Tom's Guide > Forum > Sécurité - Virus > Pc lent

Pc lent

Forum Sécurité - Virus : Pc lent

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif

Voir tous les sujets correspondants à "lent"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

bonjour à tous !

Je voulais savoir si j'avais été infcté par un quelconque virus ou merdouille qui traine sur le net :cry:
j'ai fais un hijackthis en voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:37, on 21/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\sandra\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qnifi] "c:\users\sandra\appdata\local\qnifi.exe" qnifi
O4 - HKCU\..\Run: [kgswiiu] "c:\users\sandra\appdata\local\kgswiiu.exe" kgswiiu
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] .0.1.0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6544 bytes

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Citation :

O4 - HKCU\..\Run: [qnifi] "c:\users\sandra\appdata\local\qnifi.exe" qnifi
O4 - HKCU\..\Run: [kgswiiu] "c:\users\sandra\appdata\local\kgswiiu.exe" kgswiiu

---> Infection Navipromo.

1/

Démarre Spybot, clique sur Mode, coche Mode avancé.
A gauche, clique sur Outils, puis sur Résident.
Décoche la case devant Résident "TeaTimer" :

Quitte Spybot.

Désactive l'UAC le temps de la désinfection.
Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
Double-clique sur Navilog1.exe afin de lancer l'installation.
Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
Appuie sur F ou f puis valide par Entrée.
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
Patiente jusqu'au message : *** Analyse terminée le ..... ***
Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Répondre à Destrio5

et voici le rapport

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 14:21:59,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sandra ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
E:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\sandra\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\sandra\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\sandra\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\visiteur\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\sandra\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\visiteur\appdata\roaming" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\sandra\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\sandra\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\sandra\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

* Recherche dans "C:\Users\visiteur\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qnifi"="\"c:\\users\\sandra\\appdata\\local\\qnifi.exe\" qnifi"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kgswiiu"="\"c:\\users\\sandra\\appdata\\local\\kgswiiu.exe\" kgswiiu"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\sandra\AppData\Local\Microsoft" :

kqwww.dat trouvé !
kqwww_nav.dat trouvé !
kqwww_navps.dat trouvé !

* Dans "C:\Users\sandra\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\sandra\AppData\Local" :

cqwke.exe trouvé !
cqwke.dat trouvé !
cqwke_nav.dat trouvé !
cqwke_navps.dat trouvé !
qnifi.bat trouvé !
qucws_navtmp.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :

* Dans "C:\Users\visiteur\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 22/02/2009 à 14:24:22,19 ***

Répondre à loredana38

Ne réinstalle pas MessengerSkinner.

Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Répondre à Destrio5

oki ^^

Clean Navipromo version 3.7.4 commencé le 22/02/2009 à 15:43:33,18

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : sandra ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\sandra\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\sandra\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\sandra\AppData\Local" *

* Suppression dans "C:\Users\INVIT~1\AppData\Local" *

* Suppression dans "C:\Users\visiteur\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\sandra\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\visiteur\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\sandra\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\sandra\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\visiteur\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\sandra\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Suppression dossiers dans "C:\Users\visiteur\appdata\roaming" ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\sandra\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\sandra\AppData\Local\Microsoft" *

kqwww.dat trouvé !
Copie kqwww.dat réalisée avec succès !
kqwww.dat supprimé !

kqwww_nav.dat trouvé !
Copie kqwww_nav.dat réalisée avec succès !
kqwww_nav.dat supprimé !

kqwww_navps.dat trouvé !
Copie kqwww_navps.dat réalisée avec succès !
kqwww_navps.dat supprimé !

* Dans "C:\Users\sandra\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\sandra\AppData\Local" *

cqwke.exe trouvé !
Copie cqwke.exe réalisée avec succès !
cqwke.exe supprimé !

cqwke.dat trouvé !
Copie cqwke.dat réalisée avec succès !
cqwke.dat supprimé !

cqwke_nav.dat trouvé !
Copie cqwke_nav.dat réalisée avec succès !
cqwke_nav.dat supprimé !

cqwke_navps.dat trouvé !
Copie cqwke_navps.dat réalisée avec succès !
cqwke_navps.dat supprimé !

qnifi.bat trouvé !
Copie qnifi.bat réalisée avec succès !
qnifi.bat supprimé !

qucws_navtmp.dat trouvé !
Copie qucws_navtmp.dat réalisée avec succès !
qucws_navtmp.dat supprimé !

* Dans "C:\Users\INVIT~1\AppData\Local" *

* Dans "C:\Users\visiteur\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 22/02/2009 à 15:51:42,65 ***

Répondre à loredana38

Désinstalle Navilog1.

Tu as deux antivirus, il n'en faut qu'un.

Répondre à Destrio5

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Répondre à Destrio5

le premier fichier log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by sandra at 2009-02-22 17:02:41
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 34 GB (47%) free of 72 GB
Total RAM: 1022 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:16, on 22/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\sandra\Desktop\RSIT.exe
C:\Program Files\trend micro\sandra.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] .0.1.0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6261 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-07-30 1404928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-02-03 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour"= []
"eRecoveryService"= []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"= []
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
C:\Acer\AcerTour\Reminder.exe [2007-01-14 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-02-03 1601304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CollaborationHost]
C:\Windows\system32\p2phost.exe [2006-11-02 191488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2006-12-20 90191]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-08 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2008-07-30 21738792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-06 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2007-08-25 1006264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG511v2 Wireless Assistant.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabledecryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42115373-5bda-11dd-b9bc-0016d3545735}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8043bd07-8a41-11dd-8078-0016d3545735}]
shell\AutoRun\command - WD_Windows_Tools\setup.exe

======List of files/folders created in the last 1 months======

2009-02-22 17:02:42 ----D---- C:\Program Files\trend micro
2009-02-22 17:02:41 ----D---- C:\rsit
2009-02-22 15:43:33 ----A---- C:\cleannavi.txt
2009-02-22 14:21:59 ----A---- C:\fixnavi.txt
2009-02-15 15:44:22 ----A---- C:\Windows\system32\EncDec.dll
2009-02-15 15:44:20 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-15 15:44:20 ----A---- C:\Windows\system32\mcmde.dll
2009-02-15 15:44:08 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-15 15:44:07 ----A---- C:\Windows\system32\mshtml.dll
2009-02-15 15:44:05 ----A---- C:\Windows\system32\ieframe.dll
2009-02-15 15:44:04 ----A---- C:\Windows\system32\urlmon.dll
2009-02-15 15:44:03 ----A---- C:\Windows\system32\wininet.dll
2009-02-15 15:44:03 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-15 15:44:02 ----A---- C:\Windows\system32\mstime.dll
2009-02-15 15:44:02 ----A---- C:\Windows\system32\ieui.dll
2009-02-15 15:44:02 ----A---- C:\Windows\system32\iernonce.dll
2009-02-15 15:44:02 ----A---- C:\Windows\system32\ieapfltr.dll
2009-02-15 15:44:02 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-15 15:44:02 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-15 15:44:02 ----A---- C:\Windows\system32\advpack.dll
2009-02-15 15:44:01 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-15 15:44:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-15 15:44:01 ----A---- C:\Windows\system32\ieUnatt.exe
2009-02-15 15:44:01 ----A---- C:\Windows\system32\iesetup.dll
2009-02-15 15:44:01 ----A---- C:\Windows\system32\iertutil.dll
2009-02-15 15:44:01 ----A---- C:\Windows\system32\icardie.dll
2009-02-15 15:44:01 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-07 12:25:14 ----HD---- C:\$AVG8.VAULT$

======List of files/folders modified in the last 1 months======

2009-02-22 17:02:51 ----D---- C:\Windows\Temp
2009-02-22 17:02:42 ----RD---- C:\Program Files
2009-02-22 17:02:42 ----D---- C:\Windows\Prefetch
2009-02-22 16:24:04 ----D---- C:\Windows\tracing
2009-02-22 15:52:10 ----AD---- C:\Windows\System32
2009-02-22 15:52:10 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-22 15:52:09 ----D---- C:\Windows\inf
2009-02-22 15:51:47 ----A---- C:\Windows\NeroDigital.ini
2009-02-22 15:18:58 ----SHD---- C:\System Volume Information
2009-02-18 12:54:30 ----D---- C:\Windows\winsxs
2009-02-18 12:51:02 ----D---- C:\Windows\system32\migration
2009-02-18 12:51:02 ----D---- C:\Program Files\Internet Explorer
2009-02-18 12:50:57 ----D---- C:\Windows\AppPatch
2009-02-18 12:45:11 ----RSD---- C:\Windows\assembly
2009-02-18 12:44:45 ----D---- C:\Windows\Microsoft.NET
2009-02-18 12:20:18 ----D---- C:\Windows\system32\catroot
2009-02-18 12:19:51 ----D---- C:\Windows\ehome
2009-02-18 12:19:12 ----D---- C:\Windows\system32\catroot2
2009-02-18 12:18:54 ----D---- C:\Program Files\Windows Mail
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
2009-02-06 21:37:46 ----AD---- C:\Windows\system32\drivers
2009-02-03 23:32:02 ----D---- C:\ProgramData\avg8
2009-02-03 23:31:29 ----A---- C:\Windows\system32\avgrsstx.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-18 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-18 110160]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-18 50864]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-02-03 325128]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-02-03 27656]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-02-03 107272]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-18 51792]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2005-11-29 792368]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-19 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-10 6144]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-20 4448160]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-11-19 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 aupzl555;aupzl555; C:\Windows\system32\drivers\aupzl555.sys []
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-08 206848]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MRV6X32P;Pilote WiFi natif Vista 32-bits; C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-18 18752]
R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-02-03 903960]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-02-03 298264]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-28 49152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-18 155160]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-18 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-18 352920]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

et la deuxieme fichier info :

info.txt logfile of random's system information tool 1.05 2009-02-22 17:03:20

======Uninstall list======

Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\Setup.exe -runfromtemp -l0x040c -removeonly
Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
eMule-->"d:\eMule\Uninstall.exe"
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 12-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Micro 8.1.1.3-->"C:\Program Files\Nero\unins000.exe"
NETGEAR WG511v2 54 Mbps Wireless PC Card-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B93D24B3-928D-4805-B379-4AA47CB3794E}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x9 -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpotMSN 1.8.1-->"C:\Program Files\Nsasoft\SpotMSN\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x0409
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender
AS: avast! antivirus 4.8.1290 [VPS 090120-0]

System event log

Computer Name: pcdesandra
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 210344
Source Name: Tcpip
Time Written: 20090222151609.694633-000
Event Type: Information
User:

Computer Name: pcdesandra
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{E48E3209-09E1-435B-8A80-A1EDA3A76950} car un maître explorateur a été arrêté.
Record Number: 210345
Source Name: BROWSER
Time Written: 20090222154242.000000-000
Event Type: Information
User:

Computer Name: pcdesandra
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 210346
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090222154246.000000-000
Event Type: Information
User:

Computer Name: pcdesandra
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 210347
Source Name: Tcpip
Time Written: 20090222154246.116633-000
Event Type: Information
User:

Computer Name: pcdesandra
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 210348
Source Name: Tcpip
Time Written: 20090222154246.116633-000
Event Type: Information
User:

Application event log

Computer Name: pcdesandra
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 30899
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090222144934.340833-000
Event Type: Information
User: pcdesandra\sandra

Computer Name: pcdesandra
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.
.
Record Number: 30900
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090222145152.000000-000
Event Type: Erreur
User:

Computer Name: pcdesandra
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 30901
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090222145209.000000-000
Event Type: Information
User:

Computer Name: pcdesandra
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 30902
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090222145210.000000-000
Event Type: Information
User:

Computer Name: pcdesandra
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 30903
Source Name: LightScribeService
Time Written: 20090222160319.000000-000
Event Type: Information
User:

Security event log

Computer Name: pcdesandra
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 22153
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080707230107.210995-000
Event Type: Échec de l'audit
User:

Computer Name: pcdesandra
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 22154
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080707230107.213995-000
Event Type: Échec de l'audit
User:

Computer Name: pcdesandra
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PCDESANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x25c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22155
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080707230107.950795-000
Event Type: Succès de l'audit
User:

Computer Name: pcdesandra
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PCDESANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x25c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22156
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080707230107.950795-000
Event Type: Succès de l'audit
User:

Computer Name: pcdesandra
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22157
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080707230107.950795-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

Répondre à loredana38

Edit

erreur de manip

Message édité par loredana38 le 22-02-2009 à 17:20:07

Répondre à loredana38

Cherche ce fichier : C:\Program Files\trend micro\sandra.exe
Clique droit sur ce fichier et choisis Exécuter en tant qu'administrateur.
Choisis Do a system scan only.
Coche les cases qui sont devant les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] .0.1.0.cab

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
Ferme HijackThis.

Mets à jour Adobe Reader.

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
(Sur le site, il faut cliquer sur Download Windows Binary (.zip file))

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
Double-clique sur le répertoire JavaRa.
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
Choisis Français puis clique sur Select.
Clique sur Recherche de mises à jour.
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Répondre à Destrio5

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Feb 22 17:55:43 2009

Found and removed: C:\Program Files\Java\jre1.5.0_12

There was an error removing C:\Program Files\Java\jre1.6.0_05. The error returned was 32.

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\JavaSoft\Java2D\1.5.0_12

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511002

Found and removed: SOFTWARE\Classes\JavaPlugin.150_12

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_12

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_12

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150120}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_12

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_12\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core1.zip

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core2.zip

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core3.zip

------------------------------------

Finished reporting.

Répondre à loredana38

Supprime JavaRa.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher.
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1793
Windows 6.0.6000

22/02/2009 18:14:02
mbam-log-2009-02-22 (18-14-02).txt

Type de recherche: Examen rapide
Eléments examinés: 61830
Temps écoulé: 4 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Users\sandra\AppData\Roaming\WinButler (Adware.WinButler) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Users\sandra\AppData\Roaming\WinButler\config.cfg (Adware.WinButler) -> Quarantined and deleted successfully.

Répondre à loredana38

Relance MBAM, va dans Quarantaine et supprime tout.

Installe le SP1 de Vista : Lien.

Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5

désolé du temps de réponse voici le rapport demandé :

Logfile of random's system information tool 1.05 (written by random/random)
Run by sandra at 2009-03-15 20:44:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 41 GB (56%) free of 72 GB
Total RAM: 1022 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:54, on 15/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\msra.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\sandra\Desktop\RSIT.exe
C:\Program Files\trend micro\sandra.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6399 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-07-30 1404928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-02-03 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-22 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour"= []
"eRecoveryService"= []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-22 136600]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-20 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-20 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"= []
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
C:\Acer\AcerTour\Reminder.exe [2007-01-14 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-02-03 1601304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CollaborationHost]
C:\Windows\system32\p2phost.exe [2008-01-18 192000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2006-12-20 90191]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2008-07-30 21738792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-06 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG511v2 Wireless Assistant.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2006-11-21 528384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabledecryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42115373-5bda-11dd-b9bc-0016d3545735}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8043bd07-8a41-11dd-8078-0016d3545735}]
shell\AutoRun\command - WD_Windows_Tools\setup.exe

======List of files/folders created in the last 1 months======

2009-03-15 18:56:33 ----D---- C:\Windows\PCHEALTH
2009-03-15 18:56:31 ----SHD---- C:\Config.Msi
2009-03-15 15:43:51 ----D---- C:\Windows\Security
2009-03-15 15:27:01 ----D---- C:\PerfLogs
2009-03-15 15:00:59 ----A---- C:\Windows\system32\SPReview.exe
2009-03-15 15:00:58 ----A---- C:\Windows\system32\SPWizUI.dll
2009-03-15 14:47:51 ----A---- C:\Windows\system32\recdisc.exe
2009-03-15 14:47:48 ----A---- C:\Windows\system32\sdspres.dll
2009-03-15 14:47:13 ----A---- C:\Windows\system32\vsp1cln.exe
2009-03-15 14:47:05 ----A---- C:\Windows\system32\sxproxy.dll
2009-03-15 14:47:01 ----A---- C:\Windows\system32\spp.dll
2009-03-15 14:46:13 ----A---- C:\Windows\system32\msscntrs.dll
2009-03-15 14:46:13 ----A---- C:\Windows\system32\msscb.dll
2009-03-15 14:46:13 ----A---- C:\Windows\system32\msrepl40.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\mstask.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\mssvp.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\msstrc.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\mssrch.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\mssitlb.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\mssha.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\msscp.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\msrdc.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\msrd3x40.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\msrating.dll
2009-03-15 14:46:12 ----A---- C:\Windows\system32\msra.exe
2009-03-15 14:46:11 ----A---- C:\Windows\system32\NapiNSP.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\napdsnap.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mtxoci.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mtxlegih.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mtxdm.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mtxclu.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mtstocom.exe
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mssprxy.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mssphtb.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\mssph.dll
2009-03-15 14:46:11 ----A---- C:\Windows\system32\msshsq.dll
2009-03-15 14:46:10 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-03-15 14:46:10 ----A---- C:\Windows\system32\napipsec.dll
2009-03-15 14:46:10 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-03-15 14:46:10 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-03-15 14:46:10 ----A---- C:\Windows\system32\mydocs.dll
2009-03-15 14:46:10 ----A---- C:\Windows\system32\mycomput.dll
2009-03-15 14:46:10 ----A---- C:\Windows\system32\msvbvm60.dll
2009-03-15 14:46:10 ----A---- C:\Windows\system32\msv1_0.dll
2009-03-15 14:46:10 ----A---- C:\Windows\system32\msutb.dll
2009-03-15 14:46:09 ----A---- C:\Windows\system32\msxbde40.dll
2009-03-15 14:46:09 ----A---- C:\Windows\system32\mstscax.dll
2009-03-15 14:46:09 ----A---- C:\Windows\system32\mstsc.exe
2009-03-15 14:46:09 ----A---- C:\Windows\system32\mstlsapi.dll
2009-03-15 14:46:09 ----A---- C:\Windows\system32\mstext40.dll
2009-03-15 14:46:08 ----A---- C:\Windows\system32\mswsock.dll
2009-03-15 14:46:08 ----A---- C:\Windows\system32\mswmdm.dll
2009-03-15 14:46:08 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-03-15 14:46:08 ----A---- C:\Windows\system32\msvidc32.dll
2009-03-15 14:46:08 ----A---- C:\Windows\system32\msvfw32.dll
2009-03-15 14:46:08 ----A---- C:\Windows\system32\msvcrt.dll
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msftedit.dll
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msexcl40.dll
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-03-15 14:46:07 ----A---- C:\Windows\system32\msdtctm.dll
2009-03-15 14:46:04 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-15 14:46:04 ----A---- C:\Windows\system32\mshta.exe
2009-03-15 14:46:04 ----A---- C:\Windows\system32\msdelta.dll
2009-03-15 14:46:04 ----A---- C:\Windows\system32\msdart.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdtcprx.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdtclog.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdtckrm.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdtc.exe
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdt.exe
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdrm.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdri.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdmo.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msdadiag.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\msctfui.dll
2009-03-15 14:46:03 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\mspatcha.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msorcl32.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msoert2.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msoeacct.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-03-15 14:46:02 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msmmsp.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msltus40.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msls31.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msjtes40.dll
2009-03-15 14:46:02 ----A---- C:\Windows\system32\msdt.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\mspbde40.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\mspaint.exe
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msobjs.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msnetobj.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msihnd.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msiexec.exe
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msidle.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msident.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msidcrl30.dll
2009-03-15 14:46:01 ----A---- C:\Windows\system32\msi.dll
2009-03-15 14:46:00 ----A---- C:\Windows\system32\msieftp.dll
2009-03-15 14:45:58 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-03-15 14:45:58 ----A---- C:\Windows\system32\msjet40.dll
2009-03-15 14:45:58 ----A---- C:\Windows\system32\msisip.dll
2009-03-15 14:45:58 ----A---- C:\Windows\system32\msimtf.dll
2009-03-15 14:45:57 ----A---- C:\Windows\system32\msinfo32.exe
2009-03-15 14:45:55 ----A---- C:\Windows\system32\notepad.exe
2009-03-15 14:45:55 ----A---- C:\Windows\system32\Nlsdl.dll
2009-03-15 14:45:55 ----A---- C:\Windows\notepad.exe
2009-03-15 14:45:51 ----A---- C:\Windows\system32\nlsbres.dll
2009-03-15 14:45:51 ----A---- C:\Windows\system32\nlmgp.dll
2009-03-15 14:45:51 ----A---- C:\Windows\system32\nlhtml.dll
2009-03-15 14:45:48 ----A---- C:\Windows\system32\odbcconf.dll
2009-03-15 14:45:48 ----A---- C:\Windows\system32\odbcbcp.dll
2009-03-15 14:45:48 ----A---- C:\Windows\system32\odbc32.dll
2009-03-15 14:45:48 ----A---- C:\Windows\system32\ocsetup.exe
2009-03-15 14:45:48 ----A---- C:\Windows\system32\occache.dll
2009-03-15 14:45:48 ----A---- C:\Windows\system32\objsel.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\offfilt.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\odbctrac.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\odbcjt32.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\odbccu32.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\odbccr32.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\odbccp32.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\ntdsapi.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\ntdll.dll
2009-03-15 14:45:47 ----A---- C:\Windows\system32\nslookup.exe
2009-03-15 14:45:46 ----A---- C:\Windows\system32\ntvdm.exe
2009-03-15 14:45:46 ----A---- C:\Windows\system32\ntshrui.dll
2009-03-15 14:45:46 ----A---- C:\Windows\system32\ntmarta.dll
2009-03-15 14:45:46 ----A---- C:\Windows\system32\nsisvc.dll
2009-03-15 14:45:46 ----A---- C:\Windows\system32\nsi.dll
2009-03-15 14:45:46 ----A---- C:\Windows\system32\nshipsec.dll
2009-03-15 14:45:46 ----A---- C:\Windows\system32\nshhttp.dll
2009-03-15 14:45:45 ----A---- C:\Windows\system32\ntprint.dll
2009-03-15 14:45:45 ----A---- C:\Windows\system32\ntlanman.dll
2009-03-15 14:45:45 ----A---- C:\Windows\system32\netcfg.exe
2009-03-15 14:45:45 ----A---- C:\Windows\system32\netcenter.dll
2009-03-15 14:45:45 ----A---- C:\Windows\system32\netbtugc.exe
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netiougc.exe
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netiohlp.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netid.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netevent.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netdiagfx.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netcorehc.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\netcfgx.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\ncsi.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\ncryptui.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\ncrypt.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\ncobjapi.dll
2009-03-15 14:45:44 ----A---- C:\Windows\system32\nci.dll
2009-03-15 14:45:43 ----A---- C:\Windows\system32\newdev.dll
2009-03-15 14:45:43 ----A---- C:\Windows\system32\net1.exe
2009-03-15 14:45:43 ----A---- C:\Windows\system32\net.exe
2009-03-15 14:45:43 ----A---- C:\Windows\system32\ndfetw.dll
2009-03-15 14:45:43 ----A---- C:\Windows\system32\ndfapi.dll
2009-03-15 14:45:43 ----A---- C:\Windows\system32\NcdProp.dll
2009-03-15 14:45:43 ----A---- C:\Windows\system32\nbtstat.exe
2009-03-15 14:45:43 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-03-15 14:45:42 ----A---- C:\Windows\system32\nlasvc.dll
2009-03-15 14:45:42 ----A---- C:\Windows\system32\nlaapi.dll
2009-03-15 14:45:42 ----A---- C:\Windows\system32\networkmap.dll
2009-03-15 14:45:42 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-03-15 14:45:42 ----A---- C:\Windows\system32\networkexplorer.dll
2009-03-15 14:45:41 ----A---- C:\Windows\system32\netshell.dll
2009-03-15 14:45:41 ----A---- C:\Windows\system32\netprof.dll
2009-03-15 14:45:41 ----A---- C:\Windows\system32\Netplwiz.exe
2009-03-15 14:45:41 ----A---- C:\Windows\system32\netplwiz.dll
2009-03-15 14:45:41 ----A---- C:\Windows\system32\netman.dll
2009-03-15 14:45:41 ----A---- C:\Windows\system32\netlogon.dll
2009-03-15 14:45:40 ----A---- C:\Windows\system32\NetProjW.dll
2009-03-15 14:45:40 ----A---- C:\Windows\system32\netprofm.dll
2009-03-15 14:45:40 ----A---- C:\Windows\system32\lsmproxy.dll
2009-03-15 14:45:40 ----A---- C:\Windows\system32\lsm.exe
2009-03-15 14:45:40 ----A---- C:\Windows\system32\lsass.exe
2009-03-15 14:45:40 ----A---- C:\Windows\system32\lsasrv.dll
2009-03-15 14:45:38 ----A---- C:\Windows\system32\mblctr.exe
2009-03-15 14:45:38 ----A---- C:\Windows\system32\makecab.exe
2009-03-15 14:45:38 ----A---- C:\Windows\system32\luainstall.dll
2009-03-15 14:45:38 ----A---- C:\Windows\system32\loghours.dll
2009-03-15 14:45:37 ----A---- C:\Windows\system32\logman.exe
2009-03-15 14:45:37 ----A---- C:\Windows\system32\lodctr.exe
2009-03-15 14:45:37 ----A---- C:\Windows\system32\localsec.dll
2009-03-15 14:45:36 ----A---- C:\Windows\system32\lpremove.exe
2009-03-15 14:45:36 ----A---- C:\Windows\system32\lpksetup.exe
2009-03-15 14:45:36 ----A---- C:\Windows\system32\lpk.dll
2009-03-15 14:45:36 ----A---- C:\Windows\system32\LogonUI.exe
2009-03-15 14:45:36 ----A---- C:\Windows\system32\localui.dll
2009-03-15 14:45:36 ----A---- C:\Windows\system32\localspl.dll
2009-03-15 14:45:35 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-03-15 14:45:35 ----A---- C:\Windows\system32\mfvdsp.dll
2009-03-15 14:45:35 ----A---- C:\Windows\system32\mfplat.dll
2009-03-15 14:45:35 ----A---- C:\Windows\system32\mfcsubs.dll
2009-03-15 14:45:35 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-03-15 14:45:33 ----A---- C:\Windows\system32\mfc42u.dll
2009-03-15 14:45:33 ----A---- C:\Windows\system32\mfc42.dll
2009-03-15 14:45:33 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-03-15 14:45:32 ----A---- C:\Windows\system32\MdSched.exe
2009-03-15 14:45:32 ----A---- C:\Windows\system32\mdminst.dll
2009-03-15 14:45:32 ----A---- C:\Windows\system32\mcmde.dll
2009-03-15 14:45:32 ----A---- C:\Windows\system32\mcbuilder.exe
2009-03-15 14:45:31 ----A---- C:\Windows\system32\McxDriv.dll
2009-03-15 14:45:31 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-03-15 14:45:31 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-03-15 14:45:31 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-03-15 14:45:30 ----A---- C:\Windows\system32\itss.dll
2009-03-15 14:45:30 ----A---- C:\Windows\system32\iscsium.dll
2009-03-15 14:45:30 ----A---- C:\Windows\system32\iscsilog.dll
2009-03-15 14:45:30 ----A---- C:\Windows\system32\iscsiexe.dll
2009-03-15 14:45:30 ----A---- C:\Windows\system32\iscsied.dll
2009-03-15 14:45:29 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-03-15 14:45:29 ----A---- C:\Windows\system32\inseng.dll
2009-03-15 14:45:28 ----A---- C:\Windows\system32\ktmutil.exe
2009-03-15 14:45:28 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-03-15 14:45:28 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-03-15 14:45:28 ----A---- C:\Windows\system32\iprtprio.dll
2009-03-15 14:45:28 ----A---- C:\Windows\system32\ipnathlp.dll
2009-03-15 14:45:28 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-03-15 14:45:28 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-03-15 14:45:28 ----A---- C:\Windows\system32\ipconfig.exe
2009-03-15 14:45:27 ----A---- C:\Windows\system32\l2nacp.dll
2009-03-15 14:45:27 ----A---- C:\Windows\system32\ktmw32.dll
2009-03-15 14:45:26 ----A---- C:\Windows\system32\L2SecHC.dll
2009-03-15 14:45:26 ----A---- C:\Windows\system32\l2gpstore.dll
2009-03-15 14:45:24 ----A---- C:\Windows\system32\korwbrkr.dll
2009-03-15 14:45:24 ----A---- C:\Windows\system32\KMSVC.DLL
2009-03-15 14:45:24 ----A---- C:\Windows\system32\keymgr.dll
2009-03-15 14:45:23 ----A---- C:\Windows\system32\loadperf.dll
2009-03-15 14:45:23 ----A---- C:\Windows\system32\lnkstub.exe
2009-03-15 14:45:23 ----A---- C:\Windows\system32\lltdsvc.dll
2009-03-15 14:45:23 ----A---- C:\Windows\system32\lltdapi.dll
2009-03-15 14:45:23 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-15 14:45:23 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-03-15 14:45:23 ----A---- C:\Windows\system32\jscript.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\mprmsg.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\mprdim.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\mprddm.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\mprapi.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\mpr.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\kernel32.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\kerberos.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\kdusb.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\kdcom.dll
2009-03-15 14:45:21 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-03-15 14:45:21 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-03-15 14:45:20 ----A---- C:\Windows\system32\MPSSVC.dll
2009-03-15 14:45:20 ----A---- C:\Windows\system32\mountvol.exe
2009-03-15 14:45:19 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-03-15 14:45:19 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-03-15 14:45:19 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-03-15 14:45:18 ----A---- C:\Windows\system32\mscories.dll
2009-03-15 14:45:18 ----A---- C:\Windows\system32\mscorier.dll
2009-03-15 14:45:18 ----A---- C:\Windows\system32\mscoree.dll
2009-03-15 14:45:18 ----A---- C:\Windows\system32\msconfig.exe
2009-03-15 14:45:18 ----A---- C:\Windows\system32\mscms.dll
2009-03-15 14:45:18 ----A---- C:\Windows\system32\mscandui.dll
2009-03-15 14:45:18 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-03-15 14:45:17 ----A---- C:\Windows\system32\msctf.dll
2009-03-15 14:45:16 ----A---- C:\Windows\system32\msacm32.dll
2009-03-15 14:45:16 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-03-15 14:45:16 ----A---- C:\Windows\system32\msaatext.dll
2009-03-15 14:45:13 ----A---- C:\Windows\system32\mmcbase.dll
2009-03-15 14:45:13 ----A---- C:\Windows\system32\mmc.exe
2009-03-15 14:45:12 ----A---- C:\Windows\system32\modemui.dll
2009-03-15 14:45:12 ----A---- C:\Windows\system32\mobsync.exe
2009-03-15 14:45:12 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-03-15 14:45:12 ----A---- C:\Windows\system32\mmcss.dll
2009-03-15 14:45:12 ----A---- C:\Windows\system32\mmcshext.dll
2009-03-15 14:45:12 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-03-15 14:45:12 ----A---- C:\Windows\system32\mlang.dll
2009-03-15 14:45:12 ----A---- C:\Windows\system32\mimefilt.dll
2009-03-15 14:45:11 ----A---- C:\Windows\system32\midimap.dll
2009-03-15 14:45:10 ----A---- C:\Windows\system32\milcore.dll
2009-03-15 14:45:09 ----A---- C:\Windows\system32\migisol.dll
2009-03-15 14:45:09 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-03-15 14:45:08 ----A---- C:\Windows\system32\seclogon.dll
2009-03-15 14:45:08 ----A---- C:\Windows\system32\SecEdit.exe
2009-03-15 14:45:08 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-03-15 14:45:08 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-03-15 14:45:07 ----A---- C:\Windows\system32\secur32.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\secproc_isv.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\secproc.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-03-15 14:45:07 ----A---- C:\Windows\system32\sdshext.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\sdrsvc.dll
2009-03-15 14:45:07 ----A---- C:\Windows\system32\sdohlp.dll
2009-03-15 14:45:06 ----A---- C:\Windows\system32\shrink.dll
2009-03-15 14:45:06 ----A---- C:\Windows\system32\shlwapi.dll
2009-03-15 14:45:06 ----A---- C:\Windows\system32\shimgvw.dll
2009-03-15 14:45:06 ----A---- C:\Windows\system32\shgina.dll
2009-03-15 14:45:05 ----A---- C:\Windows\system32\shwebsvc.dll
2009-03-15 14:45:05 ----A---- C:\Windows\system32\shsvcs.dll
2009-03-15 14:45:05 ----A---- C:\Windows\system32\shsetup.dll
2009-03-15 14:45:05 ----A---- C:\Windows\system32\shrpubw.exe
2009-03-15 14:45:04 ----A---- C:\Windows\system32\smss.exe
2009-03-15 14:45:04 ----A---- C:\Windows\system32\shutdown.exe
2009-03-15 14:45:04 ----A---- C:\Windows\system32\shdocvw.dll
2009-03-15 14:45:04 ----A---- C:\Windows\system32\shacct.dll
2009-03-15 14:45:03 ----A---- C:\Windows\system32\softkbd.dll
2009-03-15 14:45:03 ----A---- C:\Windows\system32\SnippingTool.exe
2009-03-15 14:45:03 ----A---- C:\Windows\system32\SndVol.exe
2009-03-15 14:45:03 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SmiEngine.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\slwmi.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\slwga.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLUINotify.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLUI.exe
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLsvc.exe
2009-03-15 14:45:02 ----A---- C:\Windows\system32\slmgr.vbs
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLLUA.exe
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\slcinst.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLCExt.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\slcc.dll
2009-03-15 14:45:02 ----A---- C:\Windows\system32\SLC.dll
2009-03-15 14:45:01 ----A---- C:\Windows\system32\setupSNK.exe
2009-03-15 14:45:01 ----A---- C:\Windows\system32\SessEnv.dll
2009-03-15 14:45:01 ----A---- C:\Windows\system32\services.exe
2009-03-15 14:45:01 ----A---- C:\Windows\system32\serialui.dll
2009-03-15 14:45:00 ----A---- C:\Windows\system32\sfc_os.dll
2009-03-15 14:45:00 ----A---- C:\Windows\system32\sfc.exe
2009-03-15 14:45:00 ----A---- C:\Windows\system32\setupugc.exe
2009-03-15 14:45:00 ----A---- C:\Windows\system32\setupcln.dll
2009-03-15 14:45:00 ----A---- C:\Windows\system32\setupcl.exe
2009-03-15 14:45:00 ----A---- C:\Windows\system32\setupapi.dll
2009-03-15 14:45:00 ----A---- C:\Windows\system32\sethc.exe
2009-03-15 14:45:00 ----A---- C:\Windows\system32\Sens.dll
2009-03-15 14:45:00 ----A---- C:\Windows\system32\sendmail.dll
2009-03-15 14:44:59 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-15 14:44:59 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-15 14:44:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-15 14:44:59 ----A---- C:\Windows\system32\powrprof.dll
2009-03-15 14:44:58 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\powercpl.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pots.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\PnPutil.exe
2009-03-15 14:44:57 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pnpui.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pnpts.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pnpsetup.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pnidui.dll
2009-03-15 14:44:57 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-15 14:44:56 ----A---- C:\Windows\system32\QAGENT.DLL
2009-03-15 14:44:56 ----A---- C:\Windows\system32\puiobj.dll
2009-03-15 14:44:56 ----A---- C:\Windows\system32\puiapi.dll
2009-03-15 14:44:56 ----A---- C:\Windows\system32\PSHED.DLL
2009-03-15 14:44:56 ----A---- C:\Windows\system32\psbase.dll
2009-03-15 14:44:56 ----A---- C:\Windows\system32\provthrd.dll
2009-03-15 14:44:56 ----A---- C:\Windows\system32\propsys.dll
2009-03-15 14:44:56 ----A---- C:\Windows\system32\propdefs.dll
2009-03-15 14:44:55 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-03-15 14:44:55 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-03-15 14:44:55 ----A---- C:\Windows\system32\prevhost.exe
2009-03-15 14:44:55 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-03-15 14:44:54 ----A---- C:\Windows\system32\profsvc.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\profprov.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\procinst.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\prntvpt.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\prnntfy.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\printui.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\p2psvc.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\p2phost.exe
2009-03-15 14:44:54 ----A---- C:\Windows\system32\p2pcollab.dll
2009-03-15 14:44:54 ----A---- C:\Windows\system32\P2P.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\pcaui.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\pcasvc.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\pcadm.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\P2PGraph.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\olethk32.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\olesvr32.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\olepro32.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\oleprn.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\oledlg.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\olecli32.dll
2009-03-15 14:44:53 ----A---- C:\Windows\system32\ogldrv.dll
2009-03-15 14:44:52 ----A---- C:\Windows\system32\osblprov.dll
2009-03-15 14:44:52 ----A---- C:\Windows\system32\osbaseln.dll
2009-03-15 14:44:52 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-03-15 14:44:52 ----A---- C:\Windows\system32\oobefldr.dll
2009-03-15 14:44:52 ----A---- C:\Windows\system32\oleaut32.dll
2009-03-15 14:44:52 ----A---- C:\Windows\system32\oleacc.dll
2009-03-15 14:44:52 ----A---- C:\Windows\system32\ole32.dll
2009-03-15 14:44:51 ----A---- C:\Windows\system32\pidgenx.dll
2009-03-15 14:44:51 ----A---- C:\Windows\system32\photowiz.dll
2009-03-15 14:44:51 ----A---- C:\Windows\system32\onex.dll
2009-03-15 14:44:50 ----A---- C:\Windows\system32\PING.EXE
2009-03-15 14:44:49 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-03-15 14:44:49 ----A---- C:\Windows\system32\pla.dll
2009-03-15 14:44:49 ----A---- C:\Windows\system32\PkgMgr.exe
2009-03-15 14:44:48 ----A---- C:\Windows\system32\pdhui.dll
2009-03-15 14:44:48 ----A---- C:\Windows\system32\pdh.dll
2009-03-15 14:44:47 ----A---- C:\Windows\system32\rshx32.dll
2009-03-15 14:44:47 ----A---- C:\Windows\system32\perfts.dll
2009-03-15 14:44:47 ----A---- C:\Windows\system32\perfnet.dll
2009-03-15 14:44:47 ----A---- C:\Windows\system32\perfmon.msc
2009-03-15 14:44:47 ----A---- C:\Windows\system32\perfmon.exe
2009-03-15 14:44:47 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-03-15 14:44:46 ----A---- C:\Windows\system32\rtffilt.dll
2009-03-15 14:44:46 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-03-15 14:44:46 ----A---- C:\Windows\system32\rsaenh.dll
2009-03-15 14:44:46 ----A---- C:\Windows\system32\rpcss.dll
2009-03-15 14:44:45 ----A---- C:\Windows\system32\samsrv.dll
2009-03-15 14:44:45 ----A---- C:\Windows\system32\samlib.dll
2009-03-15 14:44:45 ----A---- C:\Windows\system32\runonce.exe
2009-03-15 14:44:44 ----A---- C:\Windows\system32\rtm.dll
2009-03-15 14:44:44 ----A---- C:\Windows\system32\riched20.dll
2009-03-15 14:44:44 ----A---- C:\Windows\system32\rgb9rast.dll
2009-03-15 14:44:43 ----A---- C:\Windows\system32\RMActivate.exe
2009-03-15 14:44:40 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-03-15 14:44:40 ----A---- C:\Windows\system32\riched32.dll
2009-03-15 14:44:39 ----A---- C:\Windows\system32\rpchttp.dll
2009-03-15 14:44:39 ----A---- C:\Windows\system32\ROUTE.EXE
2009-03-15 14:44:39 ----A---- C:\Windows\system32\resutils.dll
2009-03-15 14:44:39 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-03-15 14:44:38 ----A---- C:\Windows\system32\rpcrt4.dll
2009-03-15 14:44:38 ----A---- C:\Windows\system32\RpcPing.exe
2009-03-15 14:44:38 ----A---- C:\Windows\system32\Robocopy.exe
2009-03-15 14:44:38 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-03-15 14:44:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-03-15 14:44:37 ----A---- C:\Windows\system32\scksp.dll
2009-03-15 14:44:37 ----A---- C:\Windows\system32\schtasks.exe
2009-03-15 14:44:37 ----A---- C:\Windows\system32\schedsvc.dll
2009-03-15 14:44:37 ----A---- C:\Windows\system32\scesrv.dll
2009-03-15 14:44:37 ----A---- C:\Windows\system32\scecli.dll
2009-03-15 14:44:37 ----A---- C:\Windows\system32\SCardSvr.dll
2009-03-15 14:44:37 ----A---- C:\Windows\system32\scansetting.dll
2009-03-15 14:44:37 ----A---- C:\Windows\system32\sbunattend.exe
2009-03-15 14:44:36 ----A---- C:\Windows\system32\sdengin2.dll
2009-03-15 14:44:36 ----A---- C:\Windows\system32\sdclt.exe
2009-03-15 14:44:36 ----A---- C:\Windows\system32\sdchange.exe
2009-03-15 14:44:36 ----A---- C:\Windows\system32\scrobj.dll
2009-03-15 14:44:35 ----A---- C:\Windows\system32\scrrun.dll
2009-03-15 14:44:33 ----A---- C:\Windows\system32\sbeio.dll
2009-03-15 14:44:33 ----A---- C:\Windows\system32\sbe.dll
2009-03-15 14:44:32 ----A---- C:\Windows\system32\rasdiag.dll
2009-03-15 14:44:32 ----A---- C:\Windows\system32\raschap.dll
2009-03-15 14:44:32 ----A---- C:\Windows\system32\RacEngn.dll
2009-03-15 14:44:32 ----A---- C:\Windows\system32\RacAgent.exe
2009-03-15 14:44:31 ----A---- C:\Windows\system32\rasdlg.dll
2009-03-15 14:44:31 ----A---- C:\Windows\system32\rasctrs.dll
2009-03-15 14:44:31 ----A---- C:\Windows\system32\rascfg.dll
2009-03-15 14:44:31 ----A---- C:\Windows\system32\rasauto.dll
2009-03-15 14:44:31 ----A---- C:\Windows\system32\rasapi32.dll
2009-03-15 14:44:31 ----A---- C:\Windows\system32\qedit.dll
2009-03-15 14:44:31 ----A---- C:\Windows\system32\qdvd.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\qwave.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\QUTIL.DLL
2009-03-15 14:44:30 ----A---- C:\Windows\system32\Query.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\qmgr.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\qdv.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-03-15 14:44:30 ----A---- C:\Windows\system32\qcap.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\qasf.dll
2009-03-15 14:44:30 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-03-15 14:44:29 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-03-15 14:44:29 ----A---- C:\Windows\system32\rdpwsx.dll
2009-03-15 14:44:29 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-03-15 14:44:29 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-03-15 14:44:29 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-03-15 14:44:28 ----A---- C:\Windows\system32\remotepg.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\RelMon.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\rekeywiz.exe
2009-03-15 14:44:28 ----A---- C:\Windows\system32\regsvc.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\regini.exe
2009-03-15 14:44:28 ----A---- C:\Windows\system32\RegCtrl.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\regapi.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\reg.exe
2009-03-15 14:44:28 ----A---- C:\Windows\system32\rdpencom.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\rasppp.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\rasplap.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\rasphone.exe
2009-03-15 14:44:28 ----A---- C:\Windows\system32\rasmontr.dll
2009-03-15 14:44:28 ----A---- C:\Windows\system32\RASMM.dll
2009-03-15 14:44:28 ----A---- C:\Windows\regedit.exe
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rdpdd.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rastls.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rastapi.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rasqec.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rasmans.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rasman.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\rasgcw.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\raserver.exe
2009-03-15 14:44:27 ----A---- C:\Windows\system32\d3dim.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\d3d8.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\d3d10core.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-03-15 14:44:27 ----A---- C:\Windows\system32\d3d10_1.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\devenum.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\Defrag.exe
2009-03-15 14:44:26 ----A---- C:\Windows\system32\dbnetlib.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\dbgeng.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\d3dxof.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\d3dim700.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\d3d9.dll
2009-03-15 14:44:26 ----A---- C:\Windows\system32\d3d10.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\ddraw.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\dbghelp.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\csrstub.exe
2009-03-15 14:44:25 ----A---- C:\Windows\system32\csrss.exe
2009-03-15 14:44:25 ----A---- C:\Windows\system32\cscript.exe
2009-03-15 14:44:25 ----A---- C:\Windows\system32\cscapi.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\cryptui.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\cryptsvc.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\cryptnet.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\cryptdll.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\crypt32.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\credui.dll
2009-03-15 14:44:25 ----A---- C:\Windows\system32\credssp.dll
2009-03-15 14:44:24 ----A---- C:\Windows\system32\dispci.dll
2009-03-15 14:44:24 ----A---- C:\Windows\system32\dinput8.dll
2009-03-15 14:44:24 ----A---- C:\Windows\system32\dimsroam.dll
2009-03-15 14:44:24 ----A---- C:\Windows\system32\dimsjob.dll
2009-03-15 14:44:24 ----A---- C:\Windows\system32\diantz.exe
2009-03-15 14:44:24 ----A---- C:\Windows\system32\csrsrv.dll
2009-03-15 14:44:24 ----A---- C:\Windows\system32\cscdll.dll
2009-03-15 14:44:23 ----A---- C:\Windows\system32\dispex.dll
2009-03-15 14:44:23 ----A---- C:\Windows\system32\dispdiag.exe
2009-03-15 14:44:23 ----A---- C:\Windows\system32\diskraid.exe
2009-03-15 14:44:23 ----A---- C:\Windows\system32\diskpart.exe
2009-03-15 14:44:23 ----A---- C:\Windows\system32\dfsr.exe
2009-03-15 14:44:23 ----A---- C:\Windows\system32\dfshim.dll
2009-03-15 14:44:23 ----A---- C:\Windows\system32\dfrgui.exe
2009-03-15 14:44:23 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-03-15 14:44:23 ----A---- C:\Windows\system32\dfdts.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\diagperf.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-03-15 14:44:22 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\dfrgifc.exe
2009-03-15 14:44:22 ----A---- C:\Windows\system32\dfrgfat.exe
2009-03-15 14:44:22 ----A---- C:\Windows\system32\DFDWiz.exe
2009-03-15 14:44:22 ----A---- C:\Windows\system32\devmgr.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\cmdial32.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\cmd.exe
2009-03-15 14:44:22 ----A---- C:\Windows\system32\cmcfg32.dll
2009-03-15 14:44:22 ----A---- C:\Windows\system32\clusapi.dll
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cmmon32.exe
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cmlua.dll
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cmifw.dll
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cmdl32.exe
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cipher.exe
2009-03-15 14:44:21 ----A---- C:\Windows\system32\cic.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\comsnap.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\comres.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\comrepl.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-03-15 14:44:20 ----A---- C:\Windows\system32\compstui.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-03-15 14:44:20 ----A---- C:\Windows\system32\CompatUI.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\clfsw32.dll
2009-03-15 14:44:20 ----A---- C:\Windows\system32\clbcatq.dll
2009-03-15 14:44:19 ----A---- C:\Windows\system32\corpol.dll
2009-03-15 14:44:19 ----A---- C:\Windows\system32\convert.exe
2009-03-15 14:44:19 ----A---- C:\Windows\system32\comuid.dll
2009-03-15 14:44:19 ----A---- C:\Windows\system32\comsvcs.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\consent.exe
2009-03-15 14:44:18 ----A---- C:\Windows\system32\conime.exe
2009-03-15 14:44:18 ----A---- C:\Windows\system32\comdlg32.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\colorui.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-03-15 14:44:18 ----A---- C:\Windows\system32\colbact.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\cofiredm.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\cmutil.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\cmstplua.dll
2009-03-15 14:44:18 ----A---- C:\Windows\system32\cmstp.exe
2009-03-15 14:44:18 ----A---- C:\Windows\system32\cmpbk32.dll
2009-03-15 14:44:17 ----A---- C:\Windows\system32\comctl32.dll
2009-03-15 14:44:16 ----A---- C:\Windows\system32\els.dll
2009-03-15 14:44:14 ----A---- C:\Windows\system32\esentutl.exe
2009-03-15 14:44:14 ----A---- C:\Windows\system32\esentprf.dll
2009-03-15 14:44:14 ----A---- C:\Windows\system32\esent.dll
2009-03-15 14:44:14 ----A---- C:\Windows\system32\EncDump.dll
2009-03-15 14:44:14 ----A---- C:\Windows\system32\emdmgmt.dll
2009-03-15 14:44:14 ----A---- C:\Windows\system32\eapsvc.dll
2009-03-15 14:44:14 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fmifs.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\filemgmt.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\feclient.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fdWSD.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fdWCN.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fdSSDP.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fdPHost.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fdeploy.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\fde.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\efsadu.dll
2009-03-15 14:44:13 ----A---- C:\Windows\system32\eappprxy.dll
2009-03-15 14:44:12 ----A---- C:\Windows\system32\fontsub.dll
2009-03-15 14:44:12 ----A---- C:\Windows\system32\fontext.dll
2009-03-15 14:44:12 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-03-15 14:44:12 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-03-15 14:44:12 ----A---- C:\Windows\system32\findstr.exe
2009-03-15 14:44:12 ----A---- C:\Windows\system32\findnetprinters.dll
2009-03-15 14:44:12 ----A---- C:\Windows\system32\evr.dll
2009-03-15 14:44:11 ----A---- C:\Windows\system32\Faultrep.dll
2009-03-15 14:44:11 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-03-15 14:44:11 ----A---- C:\Windows\system32\eventcls.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\extrac32.exe
2009-03-15 14:44:10 ----A---- C:\Windows\system32\extmgr.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\expand.exe
2009-03-15 14:44:10 ----A---- C:\Windows\system32\drmv2clt.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\driverquery.exe
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dpx.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dpapimig.exe
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3ui.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3svc.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3msm.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3gpui.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3dlg.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3cfg.dll
2009-03-15 14:44:10 ----A---- C:\Windows\system32\dot3api.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dps.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dpnet.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\DpiScaling.exe
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dnshc.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmutil.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmsynth.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmscript.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmocx.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmloader.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmime.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmdskres2.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-03-15 14:44:09 ----A---- C:\Windows\system32\dmdlgs.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dxgi.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dxdiagn.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dxdiag.exe
2009-03-15 14:44:08 ----A---- C:\Windows\system32\DWWIN.EXE
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dwmredir.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dwmapi.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dwm.exe
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dnsapi.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-03-15 14:44:08 ----A---- C:\Windows\system32\dmusic.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\eapphost.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\eappgnui.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\eappcfg.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\eapp3hst.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dxva2.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dsound.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dskquoui.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dskquota.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\dsdmo.dll
2009-03-15 14:44:07 ----A---- C:\Windows\system32\drvstore.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\duser.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\dsuiext.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\dssenh.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\dssec.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\dsquery.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\dsprop.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\dsauth.dll
2009-03-15 14:44:06 ----A---- C:\Windows\system32\drvinst.exe
2009-03-15 14:44:06 ----A---- C:\Windows\system32\atmfd.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\authfwcfg.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\audiosrv.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\AudioSes.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\AudioEng.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\audiodg.exe
2009-03-15 14:44:05 ----A---- C:\Windows\system32\audiodev.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\atl.dll
2009-03-15 14:44:05 ----A---- C:\Windows\system32\AtBroker.exe
2009-03-15 14:44:05 ----A---- C:\Windows\system32\at.exe
2009-03-15 14:44:04 ----A---- C:\Windows\system32\auditpol.exe
2009-03-15 14:44:03 ----A---- C:\Windows\system32\bitsadmin.exe
2009-03-15 14:44:03 ----A---- C:\Windows\system32\BFE.DLL
2009-03-15 14:44:03 ----A---- C:\Windows\system32\bcrypt.dll
2009-03-15 14:44:03 ----A---- C:\Windows\system32\bcdsrv.dll
2009-03-15 14:44:03 ----A---- C:\Windows\system32\bcdprov.dll
2009-03-15 14:44:03 ----A---- C:\Windows\system32\bcdedit.exe
2009-03-15 14:44:03 ----A---- C:\Windows\system32\batt.dll
2009-03-15 14:44:03 ----A---- C:\Windows\system32\basesrv.dll
2009-03-15 14:44:03 ----A---- C:\Windows\system32\basecsp.dll
2009-03-15 14:44:03 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-03-15 14:44:03 ----A---- C:\Windows\bfsvc.exe
2009-03-15 14:44:02 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-03-15 14:44:02 ----A---- C:\Windows\system32\azroles.dll
2009-03-15 14:44:02 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-03-15 14:44:02 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-03-15 14:44:02 ----A---- C:\Windows\system32\autoplay.dll
2009-03-15 14:44:02 ----A---- C:\Windows\system32\autofmt.exe
2009-03-15 14:44:02 ----A---- C:\Windows\system32\autoconv.exe
2009-03-15 14:44:02 ----A---- C:\Windows\system32\autochk.exe
2009-03-15 14:44:02 ----A---- C:\Windows\system32\authz.dll
2009-03-15 14:44:02 ----A---- C:\Windows\system32\authui.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\azroleui.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\avrt.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\avifil32.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\ACW.exe
2009-03-15 14:44:01 ----A---- C:\Windows\system32\actxprxy.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\activeds.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-03-15 14:44:01 ----A---- C:\Windows\system32\ActionQueue.dll
2009-03-15 14:44:00 ----A---- C:\Windows\system32\admparse.dll
2009-03-15 14:44:00 ----A---- C:\Windows\system32\aclui.dll
2009-03-15 14:44:00 ----A---- C:\Windows\system32\aaclient.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\apss.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\apircl.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\apilogen.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\apds.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\amxread.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\amstream.dll
2009-03-15 14:43:59 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\appinfo.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\apphelp.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\alg.exe
2009-03-15 14:43:58 ----A---- C:\Windows\system32\advpack.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\advapi32.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\adtschema.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\adsnt.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\adsmsext.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\adsldpc.dll
2009-03-15 14:43:58 ----A---- C:\Windows\system32\adsldp.dll
2009-03-15 14:43:57 ----A---- C:\Windows\system32\catsrvut.dll
2009-03-15 14:43:57 ----A---- C:\Windows\system32\catsrv.dll
2009-03-15 14:43:57 ----A---- C:\Windows\system32\cabview.dll
2009-03-15 14:43:57 ----A---- C:\Windows\system32\cabinet.dll
2009-03-15 14:43:57 ----A---- C:\Windows\system32\btpanui.dll
2009-03-15 14:43:56 ----A---- C:\Windows\system32\capisp.dll
2009-03-15 14:43:56 ----A---- C:\Windows\system32\cacls.exe
2009-03-15 14:43:56 ----A---- C:\Windows\system32\brcpl.dll
2009-03-15 14:43:56 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-03-15 14:43:56 ----A---- C:\Windows\system32\bootstr.dll
2009-03-15 14:43:55 ----A---- C:\Windows\system32\certmgr.dll
2009-03-15 14:43:55 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-03-15 14:43:55 ----A---- C:\Windows\system32\bthci.dll
2009-03-15 14:43:55 ----A---- C:\Windows\system32\browseui.dll
2009-03-15 14:43:55 ----A---- C:\Windows\system32\browser.dll
2009-03-15 14:43:55 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-03-15 14:43:55 ----A---- C:\Windows\system32\brcplsdw.dll
2009-03-15 14:43:54 ----A---- C:\Windows\system32\certutil.exe
2009-03-15 14:43:54 ----A---- C:\Windows\system32\certreq.exe
2009-03-15 14:43:54 ----A---- C:\Windows\system32\certprop.dll
2009-03-15 14:43:54 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-03-15 14:43:54 ----A---- C:\Windows\system32\CertEnroll.dll
2009-03-15 14:43:54 ----A---- C:\Windows\system32\certcli.dll
2009-03-15 14:43:53 ----A---- C:\Windows\system32\chsbrkr.dll
2009-03-15 14:43:50 ----A---- C:\Windows\system32\chtbrkr.dll
2009-03-15 14:43:50 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-03-15 14:43:50 ----A---- C:\Windows\system32\cfgbkend.dll
2009-03-15 14:43:50 ----A---- C:\Windows\system32\cewmdm.dll
2009-03-15 14:43:49 ----A---- C:\Windows\system32\cdosys.dll
2009-03-15 14:43:49 ----A---- C:\Windows\system32\cdd.dll
2009-03-15 14:43:47 ----A---- C:\Windows\system32\bootcfg.exe
2009-03-15 14:43:47 ----A---- C:\Windows\system32\blackbox.dll
2009-03-15 14:43:47 ----A---- C:\Windows\system32\bitsigd.dll
2009-03-15 14:43:40 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-03-15 14:43:40 ----A---- C:\Windows\system32\imgutil.dll
2009-03-15 14:43:39 ----A---- C:\Windows\system32\imagesp1.dll
2009-03-15 14:43:38 ----A---- C:\Windows\system32\imapi2fs.dll
2009-03-15 14:43:38 ----A---- C:\Windows\system32\imapi2.dll
2009-03-15 14:43:38 ----A---- C:\Windows\system32\imapi.dll
2009-03-15 14:43:38 ----A---- C:\Windows\system32\imagehlp.dll
2009-03-15 14:43:38 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-03-15 14:43:37 ----A---- C:\Windows\system32\InkEd.dll
2009-03-15 14:43:37 ----A---- C:\Windows\system32\inetppui.dll
2009-03-15 14:43:37 ----A---- C:\Windows\system32\inetpp.dll
2009-03-15 14:43:37 ----A---- C:\Windows\system32\inetmib1.dll
2009-03-15 14:43:36 ----A---- C:\Windows\system32\input.dll
2009-03-15 14:43:36 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-15 14:43:36 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-03-15 14:43:34 ----A---- C:\Windows\system32\imm32.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\icaapi.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iassvcs.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iassdo.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iassam.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iasrecst.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iashost.exe
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iashlpr.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iasdatastore.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iasads.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\iasacct.dll
2009-03-15 14:43:34 ----A---- C:\Windows\system32\ias.dll
2009-03-15 14:43:33 ----A---- C:\Windows\system32\iasrad.dll
2009-03-15 14:43:33 ----A---- C:\Windows\system32\iaspolcy.dll
2009-03-15 14:43:33 ----A---- C:\Windows\system32\iasnap.dll
2009-03-15 14:43:32 ----A---- C:\Windows\system32\iexpress.exe
2009-03-15 14:43:32 ----A---- C:\Windows\system32\httpapi.dll
2009-03-15 14:43:31 ----A---- C:\Windows\system32\ifsutil.dll
2009-03-15 14:43:31 ----A---- C:\Windows\system32\ifmon.dll
2009-03-15 14:43:31 ----A---- C:\Windows\system32\iesetup.dll
2009-03-15 14:43:31 ----A---- C:\Windows\system32\iernonce.dll
2009-03-15 14:43:31 ----A---- C:\Windows\system32\iepeers.dll
2009-03-15 14:43:31 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-15 14:43:31 ----A---- C:\W

Répondre à loredana38

petit up

Répondre à loredana38

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Pc lent

Aller à :

Aide |
Règles du forum

Il y a 218 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif

Voir tous les contenus correspondants à "lent"

Page générée en 0,393 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens