Publicités intempestives (Infection Live-Player probable)

elessar1

13 Juin 2009 13:27:54

Bonjour à tous!

Je fais appel à vous car depuis maintenant une semaine, je suis soumis à des fenêtres intempestives.
Dans le nom des fenêtres apparait à chaque fois le mot "Favorit"
Apparemment, ma soeur, qui est passé chez moi dimanche dernier, a installé Live-Player sur mon ordinateur (sous Vista). Je soupçonne donc ce logiciel d'être la cause de ce problème.

Je vous remercie par avance de l'aide que vous pourrez m'apporter.

Elessar1

Autres pages sur : publicites intempestives infection live player probable

| Etre averti des réponses
| Alerter

Répondre à elessar1

Destrio5

13 Juin 2009 13:30:50

Bonjour,

Désactive l'UAC le temps de la désinfection.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente jusqu'au message : *** Analyse terminée le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

| Alerter

Répondre à Destrio5

elessar1

13 Juin 2009 14:03:35

Bonjour Destrio5, merci pour ta réponse rapide, voilà le rapport du scan:

Search Navipromo version 3.7.7 commencé le 13/06/2009 à 15:45:19,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Jean-Nicolas ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:49 Go)
F:\ (Local Disk) - NTFS - Total:147 Go (Free:11 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\jean-n~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Jean-Nicolas\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\Jean-Nicolas\AppData\Roaming" ***

...\Live-Player trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Jean-Nicolas\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akyyows"="\"c:\\users\\jean-nicolas\\appdata\\local\\akyyows.exe\" akyyows"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" :

* Dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Jean-Nicolas\AppData\Local" :

akyyows.exe trouvé !
akyyows.dat trouvé !
akyyows_nav.dat trouvé !
akyyows_navps.dat trouvé !
akyyows.bat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/06/2009 à 16:01:19,60 ***

| Alerter

Répondre à elessar1

Destrio5

13 Juin 2009 14:09:19

Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

---> Les programmes suivants installent cette infection Navipromo :

Funky Emoticons

Games-Attack

Go-Astro

GoRecord

HotTVPlayer

Live-Player

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

Sudoplanet

WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

| Alerter

Répondre à Destrio5

elessar1

13 Juin 2009 16:31:18

Voilà le rapport, désolé pour le retard j'ai dû m'absenter,

Clean Navipromo version 3.7.7 commencé le 13/06/2009 à 16:16:33,50

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Jean-Nicolas ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
D:\ (Local Disk) - NTFS - Total:298 Go (Free:49 Go)
F:\ (Local Disk) - NTFS - Total:147 Go (Free:11 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Jean-Nicolas\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\jean-n~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Jean-Nicolas\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Jean-Nicolas\AppData\Roaming" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-N~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" *

* Dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Jean-Nicolas\AppData\Local" *

akyyows.exe trouvé !
Copie akyyows.exe réalisée avec succès !
akyyows.exe supprimé !

akyyows.dat trouvé !
Copie akyyows.dat réalisée avec succès !
akyyows.dat supprimé !

akyyows_nav.dat trouvé !
Copie akyyows_nav.dat réalisée avec succès !
akyyows_nav.dat supprimé !

akyyows_navps.dat trouvé !
Copie akyyows_navps.dat réalisée avec succès !
akyyows_navps.dat supprimé !

akyyows.bat trouvé !
Copie akyyows.bat réalisée avec succès !
akyyows.bat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 13/06/2009 à 16:28:52,94 ***

| Alerter

Répondre à elessar1

Destrio5

13 Juin 2009 16:51:04

Désinstalle Navilog1.

On va vérifier qu'il n'y a pas autre chose.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

| Alerter

Répondre à Destrio5

elessar1

13 Juin 2009 17:03:03

Voilà les rapports:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-Nicolas at 2009-06-13 19:00:16
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 99 GB (65%) free of 153 GB
Total RAM: 3066 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:26, on 13/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Jean-Nicolas\Desktop\RSIT.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\trend micro\Jean-Nicolas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SmartSoft PDF Printer (demo) Agent] "C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe"
O4 - HKLM\..\Run: [SmartSoft PDF Printer (demo) virtual printer agent] "C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh... (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D7ADE2-8740-4A9C-8299-B9B027C6415E}: NameServer = 10.9.0.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\Windows\system32\fsproflt.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: OriginLab - Macrovision Corporation - C:\Program Files\OriginLab\FLEXnet Server\Servers\lmgrd.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 14088 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{92C98957-F06E-458A-9B7E-5E82C28059F4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-05-19 171208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
IeCatch5 Class - C:\PROGRA~1\FlashGet\jccatch.dll [2006-05-16 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
gFlash Class - C:\PROGRA~1\FlashGet\getflash.dll [2006-07-07 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-05-19 670840]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FlashGet\fgiebar.dll [2005-06-07 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-10 148888]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-03 29744]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-29 1029416]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"NBKeyScan"=C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-11-28 1647912]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-12-18 76304]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"SmartSoft PDF Printer (demo) Agent"=C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe [2007-10-22 94208]
"SmartSoft PDF Printer (demo) virtual printer agent"=C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe [2007-10-22 94208]
"RemoteControl9"=C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-04-27 87336]
"PDVD9LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2009-04-27 50472]
"BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2009-05-07 75048]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
F:\Jeux\Steam\Steam.exe [2009-05-21 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SkillPowered.lnk]
C:\PROGRA~1\SKILLP~1\SKILLP~1.EXE [2007-04-10 773120]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled

rbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled

rbit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-13 19:00:16 ----D---- C:\rsit
2009-06-13 19:00:16 ----D---- C:\Program Files\trend micro
2009-06-13 16:16:33 ----A---- C:\cleannavi.txt
2009-06-13 15:45:19 ----A---- C:\fixnavi.txt
2009-06-13 15:44:27 ----D---- C:\Program Files\Navilog1
2009-06-11 17:46:33 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 17:46:32 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 17:46:31 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 17:46:31 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 17:46:30 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 17:46:23 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 20:57:14 ----A---- C:\Windows\NeroDigital.ini
2009-06-10 15:36:07 ----A---- C:\Windows\system32\MSPGIMME.DLL
2009-06-10 15:36:07 ----A---- C:\Windows\system32\MSPCORE.DLL
2009-06-10 15:36:07 ----A---- C:\Windows\system32\MDIVWCTL.DLL
2009-06-10 15:36:07 ----A---- C:\Windows\system32\ijl11.dll
2009-06-10 15:36:07 ----A---- C:\Windows\system32\GDIPLUS.DLL
2009-06-10 15:36:06 ----D---- C:\Program Files\MDIConvertor
2009-06-09 20:27:48 ----D---- C:\Program Files\FlashGet
2009-06-08 00:09:45 ----D---- C:\Program Files\Easy Video Joiner
2009-06-07 21:09:44 ----D---- C:\Program Files\TagScanner
2009-06-07 20:44:23 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Mp3tag
2009-06-07 20:44:18 ----D---- C:\Program Files\Mp3tag
2009-06-06 15:47:14 ----D---- C:\Program Files\iPod
2009-06-06 15:47:11 ----D---- C:\Program Files\iTunes
2009-06-06 15:45:08 ----D---- C:\Program Files\QuickTime
2009-06-06 15:44:33 ----SHD---- C:\Config.Msi
2009-06-05 14:10:05 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\IsolatedStorage
2009-06-05 14:09:08 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Symyx
2009-06-05 14:09:06 ----D---- C:\Program Files\Symyx
2009-06-05 14:04:29 ----D---- C:\Program Files\ISIS Draw 2.3
2009-06-05 14:04:29 ----D---- C:\Program Files\Common Files\MDL Shared
2009-06-05 14:04:29 ----A---- C:\Windows\system32\PWSOCK32.DLL
2009-06-05 14:04:29 ----A---- C:\Windows\system32\PWIOCB32.DLL
2009-06-05 14:04:29 ----A---- C:\Windows\system32\NMAPI32.DLL
2009-06-05 14:04:29 ----A---- C:\Windows\system32\MFCO40.DLL
2009-06-05 14:04:12 ----A---- C:\Windows\IsUninst.exe
2009-06-05 13:44:45 ----D---- C:\ProgramData\Advanced Chemistry Development
2009-06-05 13:44:22 ----D---- C:\Program Files\ACDFREE12
2009-06-05 13:43:53 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Advanced Chemistry Development
2009-06-05 01:04:17 ----D---- C:\Program Files\Common Files\CyberLink
2009-06-05 01:02:41 ----A---- C:\Windows\system32\msxml3a.dll
2009-06-04 23:33:03 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Sexy Dreams
2009-06-04 22:09:38 ----A---- C:\Windows\system32\Lighthouse Point 3D Screensaver.exe
2009-06-04 21:57:16 ----A---- C:\Windows\system32\Dutch Windmills 3D Screensaver.exe
2009-06-02 14:04:43 ----D---- C:\Program Files\DPlot
2009-06-02 12:16:49 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\GrabPro
2009-06-02 12:16:49 ----D---- C:\downloads
2009-05-30 15:23:32 ----D---- C:\Program Files\BitComet
2009-05-30 14:53:44 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\DPlot
2009-05-30 14:53:44 ----D---- C:\ProgramData\DPlot
2009-05-30 00:20:18 ----D---- C:\ProgramData\Macrovision
2009-05-29 23:47:50 ----D---- C:\Program Files\OriginLab
2009-05-29 18:18:46 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Scilab
2009-05-29 18:15:57 ----D---- C:\Program Files\scilab-5.1.1
2009-05-29 13:36:16 ----A---- C:\Windows\system32\usbaaplrc.dll
2009-05-27 15:23:13 ----D---- C:\Windows\system32\vi-VN
2009-05-27 15:23:13 ----D---- C:\Windows\system32\eu-ES
2009-05-27 15:23:13 ----D---- C:\Windows\system32\ca-ES
2009-05-27 14:51:45 ----D---- C:\Windows\system32\EventProviders
2009-05-27 14:51:02 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-27 14:50:59 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-27 14:50:59 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-27 14:50:58 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-27 14:50:57 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 14:50:56 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-27 14:50:55 ----A---- C:\Windows\system32\mssrch.dll
2009-05-27 14:50:53 ----A---- C:\Windows\system32\tquery.dll
2009-05-27 14:50:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-27 14:50:52 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-27 14:50:51 ----A---- C:\Windows\system32\scavenge.dll
2009-05-27 14:50:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-27 14:50:51 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-27 14:50:50 ----A---- C:\Windows\system32\msi.dll
2009-05-27 14:50:50 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-27 14:50:49 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-27 14:50:49 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-27 14:50:49 ----A---- C:\Windows\system32\sysmain.dll
2009-05-27 14:50:49 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-27 14:50:48 ----A---- C:\Windows\system32\icardagt.exe
2009-05-27 14:50:47 ----A---- C:\Windows\system32\mf.dll
2009-05-27 14:50:47 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-27 14:50:47 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-27 14:50:46 ----A---- C:\Windows\system32\spreview.exe
2009-05-27 14:50:46 ----A---- C:\Windows\system32\spinstall.exe
2009-05-27 14:50:46 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-27 14:50:45 ----A---- C:\Windows\system32\spwizui.dll
2009-05-27 14:50:45 ----A---- C:\Windows\system32\shell32.dll
2009-05-27 14:50:45 ----A---- C:\Windows\system32\secproc.dll
2009-05-27 14:50:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-27 14:50:44 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-27 14:50:44 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-27 14:50:44 ----A---- C:\Windows\system32\mssvp.dll
2009-05-27 14:50:43 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-27 14:50:43 ----A---- C:\Windows\system32\mssph.dll
2009-05-27 14:50:43 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-27 14:50:43 ----A---- C:\Windows\system32\mscoree.dll
2009-05-27 14:50:43 ----A---- C:\Windows\system32\imapi2.dll
2009-05-27 14:50:42 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-27 14:50:42 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-27 14:50:42 ----A---- C:\Windows\system32\esent.dll
2009-05-27 14:50:41 ----A---- C:\Windows\system32\sperror.dll
2009-05-27 14:50:41 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-27 14:50:41 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-27 14:50:41 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\wmp.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\SLC.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-27 14:50:40 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\msshsq.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-27 14:50:40 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-27 14:50:39 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-27 14:50:39 ----A---- C:\Windows\system32\msjet40.dll
2009-05-27 14:50:38 ----A---- C:\Windows\system32\Query.dll
2009-05-27 14:50:38 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-27 14:50:38 ----A---- C:\Windows\system32\msxml6.dll
2009-05-27 14:50:38 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-27 14:50:37 ----A---- C:\Windows\system32\qmgr.dll
2009-05-27 14:50:37 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-27 14:50:37 ----A---- C:\Windows\system32\msexch40.dll
2009-05-27 14:50:37 ----A---- C:\Windows\system32\diagperf.dll
2009-05-27 14:50:36 ----A---- C:\Windows\system32\winload.exe
2009-05-27 14:50:36 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-27 14:50:36 ----A---- C:\Windows\system32\ole32.dll
2009-05-27 14:50:36 ----A---- C:\Windows\system32\ntdll.dll
2009-05-27 14:50:36 ----A---- C:\Windows\system32\msxml3.dll
2009-05-27 14:50:36 ----A---- C:\Windows\system32\mblctr.exe
2009-05-27 14:50:36 ----A---- C:\Windows\system32\EncDec.dll
2009-05-27 14:50:35 ----A---- C:\Windows\system32\uDWM.dll
2009-05-27 14:50:35 ----A---- C:\Windows\system32\riched20.dll
2009-05-27 14:50:35 ----A---- C:\Windows\system32\mmc.exe
2009-05-27 14:50:35 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-27 14:50:35 ----A---- C:\Windows\system32\fdBth.dll
2009-05-27 14:50:35 ----A---- C:\Windows\system32\dfsr.exe
2009-05-27 14:50:34 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-27 14:50:34 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-27 14:50:34 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-27 14:50:34 ----A---- C:\Windows\system32\milcore.dll
2009-05-27 14:50:34 ----A---- C:\Windows\system32\kernel32.dll
2009-05-27 14:50:33 ----A---- C:\Windows\system32\spoolss.dll
2009-05-27 14:50:33 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-27 14:50:33 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-27 14:50:33 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-27 14:50:33 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-27 14:50:32 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-27 14:50:32 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-27 14:50:32 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-27 14:50:32 ----A---- C:\Windows\system32\gpedit.dll
2009-05-27 14:50:32 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-27 14:50:31 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-27 14:50:31 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-27 14:50:31 ----A---- C:\Windows\system32\es.dll
2009-05-27 14:50:30 ----A---- C:\Windows\system32\mstext40.dll
2009-05-27 14:50:30 ----A---- C:\Windows\system32\Magnify.exe
2009-05-27 14:50:30 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-27 14:50:30 ----A---- C:\Windows\system32\advapi32.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\slwmi.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-27 14:50:29 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-27 14:50:28 ----A---- C:\Windows\system32\vssapi.dll
2009-05-27 14:50:28 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-27 14:50:28 ----A---- C:\Windows\system32\mstscax.dll
2009-05-27 14:50:28 ----A---- C:\Windows\system32\authui.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\propsys.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-27 14:50:27 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\newdev.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-27 14:50:27 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-27 14:50:27 ----A---- C:\Windows\system32\crypt32.dll
2009-05-27 14:50:26 ----A---- C:\Windows\system32\setupapi.dll
2009-05-27 14:50:26 ----A---- C:\Windows\system32\rpcss.dll
2009-05-27 14:50:26 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-27 14:50:26 ----A---- C:\Windows\system32\d3d9.dll
2009-05-27 14:50:26 ----A---- C:\Windows\explorer.exe
2009-05-27 14:50:25 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\msltus40.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\mfc42.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-27 14:50:25 ----A---- C:\Windows\system32\davclnt.dll
2009-05-27 14:50:24 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-27 14:50:24 ----A---- C:\Windows\system32\user32.dll
2009-05-27 14:50:24 ----A---- C:\Windows\system32\photowiz.dll
2009-05-27 14:50:24 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-27 14:50:24 ----A---- C:\Windows\system32\browseui.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\win32spl.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\samsrv.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\quartz.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-27 14:50:23 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\kerberos.dll
2009-05-27 14:50:23 ----A---- C:\Windows\system32\ci.dll
2009-05-27 14:50:22 ----A---- C:\Windows\system32\winhttp.dll
2009-05-27 14:50:22 ----A---- C:\Windows\system32\netshell.dll
2009-05-27 14:50:22 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-27 14:50:22 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-27 14:50:22 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-27 14:50:22 ----A---- C:\Windows\system32\compcln.exe
2009-05-27 14:50:22 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-27 14:50:22 ----A---- C:\Windows\system32\apds.dll
2009-05-27 14:50:21 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-27 14:50:21 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-27 14:50:21 ----A---- C:\Windows\system32\msctf.dll
2009-05-27 14:50:21 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-27 14:50:20 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-27 14:50:20 ----A---- C:\Windows\system32\SLUI.exe
2009-05-27 14:50:20 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-27 14:50:20 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-27 14:50:20 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-27 14:50:20 ----A---- C:\Windows\system32\gdi32.dll
2009-05-27 14:50:20 ----A---- C:\Windows\system32\eapphost.dll
2009-05-27 14:50:19 ----A---- C:\Windows\system32\winresume.exe
2009-05-27 14:50:19 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-27 14:50:19 ----A---- C:\Windows\system32\propdefs.dll
2009-05-27 14:50:19 ----A---- C:\Windows\system32\odbc32.dll
2009-05-27 14:50:19 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-27 14:50:18 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-27 14:50:16 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-27 14:50:16 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-27 14:50:16 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-27 14:50:15 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-27 14:50:15 ----A---- C:\Windows\system32\usp10.dll
2009-05-27 14:50:15 ----A---- C:\Windows\system32\swprv.dll
2009-05-27 14:50:15 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\vds.exe
2009-05-27 14:50:14 ----A---- C:\Windows\system32\schannel.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\netlogon.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\msscb.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\msctfp.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\drvinst.exe
2009-05-27 14:50:14 ----A---- C:\Windows\system32\devmgr.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-27 14:50:14 ----A---- C:\Windows\system32\BFE.DLL
2009-05-27 14:50:14 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-27 14:50:13 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-27 14:50:13 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-27 14:50:13 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-27 14:50:13 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-27 14:50:13 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-27 14:50:13 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-27 14:50:13 ----A---- C:\Windows\system32\evr.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\wercon.exe
2009-05-27 14:50:12 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\services.exe
2009-05-27 14:50:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\msjter40.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\msdrm.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\certcli.dll
2009-05-27 14:50:12 ----A---- C:\Windows\system32\adtschema.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\taskeng.exe
2009-05-27 14:50:11 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\reg.exe
2009-05-27 14:50:11 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-27 14:50:11 ----A---- C:\Windows\system32\certutil.exe
2009-05-27 14:50:10 ----A---- C:\Windows\system32\w32time.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\msshooks.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\msihnd.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-27 14:50:10 ----A---- C:\Windows\system32\bthserv.dll
2009-05-27 14:50:10 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-27 14:50:09 ----A---- C:\Windows\system32\netapi32.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\msstrc.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\mscories.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\inetpp.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\hidserv.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\fundisc.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\dfshim.dll
2009-05-27 14:50:09 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-27 14:50:08 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-27 14:50:08 ----A---- C:\Windows\system32\termsrv.dll
2009-05-27 14:50:08 ----A---- C:\Windows\system32\profsvc.dll
2009-05-27 14:50:08 ----A---- C:\Windows\system32\gameux.dll
2009-05-27 14:50:08 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-27 14:50:07 ----A---- C:\Windows\system32\wdc.dll
2009-05-27 14:50:07 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-27 14:50:07 ----A---- C:\Windows\system32\msiexec.exe
2009-05-27 14:50:07 ----A---- C:\Windows\system32\imapi.dll
2009-05-27 14:50:07 ----A---- C:\Windows\system32\iassdo.dll
2009-05-27 14:50:07 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\wersvc.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-27 14:50:06 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-27 14:50:06 ----A---- C:\Windows\system32\scrrun.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\rasmans.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-27 14:50:06 ----A---- C:\Windows\system32\pnidui.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\pdh.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\icardres.dll
2009-05-27 14:50:06 ----A---- C:\Windows\system32\autofmt.exe
2009-05-27 14:50:05 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-27 14:50:05 ----A---- C:\Windows\system32\winlogon.exe
2009-05-27 14:50:05 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-27 14:50:05 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-27 14:50:05 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-27 14:50:05 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-27 14:50:05 ----A---- C:\Windows\system32\azroles.dll
2009-05-27 14:50:04 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-27 14:50:04 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-27 14:50:04 ----A---- C:\Windows\system32\comuid.dll
2009-05-27 14:50:04 ----A---- C:\Windows\system32\certmgr.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\wisptis.exe
2009-05-27 14:50:03 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\untfs.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\spp.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\sethc.exe
2009-05-27 14:50:03 ----A---- C:\Windows\system32\scrobj.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\rtutils.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\kd1394.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\iassam.dll
2009-05-27 14:50:03 ----A---- C:\Windows\system32\dwm.exe
2009-05-27 14:50:02 ----A---- C:\Windows\system32\autochk.exe
2009-05-27 14:50:01 ----A---- C:\Windows\system32\printui.dll
2009-05-27 14:50:01 ----A---- C:\Windows\system32\iasnap.dll
2009-05-27 14:49:59 ----A---- C:\Windows\system32\winsrv.dll
2009-05-27 14:49:59 ----A---- C:\Windows\system32\onex.dll
2009-05-27 14:49:59 ----A---- C:\Windows\system32\kdcom.dll
2009-05-27 14:49:59 ----A---- C:\Windows\system32\cscript.exe
2009-05-27 14:49:59 ----A---- C:\Windows\system32\basecsp.dll
2009-05-27 14:49:59 ----A---- C:\Windows\system32\autoconv.exe
2009-05-27 14:49:59 ----A---- C:\Windows\system32\audiodg.exe
2009-05-27 14:49:58 ----A---- C:\Windows\system32\wow32.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\winmm.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\userenv.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\RelMon.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\osk.exe
2009-05-27 14:49:58 ----A---- C:\Windows\system32\mswsock.dll
2009-05-27 14:49:58 ----A---- C:\Windows\system32\kdusb.dll
2009-05-27 14:49:57 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-27 14:49:57 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-27 14:49:57 ----A---- C:\Windows\system32\offfilt.dll
2009-05-27 14:49:57 ----A---- C:\Windows\system32\msftedit.dll
2009-05-27 14:49:57 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\wsepno.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\WerFault.exe
2009-05-27 14:49:56 ----A---- C:\Windows\system32\Utilman.exe
2009-05-27 14:49:56 ----A---- C:\Windows\system32\sysclass.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\stobject.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\SndVol.exe
2009-05-27 14:49:56 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\mscms.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\mfplat.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\mcmde.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\diskraid.exe
2009-05-27 14:49:56 ----A---- C:\Windows\system32\apphelp.dll
2009-05-27 14:49:56 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\wscript.exe
2009-05-27 14:49:55 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\ulib.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\secur32.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-27 14:49:55 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\dsound.dll
2009-05-27 14:49:55 ----A---- C:\Windows\system32\cryptui.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\rastls.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\rastapi.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\gpapi.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-27 14:49:54 ----A---- C:\Windows\system32\diskpart.exe
2009-05-27 14:49:54 ----A---- C:\Windows\system32\brcpl.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\wusa.exe
2009-05-27 14:49:53 ----A---- C:\Windows\system32\wshext.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-27 14:49:53 ----A---- C:\Windows\system32\regsvc.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\ntprint.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\mscorier.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\logman.exe
2009-05-27 14:49:53 ----A---- C:\Windows\system32\iasrad.dll
2009-05-27 14:49:53 ----A---- C:\Windows\system32\findstr.exe
2009-05-27 14:49:52 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-27 14:49:52 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-27 14:49:52 ----A---- C:\Windows\system32\wer.dll
2009-05-27 14:49:52 ----A---- C:\Windows\system32\themecpl.dll
2009-05-27 14:49:52 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-27 14:49:52 ----A---- C:\Windows\system32\netcenter.dll
2009-05-27 14:49:52 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\uxsms.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\slcc.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\scansetting.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\msutb.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-27 14:49:51 ----A---- C:\Windows\system32\iasads.dll
2009-05-27 14:49:50 ----A---- C:\Windows\system32\powrprof.dll
2009-05-27 14:49:50 ----A---- C:\Windows\system32\powercpl.dll
2009-05-27 14:49:50 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-27 14:49:50 ----A---- C:\Windows\system32\networkmap.dll
2009-05-27 14:49:50 ----A---- C:\Windows\system32\mstsc.exe
2009-05-27 14:49:50 ----A---- C:\Windows\system32\iasacct.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\themeui.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\sud.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\pcaui.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\newdev.exe
2009-05-27 14:49:49 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\connect.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\authz.dll
2009-05-27 14:49:49 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\usercpl.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\samlib.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\qdvd.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\mmci.dll
2009-05-27 14:49:48 ----A---- C:\Windows\system32\autoplay.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\wpcao.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\scksp.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\scesrv.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\regapi.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\oleprn.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-27 14:49:47 ----A---- C:\Windows\system32\mpr.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\feclient.dll
2009-05-27 14:49:47 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\sdclt.exe
2009-05-27 14:49:46 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-27 14:49:46 ----A---- C:\Windows\system32\qedit.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\pnpui.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\imm32.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-27 14:49:46 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-27 14:49:46 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-27 14:49:45 ----A---- C:\Windows\system32\whealogr.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-27 14:49:45 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\scecli.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\rasplap.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-27 14:49:45 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-27 14:49:45 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-27 14:49:45 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-27 14:49:45 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-27 14:49:45 ----A---- C:\Windows\system32\certreq.exe
2009-05-27 14:49:44 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-27 14:49:44 ----A---- C:\Windows\system32\srcore.dll
2009-05-27 14:49:44 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-27 14:49:44 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-27 14:49:44 ----A---- C:\Windows\system32\raschap.dll
2009-05-27 14:49:44 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-27 14:49:44 ----A---- C:\Windows\system32\fontext.dll
2009-05-27 14:49:44 ----A---- C:\Windows\system32\conime.exe
2009-05-27 14:49:44 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-27 14:49:43 ----A---- C:\Windows\system32\wlanui.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\rasppp.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-27 14:49:43 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\dsprop.dll
2009-05-27 14:49:43 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-27 14:49:42 ----A---- C:\Windows\system32\shsetup.dll
2009-05-27 14:49:42 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-27 14:49:42 ----A---- C:\Windows\system32\mscandui.dll
2009-05-27 14:49:42 ----A---- C:\Windows\system32\modemui.dll
2009-05-27 14:49:42 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-27 14:49:41 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-27 14:49:41 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-27 14:49:41 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-27 14:49:41 ----A---- C:\Windows\system32\dataclen.dll
2009-05-27 14:49:41 ----A---- C:\Windows\system32\blackbox.dll
2009-05-27 14:49:40 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-27 14:49:40 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-27 14:49:40 ----A---- C:\Windows\system32\smss.exe
2009-05-27 14:49:40 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-27 14:49:40 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-27 14:49:40 ----A---- C:\Windows\system32\credui.dll
2009-05-27 14:49:40 ----A---- C:\Windows\system32\certprop.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\wscapi.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\msscp.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\msimtf.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\logagent.exe
2009-05-27 14:49:39 ----A---- C:\Windows\system32\InkEd.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\ifmon.dll
2009-05-27 14:49:39 ----A---- C:\Windows\system32\gpresult.exe
2009-05-27 14:49:39 ----A---- C:\Windows\system32\cipher.exe
2009-05-27 14:49:38 ----A---- C:\Windows\system32\softkbd.dll
2009-05-27 14:49:38 ----A---- C:\Windows\system32\sendmail.dll
2009-05-27 14:49:38 ----A---- C:\Windows\system32\olepro32.dll
2009-05-27 14:49:38 ----A---- C:\Windows\system32\msctfui.dll
2009-05-27 14:49:38 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-27 14:49:38 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-27 14:49:38 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\wshbth.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\version.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-27 14:49:37 ----A---- C:\Windows\system32\puiapi.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\msisip.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\mprapi.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\input.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-27 14:49:37 ----A---- C:\Windows\system32\cdd.dll
2009-05-27 14:49:36 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-27 14:49:36 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-27 14:49:36 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-27 14:49:36 ----A---- C:\Windows\system32\fc.exe
2009-05-27 14:49:36 ----A---- C:\Windows\system32\dmusic.dll
2009-05-27 14:49:36 ----A---- C:\Windows\system32\cscapi.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\Storprop.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-27 14:49:35 ----A---- C:\Windows\system32\rasdial.exe
2009-05-27 14:49:35 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\msjint40.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\ftp.exe
2009-05-27 14:49:35 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\cscdll.dll
2009-05-27 14:49:35 ----A---- C:\Windows\system32\bthci.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-27 14:49:34 ----A---- C:\Windows\system32\slcinst.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-27 14:49:34 ----A---- C:\Windows\system32\nslookup.exe
2009-05-27 14:49:34 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\mfps.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-27 14:49:34 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-27 14:49:34 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-27 14:49:34 ----A---- C:\Windows\system32\aaclient.dll
2009-05-27 14:49:33 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-27 14:49:33 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-27 14:49:33 ----A---- C:\Windows\system32\mmcico.dll
2009-05-27 14:49:33 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-27 14:49:33 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-27 14:49:33 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-27 14:49:32 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-27 14:49:32 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-27 14:49:32 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-27 14:49:32 ----A---- C:\Windows\system32\csrstub.exe
2009-05-27 14:49:32 ----A---- C:\Windows\system32\cbsra.exe
2009-05-27 14:49:32 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-27 14:49:32 ----A---- C:\Windows\system32\atmlib.dll
2009-05-27 14:49:31 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-27 14:49:31 ----A---- C:\Windows\system32\slwga.dll
2009-05-27 14:49:31 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-27 14:49:31 ----A---- C:\Windows\system32\inetppui.dll
2009-05-27 14:49:30 ----A---- C:\Windows\system32\winrnr.dll
2009-05-27 14:49:30 ----A---- C:\Windows\system32\midimap.dll
2009-05-27 14:49:30 ----A---- C:\Windows\system32\atmfd.dll
2009-05-27 14:49:28 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-27 14:49:28 ----A---- C:\Windows\system32\spwmp.dll
2009-05-27 14:49:28 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-27 14:49:27 ----A---- C:\Windows\system32\msimsg.dll
2009-05-27 14:49:27 ----A---- C:\Windows\system32\mferror.dll
2009-05-27 14:49:27 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-27 14:49:09 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-27 14:49:06 ----A---- C:\Windows\system32\wdscore.dll
2009-05-27 14:49:06 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-27 14:48:58 ----A---- C:\Windows\system32\drvstore.dll
2009-05-24 15:21:05 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-05-24 15:21:05 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-05-24 15:21:05 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-05-24 15:21:05 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-05-24 15:21:05 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-05-24 15:21:04 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-05-24 15:21:04 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-05-24 15:21:04 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-05-24 15:21:04 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-05-24 15:21:04 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-05-24 15:21:03 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-05-24 15:21:03 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-05-24 15:21:02 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-05-24 15:21:02 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-05-24 15:21:02 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-05-24 15:21:02 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-05-24 15:21:01 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-05-24 15:21:01 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-05-24 15:21:01 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-05-24 15:21:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-05-24 15:21:00 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-05-24 15:21:00 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-05-24 15:21:00 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-05-24 15:21:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-05-24 15:20:59 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-05-24 15:20:59 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-05-24 15:20:59 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-05-24 15:20:59 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-05-24 15:20:59 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-05-24 15:20:58 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-05-24 15:20:58 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-05-24 15:20:58 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-05-24 15:20:57 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-05-24 15:20:57 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-05-24 15:20:57 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-05-24 15:20:56 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-05-24 15:20:56 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-05-24 15:20:54 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-05-24 15:20:54 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-05-24 15:20:54 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-05-24 15:20:54 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-05-24 15:20:54 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-05-24 15:20:53 ----A

| Alerter

Répondre à elessar1

Destrio5

13 Juin 2009 17:08:10

Ça a l'air OK.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

elessar1

13 Juin 2009 17:15:56

Voilà le rapport de MBAM, tout est ok, je te remercie beaucoup pour le temps et l'aide que tu m'as accordé.

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2271
Windows 6.0.6002 Service Pack 2

13/06/2009 19:13:46
mbam-log-2009-06-13 (19-13-46).txt

Type de recherche: Examen rapide
Eléments examinés: 96210
Temps écoulé: 2 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)