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/02/2010 21:35|--a------|507] C:\Ad-Report-CLEAN[1].log
[15/02/2010 21:39|--a------|3957] C:\Ad-Report-CLEAN[2].log
[15/02/2010 21:30|--a------|3585] C:\Ad-Report-SCAN[1].log
[15/02/2010 21:47|--a------|3878] C:\Ad-Report-SCAN[2].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/01/2009 12:36|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[18/01/2010 12:31|-rahs----|0] C:\IO.SYS
[02/11/2007 09:15|--a------|117] C:\main.cpp
[18/01/2010 12:31|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/02/2010 03:50|--a------|4693] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[18/12/2009 15:38|--a------|9355] F:\18-12.xlsx
[05/01/2010 07:08|--a------|639] F:\Matiere Examen.txt
[22/04/2009 08:27|--a------|3197952] F:\Formation LP_Distribu‚es.doc
[15/01/2010 19:48|--a------|296] F:\WMPInfo.xml
[13/10/2009 17:42|--a------|528345264] F:\trackmania_nations_forever_jeu_complet_multi-langues_240580.exe
[11/02/2010 11:12|--a------|28160] F:\Facture + graphique Ralet.xls
[08/02/2010 14:49|--a------|29316] F:\facture graphe Verjans.ods
[18/01/2010 00:13|--a------|228546] G:\SP_A0050.jpg
[18/01/2010 00:13|--a------|190310] G:\SP_A0051.jpg
[20/11/2007 07:26|--a------|499522] G:\Formation C.pdf
[14/11/2009 17:08|--a------|3300352] G:\Hamachi 2.0.1.66.msi
[08/02/2010 10:03|--a------|1085] G:\MaClass.h
[08/02/2010 10:03|--a------|179] G:\MaClass.cpp
[08/02/2010 15:43|--a------|28160] G:\Facture Ralet.xls
[16/02/2010 03:45|--a------|1532] G:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
Réponse 12 / 33
totobetourne Messages postés 5677 Statut Membre 65
 
refais moi un rapport rsir et comment se comporte ton pc?
0
Réponse 13 / 33
Arnaud88
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-02-16 18:45:45
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 26 GB (34%) free of 76 GB
Total RAM: 2037 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:38, on 16/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Users\User\Desktop\RSIT.exe
C:\Users\User\Downloads\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 14 / 33
Arnaud88
 
Le rapport de l'autre post n'étais pas complet je me permet de te les mettre sur cijoint

Sinon 3 mise à jour secondaire faite, et bien qu'elle aie planter la mise à jour importante win n'es plus disponible

Pour mes mail ces win live qui plante. Sa passe par hotmail.

http://www.cijoint.fr/cjlink.php?file=cj201002/cijCyfr9G8.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXcBcISs.txt

Merci de ton aide
0
Arnaud88
 
Ah oui, vu que le message étais trop long tu n'a pas ce que j'ai dis a la fin.

Donc, windows live n'arrivais plus a prendre mes mail, j'ai mis le programme a jour, apparemment y-a un problème avec.

Si le pc va mieux je peut pas le dire dans immédiat, faut que je l'utilise un peut. Faut voir si je peut mettre a jour win a la prochaine maj importante.

Par contre j'ai pas eu de blue screen ni de coupure firefox depuis le scan usbfix ces bon signe.
0
Réponse 15 / 33
totobetourne Messages postés 5677 Statut Membre 65
 
`)il y a des cracks se sont trop souvent des vecteurs d infection.conseil enleve les ils pourraient t infecter ou te reinfecter.

============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eag­le.5.6.0_KEYGEN+PATCH-FFF.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5­.6.0.exe
C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
C:\Users\User\Downloads\patchWifi.zip
C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe

2)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou
http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

3)Ensuite,
*Rends toi sur ce site :

https://www.virustotal.com/gui/

*Clique sur "Parcourir" et cherche ce fichier : C:\Windows\system32\drivers\a4gtvp9u.sys
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
0
Réponse 16 / 33
Arnaud88
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 19/02/2010|22:19 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\accept.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astroburn_site.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astroLite_16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\astro_lite.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_files.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_image.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\burn_imgs.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search_site.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt-home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_download.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_faq.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_line.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_lite.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_manual.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt_pro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\feedback.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\forum.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixCristals.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixDownload.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixPlayOnline.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixTop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\games_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\games_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gct16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\home.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\image_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\image_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mount.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mount_n_drive.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_lr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_rl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\timer.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\unmount-all.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_resources.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_search.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\web_search_SA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.lnk

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2010|22:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/02/2010|22:20 - Option : [1]

-----------\\ Fin du rapport a 22:20:05,99
0
Réponse 17 / 33
Arnaud88
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/02/2010|22:20 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.lnk

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2010|22:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/02/2010|22:20 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 19/02/2010|22:21 - Option : [2]

-----------\\ Fin du rapport a 22:21:36,65
0
Réponse 18 / 33
Arnaud88
 
Voila, mais je ne trouve pas C:\Windows\system32\drivers\a4gtvp9u.sys j'ai fait une recherche windows sur tous les fichier + fichier systeme et indexer, il ne le trouve pas non plus.

Merci pour ton aide.
0
Réponse 19 / 33
totobetourne Messages postés 5677 Statut Membre 65
 
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
0
Réponse 20 / 33
Arnaud88
 
J'ai fait les manips, je vois bien les fichiers systèmes mais impossible de mettre la main sur ce fichier, voila un screen :

http://img684.imageshack.us/img684/4048/drivervf.jpg
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses