Virus, plusieurs problèmes.

Arnaud88 -  
totobetourne Messages postés 5677 Statut Membre -
Bonsoir, je rencontre plusieurs problèmes avec mon pc depuis quelques temps, firefox qui plante, erreurs de mises à jours Windows update, temps d'attente important avant le message de confirmation de vista, corruption de certain installateur, ainsi que certain programme qui plante ou qui me dise qu'il leurs manque des fichier alors que je les ai utiliser juste avant :/

Avast ne détecte rien après un scanf au démarrage.
Configuration: Windows Vista
Firefox 3.6

33 réponses

  • 1
  • 2
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    on va analyser ton pc.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. Arnaud88
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by User at 2010-02-15 09:30:29
    Microsoft® Windows Vista™ Professionnel Service Pack 2
    System drive C: has 18 GB (24%) free of 76 GB
    Total RAM: 2037 MB (61% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{207AE225-4D69-433E-B264-3570000B088A}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-16 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-16 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-16 133656]
    "SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-09-13 405504]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e2fae78-e10c-11de-8181-001c232ee2b7}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7827b5c-0424-11df-9ccb-001c232ee2b7}]
    shell\AutoRun\command - E:\Setup.exe

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 2 months======

    2010-02-15 09:30:29 ----D---- C:\rsit
    2010-02-15 09:30:29 ----D---- C:\Program Files\trend micro
    2010-02-14 21:33:41 ----D---- C:\Users\User\AppData\Roaming\Malwarebytes
    2010-02-14 21:33:36 ----D---- C:\ProgramData\Malwarebytes
    2010-02-14 21:33:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-13 17:34:48 ----D---- C:\Program Files\Windows Portable Devices
    2010-02-13 17:18:48 ----A---- C:\Windows\system32\UIAnimation.dll
    2010-02-13 17:18:47 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2010-02-13 17:18:47 ----A---- C:\Windows\system32\UIRibbon.dll
    2010-02-13 17:17:36 ----A---- C:\Windows\system32\WMPhoto.dll
    2010-02-13 17:17:35 ----A---- C:\Windows\system32\cdd.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\XpsRasterService.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\dxdiagn.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\dxdiag.exe
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\d3d10warp.dll
    2010-02-13 17:17:34 ----A---- C:\Windows\system32\d2d1.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\xpsservices.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\XpsPrint.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\OpcServices.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\FntCache.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\dxgi.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\DWrite.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d11.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10level9.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10core.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10_1core.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10_1.dll
    2010-02-13 17:17:33 ----A---- C:\Windows\system32\d3d10.dll
    2010-02-13 17:17:01 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2010-02-13 17:17:01 ----A---- C:\Windows\system32\wpdbusenum.dll
    2010-02-13 17:17:01 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2010-02-13 17:16:58 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2010-02-13 17:16:56 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2010-02-13 17:16:56 ----A---- C:\Windows\system32\wpdshext.dll
    2010-02-13 17:16:56 ----A---- C:\Windows\system32\wpd_ci.dll
    2010-02-13 17:16:56 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2010-02-13 17:16:55 ----A---- C:\Windows\system32\WPDSp.dll
    2010-02-13 17:16:55 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2010-02-13 17:16:55 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2010-02-13 17:16:55 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2010-02-13 17:14:44 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2010-02-13 17:14:44 ----A---- C:\Windows\system32\oleaccrc.dll
    2010-02-13 17:14:44 ----A---- C:\Windows\system32\oleacc.dll
    2010-02-12 20:35:06 ----D---- C:\Users\User\AppData\Roaming\dvdcss
    2010-02-10 17:47:47 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-10 17:47:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-10 17:47:39 ----A---- C:\Windows\system32\quartz.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-10 17:47:38 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-09 14:36:42 ----A---- C:\Windows\iun3405.exe
    2010-02-09 14:36:37 ----D---- C:\Program Files\EWB512
    2010-02-09 11:37:07 ----D---- C:\Program Files\Croteam
    2010-02-08 20:46:04 ----D---- C:\Program Files\Common Files\INCA Shared
    2010-02-05 14:00:51 ----D---- C:\Program Files\EAGLE-5.6.0
    2010-02-05 14:00:46 ----D---- C:\Users\User\AppData\Roaming\CadSoft
    2010-02-04 10:18:14 ----D---- C:\Program Files\Rubber Ninjas
    2010-02-04 10:13:06 ----D---- C:\Program Files\LogMeIn Hamachi
    2010-02-02 23:21:08 ----A---- C:\Windows\system32\Iyvu9_32.dll
    2010-02-02 23:21:07 ----D---- C:\Windows\system32\SavedSystemFiles
    2010-02-02 23:21:07 ----D---- C:\Program Files\Intel
    2010-02-02 23:21:07 ----A---- C:\Windows\system32\Lemmings Revolution.exe
    2010-02-02 23:20:41 ----D---- C:\Program Files\Take 2 Interactive Software Europe
    2010-02-02 23:20:31 ----A---- C:\Windows\IsUn040c.exe
    2010-02-02 23:16:02 ----D---- C:\Users\User\AppData\Roaming\dp3d
    2010-02-02 23:05:30 ----D---- C:\Program Files\TopWare
    2010-02-02 18:34:01 ----A---- C:\Windows\WANEUninstaller.exe
    2010-02-02 17:58:06 ----A---- C:\Windows\WA.INI
    2010-02-02 16:58:24 ----A---- C:\Windows\system32\KMVIDC32.DLL
    2010-02-02 16:58:23 ----D---- C:\Team17
    2010-02-02 16:58:13 ----A---- C:\Windows\IsUninst.exe
    2010-02-01 11:39:12 ----D---- C:\Users\User\AppData\Roaming\KompoZer
    2010-01-31 12:00:28 ----D---- C:\Program Files\TrackMania Original
    2010-01-26 10:22:52 ----A---- C:\Windows\objecteering.ini
    2010-01-26 10:22:48 ----D---- C:\Program Files\Objecteering6.1 Free Edition
    2010-01-25 10:26:25 ----D---- C:\ProgramData\TrackMania
    2010-01-25 10:23:58 ----A---- C:\Windows\system32\xinput1_1.dll
    2010-01-25 10:23:58 ----A---- C:\Windows\system32\xactengine2_2.dll
    2010-01-25 10:23:57 ----A---- C:\Windows\system32\xactengine2_1.dll
    2010-01-25 10:23:48 ----A---- C:\Windows\system32\d3dx9_30.dll
    2010-01-25 10:23:47 ----A---- C:\Windows\system32\xactengine2_0.dll
    2010-01-25 10:23:47 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2010-01-25 10:23:47 ----A---- C:\Windows\system32\d3dx9_29.dll
    2010-01-25 10:23:47 ----A---- C:\Windows\system32\d3dx9_28.dll
    2010-01-25 10:23:47 ----A---- C:\Windows\system32\d3dx9_27.dll
    2010-01-25 10:23:46 ----A---- C:\Windows\system32\d3dx9_26.dll
    2010-01-25 10:23:46 ----A---- C:\Windows\system32\d3dx9_25.dll
    2010-01-25 10:23:45 ----A---- C:\Windows\system32\d3dx9_24.dll
    2010-01-25 10:21:45 ----D---- C:\Program Files\TmNationsForever
    2010-01-24 14:19:59 ----D---- C:\Windows\CheckSur
    2010-01-23 16:56:29 ----D---- C:\MinGW
    2010-01-23 16:13:56 ----D---- C:\Users\User\AppData\Roaming\Nokia
    2010-01-23 16:12:29 ----D---- C:\Qt
    2010-01-22 20:27:45 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-22 20:27:44 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-22 20:27:43 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-22 20:27:42 ----A---- C:\Windows\system32\wininet.dll
    2010-01-22 20:27:42 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-22 20:27:41 ----A---- C:\Windows\system32\occache.dll
    2010-01-22 20:27:41 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-22 20:27:41 ----A---- C:\Windows\system32\ieui.dll
    2010-01-22 20:27:41 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-22 20:27:40 ----A---- C:\Windows\system32\msfeedsbs.dll
    2010-01-22 20:27:40 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-22 20:27:40 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-22 20:27:40 ----A---- C:\Windows\system32\iesysprep.dll
    2010-01-22 20:27:40 ----A---- C:\Windows\system32\iepeers.dll
    2010-01-22 20:27:40 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-01-22 20:27:39 ----A---- C:\Windows\system32\msfeedssync.exe
    2010-01-22 20:27:39 ----A---- C:\Windows\system32\iesetup.dll
    2010-01-22 20:27:39 ----A---- C:\Windows\system32\iernonce.dll
    2010-01-22 19:03:50 ----D---- C:\Users\User\AppData\Roaming\codeblocks
    2010-01-22 19:03:26 ----D---- C:\Program Files\CodeBlocks
    2010-01-20 10:15:20 ----A---- C:\Windows\system32\winhttp.dll
    2010-01-20 06:05:59 ----D---- C:\Program Files\Goa
    2010-01-20 05:12:05 ----D---- C:\Windows\system32\eu-ES
    2010-01-20 05:12:05 ----D---- C:\Windows\system32\ca-ES
    2010-01-20 05:12:04 ----D---- C:\Windows\system32\vi-VN
    2010-01-20 04:43:32 ----D---- C:\Windows\system32\EventProviders
    2010-01-20 04:37:48 ----D---- C:\ProgramData\Office Genuine Advantage
    2010-01-19 18:07:21 ----D---- C:\Program Files\Cheat Engine
    2010-01-19 18:07:21 ----A---- C:\Windows\system32\d3dx9.dll
    2010-01-19 18:07:21 ----A---- C:\Windows\system32\D3DX81ab.dll
    2010-01-19 11:18:43 ----A---- C:\Windows\system32\kerberos.dll
    2010-01-19 11:18:42 ----A---- C:\Windows\system32\schannel.dll
    2010-01-19 11:10:20 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2010-01-19 11:10:20 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2010-01-19 11:10:20 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2010-01-19 11:10:19 ----A---- C:\Windows\system32\PresentationHost.exe
    2010-01-19 11:10:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\tquery.dll
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\SearchIndexer.exe
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\propdefs.dll
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\mssvp.dll
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\msstrc.dll
    2010-01-19 11:10:18 ----A---- C:\Windows\system32\mssrch.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssprxy.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssphtb.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssph.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\mssitlb.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\msshsq.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\msshooks.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\msscntrs.dll
    2010-01-19 11:10:17 ----A---- C:\Windows\system32\msscb.dll
    2010-01-19 11:10:16 ----A---- C:\Windows\system32\infocardapi.dll
    2010-01-19 11:10:16 ----A---- C:\Windows\system32\icardres.dll
    2010-01-19 11:10:15 ----A---- C:\Windows\system32\icardagt.exe
    2010-01-19 11:10:11 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2010-01-19 11:10:09 ----A---- C:\Windows\system32\MPSSVC.dll
    2010-01-19 11:10:06 ----A---- C:\Windows\system32\mscories.dll
    2010-01-19 11:10:06 ----A---- C:\Windows\system32\mscorier.dll
    2010-01-19 11:10:06 ----A---- C:\Windows\system32\mscoree.dll
    2010-01-19 11:10:05 ----A---- C:\Windows\system32\dfshim.dll
    2010-01-19 11:10:02 ----A---- C:\Windows\system32\bthserv.dll
    2010-01-19 11:10:02 ----A---- C:\Windows\system32\bthci.dll
    2010-01-19 11:09:58 ----A---- C:\Windows\system32\zipfldr.dll
    2010-01-19 11:09:58 ----A---- C:\Windows\system32\wusa.exe
    2010-01-19 11:09:58 ----A---- C:\Windows\system32\wsdchngr.dll
    2010-01-19 11:09:58 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2010-01-19 11:09:58 ----A---- C:\Windows\system32\CertEnroll.dll
    2010-01-19 11:09:56 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2010-01-19 11:09:56 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2010-01-19 11:09:56 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2010-01-19 11:09:53 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2010-01-19 11:09:53 ----A---- C:\Windows\system32\wlanui.dll
    2010-01-19 11:09:52 ----A---- C:\Windows\system32\wlgpclnt.dll
    2010-01-19 11:09:52 ----A---- C:\Windows\system32\wlanpref.dll
    2010-01-19 11:09:52 ----A---- C:\Windows\system32\wlangpui.dll
    2010-01-19 11:09:52 ----A---- C:\Windows\system32\winsrv.dll
    2010-01-19 11:09:52 ----A---- C:\Windows\system32\winlogon.exe
    2010-01-19 11:09:51 ----A---- C:\Windows\system32\wiaaut.dll
    2010-01-19 11:09:51 ----A---- C:\Windows\system32\whealogr.dll
    2010-01-19 11:09:51 ----A---- C:\Windows\system32\WebClnt.dll
    2010-01-19 11:09:51 ----A---- C:\Windows\system32\WcnNetsh.dll
    2010-01-19 11:09:51 ----A---- C:\Windows\system32\davclnt.dll
    2010-01-19 11:09:50 ----A---- C:\Windows\system32\wcncsvc.dll
    2010-01-19 11:09:50 ----A---- C:\Windows\system32\fdWCN.dll
    2010-01-19 11:09:48 ----A---- C:\Windows\system32\WscEapPr.dll
    2010-01-19 11:09:48 ----A---- C:\Windows\system32\WinSAT.exe
    2010-01-19 11:09:48 ----A---- C:\Windows\system32\wiaservc.dll
    2010-01-19 11:09:47 ----A---- C:\Windows\system32\wmpmde.dll
    2010-01-19 11:09:47 ----A---- C:\Windows\system32\chsbrkr.dll
    2010-01-19 11:09:46 ----A---- C:\Windows\system32\WsmSvc.dll
    2010-01-19 11:09:46 ----A---- C:\Windows\system32\wcnwiz2.dll
    2010-01-19 11:09:46 ----A---- C:\Windows\system32\wcnwiz.dll
    2010-01-19 11:09:46 ----A---- C:\Windows\system32\thawbrkr.dll
    2010-01-19 11:09:46 ----A---- C:\Windows\system32\korwbrkr.dll
    2010-01-19 11:09:45 ----A---- C:\Windows\system32\VSSVC.exe
    2010-01-19 11:09:45 ----A---- C:\Windows\system32\swprv.dll
    2010-01-19 11:09:45 ----A---- C:\Windows\system32\mswsock.dll
    2010-01-19 11:09:45 ----A---- C:\Windows\system32\chtbrkr.dll
    2010-01-19 11:09:44 ----A---- C:\Windows\system32\vssapi.dll
    2010-01-19 11:09:44 ----A---- C:\Windows\system32\version.dll
    2010-01-19 11:09:44 ----A---- C:\Windows\system32\vdsutil.dll
    2010-01-19 11:09:44 ----A---- C:\Windows\system32\vdsdyn.dll
    2010-01-19 11:09:44 ----A---- C:\Windows\system32\vds.exe
    2010-01-19 11:09:44 ----A---- C:\Windows\system32\MSVidCtl.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\Utilman.exe
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\usp10.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\userenv.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\usercpl.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\scavenge.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\psisdecd.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\powrprof.dll
    2010-01-19 11:09:43 ----A---- C:\Windows\system32\compcln.exe
    2010-01-19 11:09:42 ----A---- C:\Windows\system32\w32time.dll
    2010-01-19 11:09:42 ----A---- C:\Windows\system32\user32.dll
    2010-01-19 11:09:42 ----A---- C:\Windows\system32\themeui.dll
    2010-01-19 11:09:42 ----A---- C:\Windows\system32\modemui.dll
    2010-01-19 11:09:42 ----A---- C:\Windows\system32\EncDec.dll
    2010-01-19 11:09:42 ----A---- C:\Windows\system32\cbsra.exe
    2010-01-19 11:09:41 ----A---- C:\Windows\system32\TSTheme.exe
    2010-01-19 11:09:41 ----A---- C:\Windows\system32\themecpl.dll
    2010-01-19 11:09:41 ----A---- C:\Windows\system32\tcpipcfg.dll
    2010-01-19 11:09:40 ----A---- C:\Windows\system32\taskeng.exe
    2010-01-19 11:09:40 ----A---- C:\Windows\system32\tapisrv.dll
    2010-01-19 11:09:40 ----A---- C:\Windows\system32\SnippingTool.exe
    2010-01-19 11:09:40 ----A---- C:\Windows\system32\schedsvc.dll
    2010-01-19 11:09:39 ----A---- C:\Windows\system32\termsrv.dll
    2010-01-19 11:09:38 ----A---- C:\Windows\system32\wisptis.exe
    2010-01-19 11:09:38 ----A---- C:\Windows\system32\regapi.dll
    2010-01-19 11:09:38 ----A---- C:\Windows\system32\rdpencom.dll
    2010-01-19 11:09:38 ----A---- C:\Windows\system32\mscandui.dll
    2010-01-19 11:09:38 ----A---- C:\Windows\system32\input.dll
    2010-01-19 11:09:37 ----A---- C:\Windows\system32\tscupgrd.exe
    2010-01-19 11:09:37 ----A---- C:\Windows\system32\mstsc.exe
    2010-01-19 11:09:37 ----A---- C:\Windows\system32\InkEd.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\umrdp.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\tskill.exe
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\tsdiscon.exe
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\tscon.exe
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\softkbd.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\rdpwsx.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\rdpendp.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\rdpclip.exe
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\msutb.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\msctfui.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2010-01-19 11:09:36 ----A---- C:\Windows\system32\msctf.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\tscfgwmi.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\taskcomp.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\systemcpl.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\srcore.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\shadow.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\rwinsta.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\reset.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\query.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\qprocess.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\qappsrv.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\mstlsapi.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\msimtf.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\msctfp.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\logoff.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\chgusr.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\chgport.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\chglogon.exe
    2010-01-19 11:09:35 ----A---- C:\Windows\system32\change.exe
    2010-01-19 11:09:34 ----A---- C:\Windows\system32\sysclass.dll
    2010-01-19 11:09:34 ----A---- C:\Windows\system32\sud.dll
    2010-01-19 11:09:34 ----A---- C:\Windows\system32\Storprop.dll
    2010-01-19 11:09:34 ----A---- C:\Windows\system32\stobject.dll
    2010-01-19 11:09:34 ----A---- C:\Windows\system32\spwinsat.dll
    2010-01-19 11:09:34 ----A---- C:\Windows\system32\spp.dll
    2010-01-19 11:09:33 ----A---- C:\Windows\system32\wsnmp32.dll
    2010-01-19 11:09:33 ----A---- C:\Windows\system32\srvsvc.dll
    2010-01-19 11:09:33 ----A---- C:\Windows\system32\smss.exe
    2010-01-19 11:09:33 ----A---- C:\Windows\system32\SmiEngine.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\shwebsvc.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\shsvcs.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\shlwapi.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\scksp.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\SCardSvr.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\certprop.dll
    2010-01-19 11:09:32 ----A---- C:\Windows\system32\basecsp.dll
    2010-01-19 11:09:31 ----A---- C:\Windows\system32\shell32.dll
    2010-01-19 11:09:30 ----A---- C:\Windows\system32\shsetup.dll
    2010-01-19 11:09:30 ----A---- C:\Windows\system32\shdocvw.dll
    2010-01-19 11:09:30 ----A---- C:\Windows\system32\setupapi.dll
    2010-01-19 11:09:29 ----A---- C:\Windows\system32\spwizui.dll
    2010-01-19 11:09:29 ----A---- C:\Windows\system32\spreview.exe
    2010-01-19 11:09:29 ----A---- C:\Windows\system32\spinstall.exe
    2010-01-19 11:09:29 ----A---- C:\Windows\system32\sperror.dll
    2010-01-19 11:09:29 ----A---- C:\Windows\system32\spcmsg.dll
    2010-01-19 11:09:29 ----A---- C:\Windows\system32\sethc.exe
    2010-01-19 11:09:28 ----A---- C:\Windows\system32\wscsvc.dll
    2010-01-19 11:09:28 ----A---- C:\Windows\system32\wscisvif.dll
    2010-01-19 11:09:28 ----A---- C:\Windows\system32\wscapi.dll
    2010-01-19 11:09:28 ----A---- C:\Windows\system32\sendmail.dll
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\wsepno.dll
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\wscript.exe
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\slwmi.dll
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\slwga.dll
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\SLsvc.exe
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\slcinst.dll
    2010-01-19 11:09:27 ----A---- C:\Windows\system32\netlogon.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\wscntfy.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\SLUINotify.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\SLUI.exe
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\sdclt.exe
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\scrrun.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\scrobj.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\scecli.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\scansetting.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\pidgenx.dll
    2010-01-19 11:09:26 ----A---- C:\Windows\system32\cscript.exe
    2010-01-19 11:09:25 ----A---- C:\Windows\system32\SLLUA.exe
    2010-01-19 11:09:25 ----A---- C:\Windows\system32\SLCommDlg.dll
    2010-01-19 11:09:25 ----A---- C:\Windows\system32\slcc.dll
    2010-01-19 11:09:25 ----A---- C:\Windows\system32\services.exe
    2010-01-19 11:09:25 ----A---- C:\Windows\system32\secproc.dll
    2010-01-19 11:09:25 ----A---- C:\Windows\system32\RMActivate.exe
    2010-01-19 11:09:24 ----A---- C:\Windows\system32\SLCExt.dll
    2010-01-19 11:09:24 ----A---- C:\Windows\system32\secproc_ssp.dll
    2010-01-19 11:09:24 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2010-01-19 11:09:23 ----A---- C:\Windows\system32\sysmain.dll
    2010-01-19 11:09:23 ----A---- C:\Windows\system32\secproc_isv.dll
    2010-01-19 11:09:23 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2010-01-19 11:09:22 ----A---- C:\Windows\system32\slmgr.vbs
    2010-01-19 11:09:21 ----A---- C:\Windows\system32\wshext.dll
    2010-01-19 11:09:21 ----A---- C:\Windows\system32\SLC.dll
    2010-01-19 11:09:21 ----A---- C:\Windows\system32\scesrv.dll
    2010-01-19 11:09:21 ----A---- C:\Windows\system32\ntmarta.dll
    2010-01-19 11:09:21 ----A---- C:\Windows\system32\authz.dll
    2010-01-19 11:09:20 ----A---- C:\Windows\system32\WinSCard.dll
    2010-01-19 11:09:20 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2010-01-19 11:09:20 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2010-01-19 11:09:19 ----A---- C:\Windows\system32\rsaenh.dll
    2010-01-19 11:09:19 ----A---- C:\Windows\system32\rpchttp.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rtutils.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\riched20.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\regsvc.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rastapi.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasppp.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasplap.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasmontr.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasmans.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasgcw.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\rasdlg.dll
    2010-01-19 11:09:18 ----A---- C:\Windows\system32\ifmon.dll
    2010-01-19 11:09:17 ----A---- C:\Windows\system32\rasdial.exe
    2010-01-19 11:09:17 ----A---- C:\Windows\system32\raschap.dll
    2010-01-19 11:09:17 ----A---- C:\Windows\system32\cmmon32.exe
    2010-01-19 11:09:17 ----A---- C:\Windows\system32\cmdial32.dll
    2010-01-19 11:09:16 ----A---- C:\Windows\system32\RelMon.dll
    2010-01-19 11:09:16 ----A---- C:\Windows\system32\rasdiag.dll
    2010-01-19 11:09:16 ----A---- C:\Windows\system32\rasapi32.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\spoolsv.exe
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\reg.exe
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\RacEngn.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\qedit.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\PSHED.DLL
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\propsys.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\profsvc.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\oleprn.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\msdrm.dll
    2010-01-19 11:09:15 ----A---- C:\Windows\system32\gpprnext.dll
    2010-01-19 11:09:14 ----A---- C:\Windows\system32\powercpl.dll
    2010-01-19 11:09:14 ----A---- C:\Windows\system32\PnPutil.exe
    2010-01-19 11:09:14 ----A---- C:\Windows\system32\pnpui.dll
    2010-01-19 11:09:14 ----A---- C:\Windows\system32\pnpsetup.dll
    2010-01-19 11:09:14 ----A---- C:\Windows\system32\devmgr.dll
    2010-01-19 11:09:14 ----A---- C:\Windows\system32\DeviceEject.exe
    2010-01-19 11:09:13 ----A---- C:\Windows\system32\wdc.dll
    2010-01-19 11:09:13 ----A---- C:\Windows\system32\photowiz.dll
    2010-01-19 11:09:12 ----A---- C:\Windows\system32\wdscore.dll
    2010-01-19 11:09:12 ----A---- C:\Windows\system32\PkgMgr.exe
    2010-01-19 11:09:12 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2010-01-19 11:09:12 ----A---- C:\Windows\system32\p2psvc.dll
    2010-01-19 11:09:12 ----A---- C:\Windows\system32\P2PGraph.dll
    2010-01-19 11:09:11 ----A---- C:\Windows\system32\WSDMon.dll
    2010-01-19 11:09:11 ----A---- C:\Windows\system32\PnPUnattend.exe
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\win32spl.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\tcpmon.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\spoolss.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\prnntfy.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\printui.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\PrintBrmUi.exe
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\perfdisk.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\pdh.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\ntprint.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\inetppui.dll
    2010-01-19 11:09:10 ----A---- C:\Windows\system32\inetpp.dll
    2010-01-19 11:09:09 ----A---- C:\Windows\system32\puiapi.dll
    2010-01-19 11:09:09 ----A---- C:\Windows\system32\logman.exe
    2010-01-19 11:09:08 ----A---- C:\Windows\system32\pmcsnap.dll
    2010-01-19 11:09:08 ----A---- C:\Windows\system32\osk.exe
    2010-01-19 11:09:07 ----A---- C:\Windows\system32\onex.dll
    2010-01-19 11:09:07 ----A---- C:\Windows\system32\olepro32.dll
    2010-01-19 11:09:07 ----A---- C:\Windows\system32\oleaut32.dll
    2010-01-19 11:09:07 ----A---- C:\Windows\system32\cscui.dll
    2010-01-19 11:09:07 ----A---- C:\Windows\system32\cscsvc.dll
    2010-01-19 11:09:07 ----A---- C:\Windows\system32\CscMig.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\wow32.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\vdmdbg.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\ocsetup.exe
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\ntdll.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\nslookup.exe
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\newdev.exe
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\newdev.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\csrstub.exe
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\cscobj.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\cscdll.dll
    2010-01-19 11:09:06 ----A---- C:\Windows\system32\cscapi.dll
    2010-01-19 11:09:05 ----A---- C:\Windows\system32\networkmap.dll
    2010-01-19 11:09:05 ----A---- C:\Windows\system32\networkitemfactory.dll
    2010-01-19 11:09:05 ----A---- C:\Windows\system32\networkexplorer.dll
    2010-01-19 11:09:05 ----A---- C:\Windows\system32\NetProjW.dll
    2010-01-19 11:09:05 ----A---- C:\Windows\system32\netcenter.dll
    2010-01-19 11:09:04 ----A---- C:\Windows\system32\IKEEXT.DLL
    2010-01-19 11:09:04 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2010-01-19 11:09:03 ----A---- C:\Windows\system32\pnidui.dll
    2010-01-19 11:09:03 ----A---- C:\Windows\system32\netshell.dll
    2010-01-19 11:09:03 ----A---- C:\Windows\system32\netplwiz.dll
    2010-01-19 11:09:03 ----A---- C:\Windows\system32\netapi32.dll
    2010-01-19 11:09:03 ----A---- C:\Windows\system32\BFE.DLL
    2010-01-19 11:09:02 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2010-01-19 11:09:02 ----A---- C:\Windows\system32\ncryptui.dll
    2010-01-19 11:09:02 ----A---- C:\Windows\system32\ncrypt.dll
    2010-01-19 11:09:02 ----A---- C:\Windows\system32\NcdProp.dll
    2010-01-19 11:09:01 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2010-01-19 11:09:01 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2010-01-19 11:09:01 ----A---- C:\Windows\system32\iashlpr.dll
    2010-01-19 11:08:57 ----A---- C:\Windows\system32\iassdo.dll
    2010-01-19 11:08:57 ----A---- C:\Windows\system32\iassam.dll
    2010-01-19 11:08:57 ----A---- C:\Windows\system32\iasnap.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\sdohlp.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\ipsmsnap.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\ipsecsnp.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasrecst.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasrad.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\iaspolcy.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\IasMigReader.exe
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasdatastore.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasads.dll
    2010-01-19 11:08:56 ----A---- C:\Windows\system32\iasacct.dll
    2010-01-19 11:08:55 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2010-01-19 11:08:55 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2010-01-19 11:08:55 ----A---- C:\Windows\system32\iassvcs.dll
    2010-01-19 11:08:55 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2010-01-19 11:08:54 ----A---- C:\Windows\system32\msvcrt.dll
    2010-01-19 11:08:54 ----A---- C:\Windows\system32\msvcp60.dll
    2010-01-19 11:08:53 ----A---- C:\Windows\system32\msinfo32.exe
    2010-01-19 11:08:52 ----A---- C:\Windows\system32\msftedit.dll
    2010-01-19 11:08:52 ----A---- C:\Windows\system32\mprapi.dll
    2010-01-19 11:08:52 ----A---- C:\Windows\system32\mpr.dll
    2010-01-19 11:08:52 ----A---- C:\Windows\system32\adtschema.dll
    2010-01-19 11:08:51 ----A---- C:\Windows\system32\SyncCenter.dll
    2010-01-19 11:08:51 ----A---- C:\Windows\system32\MMDevAPI.dll
    2010-01-19 11:08:49 ----A---- C:\Windows\system32\wmpeffects.dll
    2010-01-19 11:08:49 ----A---- C:\Windows\system32\mfplat.dll
    2010-01-19 11:08:49 ----A---- C:\Windows\system32\mfc42u.dll
    2010-01-19 11:08:49 ----A---- C:\Windows\system32\mfc42.dll
    2010-01-19 11:08:48 ----A---- C:\Windows\system32\WMNetMgr.dll
    2010-01-19 11:08:48 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2010-01-19 11:08:48 ----A---- C:\Windows\system32\msscp.dll
    2010-01-19 11:08:48 ----A---- C:\Windows\system32\msnetobj.dll
    2010-01-19 11:08:48 ----A---- C:\Windows\system32\logagent.exe
    2010-01-19 11:08:48 ----A---- C:\Windows\system32\drmv2clt.dll
    2010-01-19 11:08:47 ----A---- C:\Windows\system32\drmmgrtn.dll
    2010-01-19 11:08:47 ----A---- C:\Windows\system32\blackbox.dll
    2010-01-19 11:08:46 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\odbcconf.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\msjtes40.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\msjetoledb40.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\Magnify.exe
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\inetcomm.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2010-01-19 11:08:45 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2010-01-19 11:08:44 ----A---- C:\Windows\system32\sqlsrv32.dll
    2010-01-19 11:08:44 ----A---- C:\Windows\system32\PresentationSettings.exe
    2010-01-19 11:08:44 ----A---- C:\Windows\system32\msxbde40.dll
    2010-01-19 11:08:44 ----A---- C:\Windows\system32\mspbde40.dll
    2010-01-19 11:08:44 ----A---- C:\Windows\system32\msltus40.dll
    2010-01-19 11:08:44 ----A---- C:\Windows\system32\msexch40.dll
    2010-01-19 11:08:43 ----A---- C:\Windows\system32\mswstr10.dll
    2010-01-19 11:08:43 ----A---- C:\Windows\system32\mswdat10.dll
    2010-01-19 11:08:43 ----A---- C:\Windows\system32\msjter40.dll
    2010-01-19 11:08:43 ----A---- C:\Windows\system32\msjint40.dll
    2010-01-19 11:08:43 ----A---- C:\Windows\system32\mblctr.exe
    2010-01-19 11:08:42 ----A---- C:\Windows\system32\odbc32.dll
    2010-01-19 11:08:42 ----A---- C:\Windows\system32\msexcl40.dll
    2010-01-19 11:08:42 ----A---- C:\Windows\system32\mmcndmgr.dll
    2010-01-19 11:08:41 ----A---- C:\Windows\system32\odbccp32.dll
    2010-01-19 11:08:41 ----A---- C:\Windows\system32\mmc.exe
    2010-01-19 11:08:39 ----A---- C:\Windows\system32\mstext40.dll
    2010-01-19 11:08:39 ----A---- C:\Windows\system32\msrepl40.dll
    2010-01-19 11:08:39 ----A---- C:\Windows\system32\msrd3x40.dll
    2010-01-19 11:08:39 ----A---- C:\Windows\system32\msrd2x40.dll
    2010-01-19 11:08:39 ----A---- C:\Windows\system32\msjet40.dll
    2010-01-19 11:08:39 ----A---- C:\Windows\system32\hdwwiz.exe
    2010-01-19 11:08:38 ----A---- C:\Windows\system32\Wldap32.dll
    2010-01-19 11:08:38 ----A---- C:\Windows\system32\l2nacp.dll
    2010-01-19 11:08:32 ----A---- C:\Windows\system32\msisip.dll
    2010-01-19 11:08:32 ----A---- C:\Windows\system32\msihnd.dll
    2010-01-19 11:08:32 ----A---- C:\Windows\system32\msiexec.exe
    2010-01-19 11:08:32 ----A---- C:\Windows\system32\kernel32.dll
    2010-01-19 11:08:32 ----A---- C:\Windows\system32\ipconfig.exe
    2010-01-19 11:08:31 ----A---- C:\Windows\system32\msimsg.dll
    2010-01-19 11:08:31 ----A---- C:\Windows\system32\msi.dll
    2010-01-19 11:08:31 ----A---- C:\Windows\system32\imm32.dll
    2010-01-19 11:08:31 ----A---- C:\Windows\system32\imapi2.dll
    2010-01-19 11:08:31 ----A---- C:\Windows\system32\imapi.dll
    2010-01-19 11:08:30 ----A---- C:\Windows\system32\dbgeng.dll
    2010-01-19 11:08:24 ----A---- C:\Windows\system32\mscms.dll
    2010-01-19 11:08:22 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-01-19 11:08:18 ----A---- C:\Windows\system32\f3ahvoas.dll
    2010-01-19 11:08:11 ----A---- C:\Windows\system32\imapi2fs.dll
    2010-01-19 11:08:11 ----A---- C:\Windows\system32\hidserv.dll
    2010-01-19 11:08:11 ----A---- C:\Windows\system32\hbaapi.dll
    2010-01-19 11:08:11 ----A---- C:\Windows\system32\apds.dll
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpupdate.exe
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpsvc.dll
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpscript.exe
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpscript.dll
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpresult.exe
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpedit.dll
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gpapi.dll
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\gdi32.dll
    2010-01-19 11:08:10 ----A---- C:\Windows\system32\connect.dll
    2010-01-19 11:08:09 ----A---- C:\Windows\system32\scrptadm.dll
    2010-01-19 11:08:09 ----A---- C:\Windows\system32\ftp.exe
    2010-01-19 11:08:09 ----A---- C:\Windows\system32\fontext.dll
    2010-01-19 11:08:09 ----A---- C:\Windows\system32\findstr.exe
    2010-01-19 11:08:09 ----A---- C:\Windows\system32\appmgmts.dll
    2010-01-19 11:08:08 ----A---- C:\Windows\system32\wersvc.dll
    2010-01-19 11:08:08 ----A---- C:\Windows\system32\feclient.dll
    2010-01-19 11:08:08 ----A---- C:\Windows\system32\fdeploy.dll
    2010-01-19 11:08:08 ----A---- C:\Windows\system32\fdBthProxy.dll
    2010-01-19 11:08:08 ----A---- C:\Windows\system32\fdBth.dll
    2010-01-19 11:08:07 ----A---- C:\Windows\system32\ulib.dll
    2010-01-19 11:08:07 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2010-01-19 11:08:07 ----A---- C:\Windows\system32\fc.exe
    2010-01-19 11:08:06 ----A---- C:\Windows\system32\WFS.exe
    2010-01-19 11:08:06 ----A---- C:\Windows\system32\untfs.dll
    2010-01-19 11:08:05 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2010-01-19 11:08:05 ----A---- C:\Windows\explorer.exe
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\wevtutil.exe
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\wevtsvc.dll
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\wevtapi.dll
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\eudcedit.exe
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\EhStorShell.dll
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2010-01-19 11:08:04 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\WerFault.exe
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\wercon.exe
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\wer.dll
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\rekeywiz.exe
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\Faultrep.dll
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\evr.dll
    2010-01-19 11:08:03 ----A---- C:\Windows\system32\EhStorAPI.dll
    2010-01-19 11:08:02 ----A---- C:\Windows\system32\esent.dll
    2010-01-19 11:08:02 ----A---- C:\Windows\system32\emdmgmt.dll
    2010-01-19 11:08:02 ----A---- C:\Windows\system32\eapphost.dll
    2010-01-19 11:08:02 ----A---- C:\Windows\system32\eappgnui.dll
    2010-01-19 11:08:02 ----A---- C:\Windows\system32\eappcfg.dll
    2010-01-19 11:08:02 ----A---- C:\Windows\system32\eapp3hst.dll
    2010-01-19 11:08:01 ----A---- C:\Windows\system32\drvstore.dll
    2010-01-19 11:08:01 ----A---- C:\Windows\system32\dpapimig.exe
    2010-01-19 11:08:01 ----A---- C:\Windows\system32\dot3svc.dll
    2010-01-19 11:08:01 ----A---- C:\Windows\system32\dot3msm.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\winrnr.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\samsrv.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\qdvd.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\dot3cfg.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\dnsrslvr.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\dnsapi.dll
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\diskraid.exe
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\diskpart.exe
    2010-01-19 11:08:00 ----A---- C:\Windows\system32\d3d9.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\uDWM.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\samlib.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\IMJP10K.DLL
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\dimsroam.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\dfsr.exe
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\DevicePairing.dll
    2010-01-19 11:07:59 ----A---- C:\Windows\system32\dataclen.dll
    2010-01-19 11:07:58 ----A---- C:\Windows\system32\uxsms.dll
    2010-01-19 11:07:58 ----A---- C:\Windows\system32\milcore.dll
    2010-01-19 11:07:58 ----A---- C:\Windows\system32\dwm.exe
    2010-01-19 11:07:52 ----A---- C:\Windows\system32\cryptui.dll
    2010-01-19 11:07:52 ----A---- C:\Windows\system32\cryptsvc.dll
    2010-01-19 11:07:51 ----A---- C:\Windows\system32\umpnpmgr.dll
    2010-01-19 11:07:51 ----A---- C:\Windows\system32\drvinst.exe
    2010-01-19 11:07:51 ----A---- C:\Windows\system32\crypt32.dll
    2010-01-19 11:07:51 ----A---- C:\Windows\system32\credui.dll
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\xmlfilter.dll
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\rtffilt.dll
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\offfilt.dll
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\nlhtml.dll
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\mimefilt.dll
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\conime.exe
    2010-01-19 11:07:50 ----A---- C:\Windows\system32\autoconv.exe
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\rpcss.dll
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\ole32.dll
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\msdtctm.dll
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\msdtcprx.dll
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\comuid.dll
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\comdlg32.dll
    2010-01-19 11:07:49 ----A---- C:\Windows\system32\ci.dll
    2010-01-19 11:07:48 ----A---- C:\Windows\system32\cipher.exe
    2010-01-19 11:07:48 ----A---- C:\Windows\system32\certutil.exe
    2010-01-19 11:07:48 ----A---- C:\Windows\system32\certreq.exe
    2010-01-19 11:07:46 ----A---- C:\Windows\system32\Query.dll
    2010-01-19 11:07:46 ----A---- C:\Windows\system32\mtxclu.dll
    2010-01-19 11:07:46 ----A---- C:\Windows\system32\diagperf.dll
    2010-01-19 11:07:46 ----A---- C:\Windows\system32\comsvcs.dll
    2010-01-19 11:07:46 ----A---- C:\Windows\system32\certcli.dll
    2010-01-19 11:07:45 ----A---- C:\Windows\system32\es.dll
    2010-01-19 11:07:45 ----A---- C:\Windows\system32\certmgr.dll
    2010-01-19 11:07:44 ----A---- C:\Windows\system32\wshbth.dll
    2010-01-19 11:07:44 ----A---- C:\Windows\system32\bthudtask.exe
    2010-01-19 11:07:44 ----A---- C:\Windows\system32\browseui.dll
    2010-01-19 11:07:43 ----A---- C:\Windows\system32\wbengine.exe
    2010-01-19 11:07:43 ----A---- C:\Windows\system32\qmgr.dll
    2010-01-19 11:07:43 ----A---- C:\Windows\system32\brcplsiw.dll
    2010-01-19 11:07:43 ----A---- C:\Windows\system32\brcpl.dll
    2010-01-19 11:07:43 ----A---- C:\Windows\system32\bitsigd.dll
    2010-01-19 11:07:43 ----A---- C:\Windows\system32\bcrypt.dll
    2010-01-19 11:07:42 ----A---- C:\Windows\system32\winresume.exe
    2010-01-19 11:07:42 ----A---- C:\Windows\system32\winload.exe
    2010-01-19 11:07:42 ----A---- C:\Windows\system32\kd1394.dll
    2010-01-19 11:07:41 ----A---- C:\Windows\system32\kdcom.dll
    2010-01-19 11:07:40 ----A---- C:\Windows\system32\kdusb.dll
    2010-01-19 11:07:40 ----A---- C:\Windows\system32\azroles.dll
    2010-01-19 11:07:39 ----A---- C:\Windows\system32\autoplay.dll
    2010-01-19 11:07:39 ----A---- C:\Windows\system32\autofmt.exe
    2010-01-19 11:07:39 ----A---- C:\Windows\system32\autochk.exe
    2010-01-19 11:07:38 ----A---- C:\Windows\system32\winmm.dll
    2010-01-19 11:07:38 ----A---- C:\Windows\system32\SndVol.exe
    2010-01-19 11:07:38 ----A---- C:\Windows\system32\mmcico.dll
    2010-01-19 11:07:38 ----A---- C:\Windows\system32\mmci.dll
    2010-01-19 11:07:38 ----A---- C:\Windows\system32\midimap.dll
    2010-01-19 11:07:38 ----A---- C:\Windows\system32\authui.dll
    2010-01-19 11:07:37 ----A---- C:\Windows\system32\dsound.dll
    2010-01-19 11:07:37 ----A---- C:\Windows\system32\dmusic.dll
    2010-01-19 11:07:37 ----A---- C:\Windows\system32\dmsynth.dll
    2010-01-19 11:07:37 ----A---- C:\Windows\system32\audiosrv.dll
    2010-01-19 11:07:37 ----A---- C:\Windows\system32\AudioSes.dll
    2010-01-19 11:07:37 ----A---- C:\Windows\system32\audiodg.exe
    2010-01-19 11:07:36 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2010-01-19 11:07:36 ----A---- C:\Windows\system32\advapi32.dll
    2010-01-19 11:07:36 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2010-01-19 11:07:35 ----A---- C:\Windows\system32\pcaui.dll
    2010-01-19 11:07:35 ----A---- C:\Windows\system32\adsldpc.dll
    2010-01-19 11:07:34 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2010-01-19 11:07:34 ----A---- C:\Windows\system32\apphelp.dll
    2010-01-19 11:07:34 ----A---- C:\Windows\system32\adsmsext.dll
    2010-01-19 11:07:33 ----A---- C:\Windows\system32\iscsilog.dll
    2010-01-19 11:07:30 ----A---- C:\Windows\system32\fundisc.dll
    2010-01-19 11:07:30 ----A---- C:\Windows\system32\fdWSD.dll
    2010-01-19 11:07:30 ----A---- C:\Windows\system32\fdSSDP.dll
    2010-01-19 11:07:30 ----A---- C:\Windows\system32\fdProxy.dll
    2010-01-19 11:07:30 ----A---- C:\Windows\system32\dsprop.dll
    2010-01-19 11:07:30 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2010-01-19 11:07:29 ----A---- C:\Windows\system32\srchadmin.dll
    2010-01-19 11:07:29 ----A---- C:\Windows\system32\oobefldr.dll
    2010-01-18 22:13:33 ----D---- C:\Users\User\AppData\Roaming\vlc
    2010-01-18 22:12:10 ----D---- C:\Program Files\VideoLAN
    2010-01-18 18:57:56 ----D---- C:\Program Files\Future Pinball
    2010-01-18 12:27:46 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2010-01-18 12:27:08 ----D---- C:\Program Files\DAEMON Tools Lite
    2010-01-18 12:26:59 ----D---- C:\Users\User\AppData\Roaming\DAEMON Tools Lite
    2010-01-18 12:26:52 ----D---- C:\ProgramData\DAEMON Tools Lite
    2010-01-14 06:27:56 ----A---- C:\Windows\system32\tzres.dll
    2010-01-14 06:25:58 ----A---- C:\Windows\system32\nshhttp.dll
    2010-01-14 06:25:55 ----A---- C:\Windows\system32\httpapi.dll
    2010-01-13 17:03:14 ----D---- C:\Users\User\AppData\Roaming\gtk-2.0
    2010-01-13 16:59:22 ----D---- C:\Program Files\GIMP-2.0
    2010-01-13 12:05:32 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-13 12:05:32 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-13 12:05:15 ----A---- C:\Windows\system32\jscript.dll
    2010-01-13 12:05:14 ----A---- C:\Windows\system32\msxml6.dll
    2010-01-13 12:05:14 ----A---- C:\Windows\system32\msxml3.dll
    2010-01-13 12:04:44 ----A---- C:\Windows\system32\rastls.dll
    2010-01-13 12:04:43 ----A---- C:\Windows\system32\WSDApi.dll
    2010-01-13 12:04:34 ----A---- C:\Windows\system32\wmp.dll
    2010-01-13 12:04:32 ----A---- C:\Windows\system32\unregmp2.exe
    2010-01-13 12:04:31 ----A---- C:\Windows\system32\wmploc.DLL
    2010-01-12 22:26:40 ----D---- C:\Games
    2010-01-12 22:11:46 ----D---- C:\Program Files\Microsoft
    2010-01-12 22:11:30 ----D---- C:\Program Files\Windows Live SkyDrive
    2010-01-12 22:11:20 ----D---- C:\Program Files\Windows Live
    2010-01-12 22:09:15 ----D---- C:\Program Files\Common Files\Windows Live
    2010-01-12 21:31:17 ----D---- C:\Program Files\Pro Pinball
    2010-01-12 20:51:21 ----D---- C:\Program Files\JDownloader
    2010-01-12 20:51:01 ----A---- C:\Windows\system32\javaws.exe
    2010-01-12 20:51:01 ----A---- C:\Windows\system32\javaw.exe
    2010-01-12 20:51:01 ----A---- C:\Windows\system32\java.exe
    2010-01-12 20:51:01 ----A---- C:\Windows\system32\deploytk.dll
    2010-01-12 20:50:41 ----D---- C:\Program Files\Java
    2010-01-12 20:49:21 ----D---- C:\Users\User\AppData\Roaming\WinRAR
    2010-01-12 20:49:09 ----D---- C:\Program Files\WinRAR
    2010-01-12 20:39:01 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-12 20:28:26 ----A---- C:\Windows\system32\wups2.dll
    2010-01-12 20:28:26 ----A---- C:\Windows\system32\wucltux.dll
    2010-01-12 20:28:26 ----A---- C:\Windows\system32\wuaueng.dll
    2010-01-12 20:28:26 ----A---- C:\Windows\system32\wuauclt.exe
    2010-01-12 20:28:07 ----A---- C:\Windows\system32\wups.dll
    2010-01-12 20:28:07 ----A---- C:\Windows\system32\wudriver.dll
    2010-01-12 20:28:07 ----A---- C:\Windows\system32\wuapi.dll
    2010-01-12 20:27:58 ----A---- C:\Windows\system32\wuwebv.dll
    2010-01-12 20:27:58 ----A---- C:\Windows\system32\wuapp.exe

    ======List of files/folders modified in the last 2 months======

    2010-02-15 09:30:29 ----RD---- C:\Program Files
    2010-02-15 09:30:25 ----D---- C:\Windows\Temp
    2010-02-15 09:30:11 ----D---- C:\Windows\Prefetch
    2010-02-15 07:28:54 ----D---- C:\Windows\System32
    2010-02-15 07:28:54 ----D---- C:\Windows\inf
    2010-02-15 07:28:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-02-15 07:23:37 ----D---- C:\Windows\system32\drivers
    2010-02-14 23:34:12 ----D---- C:\Windows\L2Schemas
    2010-02-14 22:27:11 ----D---- C:\Windows\Minidump
    2010-02-14 22:27:01 ----D---- C:\Windows
    2010-02-14 21:33:36 ----HD---- C:\ProgramData
    2010-02-14 20:22:25 ----D---- C:\Windows\LiveKernelReports
    2010-02-14 15:21:34 ----SHD---- C:\System Volume Information
    2010-02-13 17:54:11 ----D---- C:\Windows\rescache
    2010-02-13 17:37:08 ----D---- C:\Windows\system32\Tasks
    2010-02-13 17:34:49 ----D---- C:\Windows\system32\fr-FR
    2010-02-13 17:34:48 ----D---- C:\Windows\system32\wbem
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\zh-TW
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\zh-HK
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\zh-CN
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\uk-UA
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\tr-TR
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\th-TH
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\sv-SE
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\sr-Latn-CS
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\sl-SI
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\sk-SK
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\ru-RU
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\ro-RO
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\pt-PT
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\pt-BR
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\pl-PL
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\nl-NL
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\nb-NO
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\lv-LV
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\lt-LT
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\ko-KR
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\ja-JP
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\it-IT
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\hu-HU
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\hr-HR
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\he-IL
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\fi-FI
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\et-EE
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\es-ES
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\en-US
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\el-GR
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\de-DE
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\da-DK
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\cs-CZ
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\bg-BG
    2010-02-13 17:34:45 ----D---- C:\Windows\system32\ar-SA
    2010-02-13 17:19:05 ----D---- C:\Windows\winsxs
    2010-02-13 17:19:04 ----D---- C:\Windows\system32\catroot
    2010-02-13 17:17:25 ----D---- C:\Windows\system32\catroot2
    2010-02-11 06:50:47 ----D---- C:\Program Files\Windows Mail
    2010-02-11 06:49:02 ----SHD---- C:\Windows\Installer
    2010-02-09 14:36:42 ----A---- C:\Windows\win.ini
    2010-02-09 11:37:06 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-08 20:46:04 ----D---- C:\Program Files\Common Files
    2010-02-02 23:06:14 ----RSD---- C:\Windows\Fonts
    2010-02-02 18:46:36 ----D---- C:\Program Files\Common Files\InstallShield
    2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
    2010-01-30 19:46:15 ----SD---- C:\Users\User\AppData\Roaming\Microsoft
    2010-01-28 07:07:44 ----D---- C:\Program Files\Internet Explorer
    2010-01-25 12:00:38 ----D---- C:\ProgramData\Adobe
    2010-01-25 10:23:57 ----RSD---- C:\Windows\assembly
    2010-01-25 10:23:49 ----D---- C:\Windows\Microsoft.NET
    2010-01-23 16:12:45 ----D---- C:\Program Files\Common Files\microsoft shared
    2010-01-23 11:22:32 ----D---- C:\Windows\system32\migration
    2010-01-20 05:17:34 ----SHD---- C:\Boot
    2010-01-20 05:12:34 ----D---- C:\Program Files\Windows Sidebar
    2010-01-20 05:12:34 ----D---- C:\Program Files\Windows Calendar
    2010-01-20 05:12:34 ----D---- C:\Program Files\Movie Maker
    2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Photo Gallery
    2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Media Player
    2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Journal
    2010-01-20 05:12:33 ----D---- C:\Program Files\Windows Collaboration
    2010-01-20 05:12:33 ----D---- C:\Program Files\Common Files\System
    2010-01-20 05:12:32 ----D---- C:\Windows\servicing
    2010-01-20 05:12:32 ----D---- C:\Program Files\Windows Defender
    2010-01-20 05:12:29 ----D---- C:\Windows\system32\XPSViewer
    2010-01-20 05:12:29 ----D---- C:\Windows\system32\oobe
    2010-01-20 05:12:29 ----D---- C:\Windows\system32\fr
    2010-01-20 05:12:29 ----D---- C:\Windows\PolicyDefinitions
    2010-01-20 05:12:29 ----D---- C:\Windows\IME
    2010-01-20 05:12:28 ----D---- C:\Windows\system32\AdvancedInstallers
    2010-01-20 05:12:24 ----D---- C:\Windows\system32\setup
    2010-01-20 05:12:23 ----D---- C:\Windows\system32\SLUI
    2010-01-20 05:12:23 ----D---- C:\Windows\system32\manifeststore
    2010-01-20 05:12:21 ----D---- C:\Windows\system32\migwiz
    2010-01-20 05:12:11 ----D---- C:\Windows\AppPatch
    2010-01-20 05:12:04 ----D---- C:\Windows\system32\Boot
    2010-01-15 19:02:14 ----D---- C:\Program Files\Microsoft Works
    2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-13 14:10:11 ----D---- C:\Program Files\Common Files\Adobe
    2010-01-12 22:08:50 ----SD---- C:\ProgramData\Microsoft
    2010-01-12 20:39:23 ----D---- C:\Users\User\AppData\Roaming\Mozilla

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
    R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-02 986624]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-02 206848]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
    R3 USBCCID;Lecteur de cartes à puce USB; C:\Windows\system32\DRIVERS\usbccid.sys [2009-04-11 30208]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-02 659968]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 a5wpmk84;a5wpmk84; C:\Windows\system32\drivers\a5wpmk84.sys []
    S3 dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-09-13 330240]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program F
    0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    1)pour vista si infection.

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    2)telecharge cela et fait le fonctionner en option S.colle le rapport.

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Déconnectes toi et fermes toutes applications en cours !

    Relances "Ad-remover" : au menu principal choisi l'option "L" .
    ? Ensuite coche: (le numero devant et entree)

    Boonty/Boonty Games
    eorezo
    .......
    Puis "S"

    le programme va travailler ...

    Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    3)lance apres mise a jourun scan complet de malwarebyte et colle le rapport apres suppression si il te trouve quelquechose, merci
    0
  4. Arnaud88
     
    Première option S

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:26:06, 15/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
    Nom du PC: PC1 | Utilisateur actuel: User
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    .
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: nu9gl93x.default (User)
    .
    (User, prefs.js) Browser.download.dir, C:\Users\User\Desktop\dl
    (User, prefs.js) Browser.download.lastDir, C:\Users\User\Desktop\C++\TT
    (User, prefs.js) Browser.search.selectedEngine, DAEMON Search
    (User, prefs.js) Browser.startup.homepage, hxxp://www.google.com
    (User, prefs.js) Extensions.enabledItems, {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2,DTToolbar@toolbarnet.com:1.1.1.0014,firebug@software.joehewitt.com:1.5.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (User, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Enable Browser Extensions: yes
    Start Page: hxxp://www.google.be/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eagle.5.6.0_KEYGEN+PATCH-FFF.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5.6.0.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
    C:\Users\User\Downloads\patchWifi.zip
    C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
    C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe
    .
    ===================================
    .
    3248 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    154 Fichier(s) - C:\Users\User\AppData\Local\Temp
    29 Fichier(s) - C:\Windows\Temp
    93 Fichier(s) - C:\Windows\Prefetch
    .
    1 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 21:30:17 | 15/02/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .

    Raport L

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:36:25, 15/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
    Nom du PC: PC1 | Utilisateur actuel: User
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    (!) -- Fichiers temporaires supprimés.

    .
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: nu9gl93x.default (User)
    .
    (User, prefs.js) Browser.download.dir, C:\Users\User\Desktop\dl
    (User, prefs.js) Browser.download.lastDir, C:\Users\User\Desktop\C++\TT
    (User, prefs.js) Browser.search.selectedEngine, DAEMON Search
    (User, prefs.js) Browser.startup.homepage, hxxp://www.google.com
    (User, prefs.js) Extensions.enabledItems, {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2,DTToolbar@toolbarnet.com:1.1.1.0014,firebug@software.joehewitt.com:1.5.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (User, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eagle.5.6.0_KEYGEN+PATCH-FFF.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5.6.0.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
    C:\Users\User\Downloads\patchWifi.zip
    C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
    C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe
    .
    ===================================
    .
    507 Octet(s) - C:\Ad-Report-CLEAN[1].log
    3575 Octet(s) - C:\Ad-Report-CLEAN[2].log
    3585 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    118 Fichier(s) - C:\Users\User\AppData\Local\Temp
    27 Fichier(s) - C:\Windows\Temp
    9 Fichier(s) - C:\Windows\Prefetch
    .
    21 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 21:39:20 | 15/02/2010 - CLEAN[2]
    .
    ============== E.O.F ==============
    .

    Blue screen durant le scan L l'ordi a redémarrer et recommencer le scan, pas de problème ensuite.

    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.256.6
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 1a
    BCP1: 00041790
    BCP2: C08020CA
    BCP3: 00000200
    BCP4: 00000000
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 256_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini021510-01.dmp
    C:\Users\User\AppData\Local\Temp\WER-221708-0.sysdata.xml
    C:\Users\User\AppData\Local\Temp\WERD883.tmp.version.txt

    Lire notre déclaration de confidentialité :
    https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Arnaud88
     
    Relances "Ad-remover" : au menu principal choisi l'option "L" .
    ? Ensuite coche: (le numero devant et entree)

    Boonty/Boonty Games
    eorezo

    Je n'ai pas eu de demande pour cocher les ligne boonty et eorezo

    2ème scan S

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:44:10, 15/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
    Nom du PC: PC1 | Utilisateur actuel: User
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: nu9gl93x.default (User)
    .
    (User, prefs.js) Browser.download.dir, C:\Users\User\Desktop\dl
    (User, prefs.js) Browser.download.lastDir, C:\Users\User\Desktop\C++\TT
    (User, prefs.js) Browser.search.selectedEngine, DAEMON Search
    (User, prefs.js) Browser.startup.homepage, hxxp://www.google.com
    (User, prefs.js) Extensions.enabledItems, {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2,DTToolbar@toolbarnet.com:1.1.1.0014,firebug@software.joehewitt.com:1.5.0,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (User, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eagle.5.6.0_KEYGEN+PATCH-FFF.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5.6.0.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
    C:\Users\User\Downloads\patchWifi.zip
    C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
    C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe
    .
    ===================================
    .
    507 Octet(s) - C:\Ad-Report-CLEAN[1].log
    3957 Octet(s) - C:\Ad-Report-CLEAN[2].log
    3585 Octet(s) - C:\Ad-Report-SCAN[1].log
    3540 Octet(s) - C:\Ad-Report-SCAN[2].log
    .
    122 Fichier(s) - C:\Users\User\AppData\Local\Temp
    27 Fichier(s) - C:\Windows\Temp
    28 Fichier(s) - C:\Windows\Prefetch
    .
    22 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 21:47:29 | 15/02/2010 - SCAN[2]
    .
    ============== E.O.F ==============
    .
    0
  7. Arnaud88
     
    Et voila le raport HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:50, on 15/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\WerFault.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\User\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  8. Arnaud88
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3743
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    16/02/2010 00:54:42
    mbam-log-2010-02-16 (00-54-42).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 290485
    Temps écoulé: 52 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et enfin voila le raport malwarebyte.

    Au faite je doit te prévenir qu'avant que tu ne me réponde pour la première fois j'ai fait une analyse avec malwarebyte et j'ai supprimer 3 virus, Mais je ne sais pas ou il sauvegarde les rapports.
    0
  9. Arnaud88
     
    Rectification le voila

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3739
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    14/02/2010 23:33:04
    mbam-log-2010-02-14 (23-33-04).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 293761
    Temps écoulé: 55 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Rubber Ninjas\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
    C:\Users\User\Desktop\RUberNinja\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
    C:\Users\User\Desktop\RUberNinja - Copie\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
    0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    passe cela pour voir.
    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/usbfix.html

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.
    0
  11. Arnaud88
     
    Le pc n'a pas redémarrer tous seul après le 1er scan, je l'ai fait a la main au cas ou.

    ############################## | UsbFix V6.095 |

    User : User (Administrateurs) # PC1
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 03:25:02 | 16/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (27,03 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,91 Go (612,94 Mo free) # FAT
    G:\ -> Disque amovible # 3,74 Go (738,38 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\SoftwareDistribution\Download\Install\CheckSURPackage.EXE
    c:\4b6f0c80514b3ef457bbdd60\checksurlauncher.exe
    c:\4b6f0c80514b3ef457bbdd60\CheckSUR.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\msfeedssync.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{8e2fae78-e10c-11de-8181-001c232ee2b7}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{a7827b5c-0424-11df-9ccb-001c232ee2b7}
    shell\AutoRun\command =E:\Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  12. Arnaud88
     
    Durant le redémarrage, Windows a essayer de faire une mise à jour mais a planter.

    voila le 2ème scan

    ############################## | UsbFix V6.095 |

    User : User (Administrateurs) # PC1
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 03:45:37 | 16/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (26,96 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 1,91 Go (612,94 Mo free) # FAT
    G:\ -> Disque amovible # 3,74 Go (738,34 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\STacSV.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1152396531-3127942244-3246696226-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8e2fae78-e10c-11de-8181-001c232ee2b7}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a7827b5c-0424-11df-9ccb-001c232ee2b7}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [15/02/2010 21:35|--a------|507] C:\Ad-Report-CLEAN[1].log
    [15/02/2010 21:39|--a------|3957] C:\Ad-Report-CLEAN[2].log
    [15/02/2010 21:30|--a------|3585] C:\Ad-Report-SCAN[1].log
    [15/02/2010 21:47|--a------|3878] C:\Ad-Report-SCAN[2].log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [04/01/2009 12:36|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
    [07/11/2007 08:00|--a------|1110] C:\globdata.ini
    [?|?|?] C:\hiberfil.sys
    [07/11/2007 08:03|--a------|562688] C:\install.exe
    [07/11/2007 08:00|--a------|843] C:\install.ini
    [07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
    [18/01/2010 12:31|-rahs----|0] C:\IO.SYS
    [02/11/2007 09:15|--a------|117] C:\main.cpp
    [18/01/2010 12:31|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [16/02/2010 03:50|--a------|4693] C:\UsbFix.txt
    [07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
    [18/12/2009 15:38|--a------|9355] F:\18-12.xlsx
    [05/01/2010 07:08|--a------|639] F:\Matiere Examen.txt
    [22/04/2009 08:27|--a------|3197952] F:\Formation LP_Distribu‚es.doc
    [15/01/2010 19:48|--a------|296] F:\WMPInfo.xml
    [13/10/2009 17:42|--a------|528345264] F:\trackmania_nations_forever_jeu_complet_multi-langues_240580.exe
    [11/02/2010 11:12|--a------|28160] F:\Facture + graphique Ralet.xls
    [08/02/2010 14:49|--a------|29316] F:\facture graphe Verjans.ods
    [18/01/2010 00:13|--a------|228546] G:\SP_A0050.jpg
    [18/01/2010 00:13|--a------|190310] G:\SP_A0051.jpg
    [20/11/2007 07:26|--a------|499522] G:\Formation C.pdf
    [14/11/2009 17:08|--a------|3300352] G:\Hamachi 2.0.1.66.msi
    [08/02/2010 10:03|--a------|1085] G:\MaClass.h
    [08/02/2010 10:03|--a------|179] G:\MaClass.cpp
    [08/02/2010 15:43|--a------|28160] G:\Facture Ralet.xls
    [16/02/2010 03:45|--a------|1532] G:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC1.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  13. totobetourne Messages postés 5677 Statut Membre 65
     
    refais moi un rapport rsir et comment se comporte ton pc?
    0
  14. Arnaud88
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by User at 2010-02-16 18:45:45
    Microsoft® Windows Vista™ Professionnel Service Pack 2
    System drive C: has 26 GB (34%) free of 76 GB
    Total RAM: 2037 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:47:38, on 16/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\explorer.exe
    C:\Users\User\Desktop\RSIT.exe
    C:\Users\User\Downloads\User.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  15. Arnaud88
     
    Le rapport de l'autre post n'étais pas complet je me permet de te les mettre sur cijoint

    Sinon 3 mise à jour secondaire faite, et bien qu'elle aie planter la mise à jour importante win n'es plus disponible

    Pour mes mail ces win live qui plante. Sa passe par hotmail.

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijCyfr9G8.txt
    http://www.cijoint.fr/cjlink.php?file=cj201002/cijXcBcISs.txt

    Merci de ton aide
    0
    1. Arnaud88
       
      Ah oui, vu que le message étais trop long tu n'a pas ce que j'ai dis a la fin.

      Donc, windows live n'arrivais plus a prendre mes mail, j'ai mis le programme a jour, apparemment y-a un problème avec.

      Si le pc va mieux je peut pas le dire dans immédiat, faut que je l'utilise un peut. Faut voir si je peut mettre a jour win a la prochaine maj importante.

      Par contre j'ai pas eu de blue screen ni de coupure firefox depuis le scan usbfix ces bon signe.
      0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    `)il y a des cracks se sont trop souvent des vecteurs d infection.conseil enleve les ils pourraient t infecter ou te reinfecter.

    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply32.exe
    C:\Users\User\AppData\Local\HHD Software\Hex Editor Neo\PatchApply64.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.zip
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\CadSoft.Eag­le.5.6.0_KEYGEN+PATCH-FFF.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\eagle-win-5­.6.0.exe
    C:\Users\User\Desktop\Ecole setup\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF\FFF.NFO
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\mICROSOFT mATH Setup.exe
    C:\Users\User\Desktop\Ecole setup\Microsoft Math 3.0 + PATCH\Microsoft mATHS patch.EXE
    C:\Users\User\Downloads\patchWifi.zip
    C:\Users\User\Downloads\Serious Sam - Second Contact\secondencounterpatch107_euro.exe
    C:\Users\User\Downloads\Serious Sam - Second Contact\Crack\SeriousSam.exe

    2)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou
    http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

    3)Ensuite,
    *Rends toi sur ce site :

    https://www.virustotal.com/gui/

    *Clique sur "Parcourir" et cherche ce fichier : C:\Windows\system32\drivers\a4gtvp9u.sys
    *Un rapport va s'élaborer ligne à ligne.
    *Attends la fin. Il doit comprendre la taille du fichier envoyé.
    *Sauvegarde le rapport avec le bloc-note.
    *Copie le dans ta réponse.
    *Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
    0
  17. Arnaud88
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
    USER : User ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 19/02/2010|22:19 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\accept.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astroburn_site.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astroLite_16.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro_buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro_download.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro_feedback.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro_forum.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro_home.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro_lite.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\burn_files.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\burn_image.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\burn_imgs.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search_site.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\download.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt-home.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_download.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_faq.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_feedback.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_forum.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_line.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_lite.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_manual.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt_pro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\feedback.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\forum.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixCristals.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixDownload.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixPlayOnline.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixTop.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\games_search.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\games_search_SA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gct16.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\home.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\image_search.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\image_search_SA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mount.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mount_n_drive.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_lr.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_rl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\timer.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\unmount-all.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\web_resources.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\web_search.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\web_search_SA.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.lnk

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2010|22:17 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 19/02/2010|22:20 - Option : [1]

    -----------\\ Fin du rapport a 22:20:05,99
    0
  18. Arnaud88
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
    USER : User ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 19/02/2010|22:20 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\User\AppData\Roaming\Microsoft\Windows\Recent\CadSoft.Eagle.5.6.0.WIN32_KEYGEN_PATCH-FFF.lnk

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2010|22:17 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 19/02/2010|22:20 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 19/02/2010|22:21 - Option : [2]

    -----------\\ Fin du rapport a 22:21:36,65
    0
  19. Arnaud88
     
    Voila, mais je ne trouve pas C:\Windows\system32\drivers\a4gtvp9u.sys j'ai fait une recherche windows sur tous les fichier + fichier systeme et indexer, il ne le trouve pas non plus.

    Merci pour ton aide.
    0
  20. totobetourne Messages postés 5677 Statut Membre 65
     
    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
    Tutoriel

    Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
    0
  21. Arnaud88
     
    J'ai fait les manips, je vois bien les fichiers systèmes mais impossible de mettre la main sur ce fichier, voila un screen :

    http://img684.imageshack.us/img684/4048/drivervf.jpg
    0
  • 1
  • 2