[Résolu]Trojandownloader:Win32/Renos.JM

Dernière réponse : 27 Janvier 2010 12:46 dans Sécurité

smat84

27 Janvier 2010 10:49:04

Voila mon windows defender me dit que j'ai un virus mais si je le suprime ou met en quarantaine le message revient peu de temps apres pouvez vous m'aider ? Voila un scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:53, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\msa.exe
C:\Windows\Explorer.EXE
C:\Users\Smat84\AppData\Local\Temp\Lsl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Smat84\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Smat84\AppData\Local\Temp\Lsl.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6249 bytes

Autres pages sur : resolu trojandownloader win32 renos

| Etre averti des réponses
| Alerter

Répondre à smat84

Lassé par la pub ? Créez un compte

Destrio5

27 Janvier 2010 11:04:54

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\Rsit.

| Alerter

Répondre à Destrio5

smat84

27 Janvier 2010 11:10:29

Voila le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Smat84 at 2010-01-27 12:07:23
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 173 GB (67%) free of 260 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:26, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\msa.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Smat84\Downloads\RSIT.exe
C:\Users\Smat84\Downloads\Smat84.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Smat84\AppData\Local\Temp\Lsl.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6181 bytes

======Scheduled tasks folder======

C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]
"CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-26 652624]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"LosAlamos"=C:\Windows\system32\sshnas21.dll [2010-01-25 174080]
"BMIMZMHMFM"=C:\Users\Smat84\AppData\Local\Temp\Lsl.exe [2010-01-25 129024]

C:\Users\Smat84\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}]
shell\AutoRun\command - K:\autorun.exe

======List of files/folders created in the last 1 months======

2010-01-27 12:07:23 ----D---- C:\rsit
2010-01-26 16:27:27 ----D---- C:\Program Files\CCleaner
2010-01-25 21:22:19 ----D---- C:\ProgramData\Alwil Software
2010-01-25 21:22:19 ----D---- C:\Program Files\Alwil Software
2010-01-25 20:01:34 ----D---- C:\Program Files\AzSDK
2010-01-25 19:54:32 ----D---- C:\Program Files\WinRAR
2010-01-25 16:59:15 ----A---- C:\Windows\msa.exe
2010-01-25 16:58:57 ----A---- C:\Windows\system32\sshnas21.dll
2010-01-25 16:51:44 ----D---- C:\ProgramData\Solidshield
2010-01-25 16:47:38 ----D---- C:\Users\Smat84\AppData\Roaming\WinRAR
2010-01-25 16:43:49 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-01-25 16:43:49 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-01-25 16:43:47 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-01-25 16:43:45 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-01-25 16:43:45 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-01-25 16:43:44 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-01-25 16:43:41 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-01-25 16:43:40 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-01-25 16:43:40 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-01-25 16:43:39 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-01-25 16:43:37 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-01-25 16:43:37 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-01-25 16:43:35 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-01-25 16:43:35 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-01-25 16:43:34 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-01-25 16:43:34 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-01-25 16:43:33 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-01-25 16:43:33 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-01-25 16:43:32 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-01-25 16:43:31 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-01-25 16:43:27 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-01-25 16:43:27 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-01-25 16:43:26 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-01-25 16:43:25 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-01-25 16:43:24 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-01-25 16:43:24 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-01-25 16:43:22 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-01-25 16:43:22 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-01-25 16:43:22 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-01-25 16:43:21 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-01-25 16:43:21 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-01-25 16:43:20 ----A---- C:\Windows\system32\xinput1_3.dll
2010-01-25 16:43:20 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-01-25 16:43:18 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-01-25 16:43:18 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-01-25 16:43:18 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-01-25 16:43:16 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-01-25 16:43:15 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-01-25 16:43:14 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-01-25 16:43:14 ----A---- C:\Windows\system32\d3dx10.dll
2010-01-25 16:43:13 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-01-25 16:43:13 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-01-25 16:43:13 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-01-25 16:43:10 ----A---- C:\Windows\system32\xinput1_2.dll
2010-01-25 16:43:10 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-01-25 16:43:09 ----A---- C:\Windows\system32\xinput1_1.dll
2010-01-25 16:43:09 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-01-25 16:43:08 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-01-25 16:42:44 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-01-25 16:42:43 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-01-25 16:42:43 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-01-25 16:42:43 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-01-25 16:42:42 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-01-25 16:42:41 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-01-25 16:42:40 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-01-25 16:42:38 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-01-25 16:42:37 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-01-24 12:29:03 ----D---- C:\ProgramData\Electronic Arts
2010-01-24 11:45:37 ----RA---- C:\Windows\system32\vp6vfw.dll
2010-01-24 11:45:34 ----D---- C:\Program Files\Microsoft WSE
2010-01-24 11:45:13 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-01-24 11:35:59 ----D---- C:\Program Files\Electronic Arts
2010-01-23 18:35:18 ----D---- C:\Users\Smat84\AppData\Roaming\LimeWire
2010-01-23 13:08:26 ----D---- C:\Program Files\DAEMON Tools Lite
2010-01-23 13:08:07 ----D---- C:\Users\Smat84\AppData\Roaming\DAEMON Tools Lite
2010-01-23 13:08:04 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-01-23 03:03:39 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieakui.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\advpack.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\admparse.dll
2010-01-23 03:03:38 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-23 03:03:37 ----A---- C:\Windows\system32\wininet.dll
2010-01-23 03:03:37 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-23 03:03:35 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieui.dll
2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-23 03:03:32 ----A---- C:\Windows\system32\ieencode.dll
2010-01-23 03:03:31 ----A---- C:\Windows\system32\mshtml.dll
2010-01-23 03:03:29 ----A---- C:\Windows\system32\mstime.dll
2010-01-23 03:03:29 ----A---- C:\Windows\system32\icardie.dll
2010-01-23 03:03:27 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-23 03:03:26 ----A---- C:\Windows\system32\urlmon.dll
2010-01-23 03:03:26 ----A---- C:\Windows\system32\occache.dll
2010-01-23 03:03:25 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-23 03:03:25 ----A---- C:\Windows\system32\iertutil.dll
2010-01-23 03:03:24 ----A---- C:\Windows\system32\iesetup.dll
2010-01-23 03:03:24 ----A---- C:\Windows\system32\iernonce.dll
2010-01-23 03:03:24 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-23 03:00:53 ----A---- C:\Windows\system32\es.dll
2010-01-22 13:02:40 ----A---- C:\Windows\system32\WebClnt.dll
2010-01-22 13:02:18 ----A---- C:\Windows\system32\nshhttp.dll
2010-01-22 13:02:18 ----A---- C:\Windows\system32\httpapi.dll
2010-01-22 13:01:24 ----A---- C:\Windows\system32\win32spl.dll
2010-01-22 13:01:24 ----A---- C:\Windows\system32\printcom.dll
2010-01-22 13:00:59 ----A---- C:\Windows\system32\wshrm.dll
2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmploc.DLL
2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmp.dll
2010-01-22 13:00:44 ----A---- C:\Windows\system32\spwmp.dll
2010-01-22 13:00:44 ----A---- C:\Windows\system32\dxmasf.dll
2010-01-22 13:00:41 ----A---- C:\Windows\system32\wmpdxm.dll
2010-01-22 13:00:14 ----A---- C:\Windows\system32\sbunattend.exe
2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnscacheugc.exe
2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsapi.dll
2010-01-22 12:59:31 ----A---- C:\Windows\system32\schannel.dll
2010-01-22 12:47:43 ----A---- C:\Windows\system32\infocardapi.dll
2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardres.dll
2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardagt.exe
2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationHost.exe
2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-01-22 12:43:42 ----D---- C:\Downloads
2010-01-21 13:39:02 ----A---- C:\Windows\system32\t2embed.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\lpk.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\fontsub.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\dciman32.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmlib.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmfd.dll
2010-01-21 13:38:07 ----A---- C:\Windows\system32\winipsec.dll
2010-01-21 13:38:07 ----A---- C:\Windows\system32\polstore.dll
2010-01-21 13:38:07 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-01-21 13:38:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoert2.dll
2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoeacct.dll
2010-01-21 13:37:12 ----A---- C:\Windows\system32\ACCTRES.dll
2010-01-21 13:36:02 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-01-21 13:36:02 ----A---- C:\Windows\system32\netiohlp.dll
2010-01-21 13:36:02 ----A---- C:\Windows\system32\netevent.dll
2010-01-21 13:36:02 ----A---- C:\Windows\system32\MRINFO.EXE
2010-01-21 13:36:02 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-01-21 13:36:01 ----A---- C:\Windows\system32\ROUTE.EXE
2010-01-21 13:36:01 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-01-21 13:36:01 ----A---- C:\Windows\system32\finger.exe
2010-01-21 13:36:01 ----A---- C:\Windows\system32\ARP.EXE
2010-01-21 13:35:59 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-01-21 13:35:59 ----A---- C:\Windows\system32\netiougc.exe
2010-01-21 13:34:45 ----A---- C:\Windows\system32\L2SecHC.dll
2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanhlp.dll
2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanapi.dll
2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansvc.dll
2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansec.dll
2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlanmsm.dll
2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3r.dll
2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3.dll
2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6r.dll
2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6.dll
2010-01-21 13:32:45 ----A---- C:\Windows\system32\wdigest.dll
2010-01-21 13:32:45 ----A---- C:\Windows\system32\msv1_0.dll
2010-01-21 13:32:44 ----A---- C:\Windows\system32\secur32.dll
2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsass.exe
2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsasrv.dll
2010-01-21 13:31:53 ----A---- C:\Windows\system32\winsrv.dll
2010-01-21 13:31:53 ----A---- C:\Windows\system32\csrsrv.dll
2010-01-21 13:31:04 ----A---- C:\Windows\system32\rrinstaller.exe
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfps.dll
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfpmp.exe
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mferror.dll
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mf.dll
2010-01-21 13:31:03 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-01-21 13:29:59 ----A---- C:\Windows\system32\tzres.dll
2010-01-21 13:27:25 ----A---- C:\Windows\system32\winhttp.dll
2010-01-21 13:26:35 ----A---- C:\Windows\system32\atl.dll
2010-01-21 13:25:45 ----A---- C:\Windows\system32\gdi32.dll
2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-01-21 13:20:02 ----A---- C:\Windows\system32\msdtcprx.dll
2010-01-21 13:20:01 ----A---- C:\Windows\system32\xolehlp.dll
2010-01-21 13:19:24 ----A---- C:\Windows\system32\wkssvc.dll
2010-01-21 13:18:44 ----A---- C:\Windows\system32\tsgqec.dll
2010-01-21 13:18:44 ----A---- C:\Windows\system32\mstscax.dll
2010-01-21 13:18:44 ----A---- C:\Windows\system32\aaclient.dll
2010-01-21 13:18:01 ----A---- C:\Windows\system32\wmpeffects.dll
2010-01-21 13:17:43 ----D---- C:\Users\Smat84\AppData\Roaming\PhotoFiltre
2010-01-21 13:17:40 ----D---- C:\Program Files\PhotoFiltre
2010-01-21 13:16:42 ----A---- C:\Windows\system32\msscp.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\wfapigp.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\MPSSVC.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\icfupgd.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\FirewallAPI.dll
2010-01-21 13:16:03 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-01-21 13:16:03 ----A---- C:\Windows\system32\cmifw.dll
2010-01-21 13:15:26 ----A---- C:\Windows\system32\netapi32.dll
2010-01-21 13:13:45 ----A---- C:\Windows\system32\shell32.dll
2010-01-21 13:13:20 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-01-21 13:12:57 ----A---- C:\Windows\system32\localspl.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvidc32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvfw32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\msrle32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\mciavi32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\avifil32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\avicap32.dll
2010-01-21 13:11:54 ----A---- C:\Windows\system32\DWWIN.EXE
2010-01-21 13:11:22 ----A---- C:\Windows\explorer.exe
2010-01-21 13:10:07 ----A---- C:\Windows\system32\netcfg.exe
2010-01-21 13:09:13 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsModels0011.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0046.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0045.dll
2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0049.dll
2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0047.dll
2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0039.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0027.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0026.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0024.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0022.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0021.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0020.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0018.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0013.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0011.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0010.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0000.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0019.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0003.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0002.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0001.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004b.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004a.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0009.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0007.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004e.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004c.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData003e.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData002a.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001b.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001a.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData001d.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000d.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000c.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000a.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0416.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0414.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData000f.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0c1a.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData081a.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0816.dll
2010-01-21 13:05:32 ----A---- C:\Windows\system32\setupapi.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\wpd_ci.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\srdelayed.exe
2010-01-21 13:05:04 ----A---- C:\Windows\system32\srcore.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\srclient.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\rstrui.exe
2010-01-21 13:05:04 ----A---- C:\Windows\system32\kd1394.dll
2010-01-21 13:05:03 ----A---- C:\Windows\system32\winresume.exe
2010-01-21 13:05:03 ----A---- C:\Windows\system32\winload.exe
2010-01-21 13:05:03 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-01-21 13:05:03 ----A---- C:\Windows\system32\drvinst.exe
2010-01-21 13:05:03 ----A---- C:\Windows\system32\ci.dll
2010-01-21 13:05:03 ----A---- C:\Windows\system32\cfgmgr32.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\unlodctr.exe
2010-01-21 13:05:02 ----A---- C:\Windows\system32\prflbmsg.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\oleaut32.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\lodctr.exe
2010-01-21 13:05:02 ----A---- C:\Windows\system32\loadperf.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\kbd106n.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\dpx.dll
2010-01-21 13:05:01 ----A---- C:\Windows\system32\schedsvc.dll
2010-01-21 13:05:00 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-01-21 13:05:00 ----A---- C:\Windows\system32\dispci.dll
2010-01-21 13:05:00 ----A---- C:\Windows\system32\batt.dll
2010-01-21 13:03:49 ----A---- C:\Windows\system32\rpcss.dll
2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\sdohlp.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasrecst.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasdatastore.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasads.dll
2010-01-21 13:03:06 ----A---- C:\Windows\system32\jscript.dll
2010-01-21 13:01:53 ----A---- C:\Windows\system32\WMASF.DLL
2010-01-21 13:01:53 ----A---- C:\Windows\system32\LAPRXY.DLL
2010-01-21 13:01:53 ----A---- C:\Windows\system32\asferror.dll
2010-01-21 13:01:02 ----A---- C:\Windows\system32\kernel32.dll
2010-01-21 13:00:59 ----A---- C:\Windows\system32\apilogen.dll
2010-01-21 13:00:59 ----A---- C:\Windows\system32\amxread.dll
2010-01-21 12:55:08 ----A---- C:\Windows\system32\lvci12101110.dll
2010-01-21 12:49:24 ----A---- C:\Windows\system32\netfxperf.dll
2010-01-21 12:49:24 ----A---- C:\Windows\system32\dfshim.dll
2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscories.dll
2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscorier.dll
2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscoree.dll
2010-01-21 12:36:14 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-01-21 12:36:14 ----A---- C:\Windows\system32\logagent.exe
2010-01-20 20:55:31 ----D---- C:\ProgramData\eMule
2010-01-20 19:38:48 ----D---- C:\Program Files\Tales of Pirates Online
2010-01-20 17:36:30 ----D---- C:\ProgramData\Adobe
2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files\Adobe
2010-01-20 17:36:22 ----D---- C:\Program Files\Adobe
2010-01-20 11:51:14 ----A---- C:\Windows\system32\INETRES.dll
2010-01-20 11:51:14 ----A---- C:\Windows\system32\inetcomm.dll
2010-01-20 11:50:57 ----A---- C:\Windows\system32\msasn1.dll
2010-01-20 11:50:39 ----A---- C:\Windows\system32\wmi.dll
2010-01-20 11:50:39 ----A---- C:\Windows\system32\imagehlp.dll
2010-01-20 11:49:57 ----A---- C:\Windows\system32\rpcrt4.dll
2010-01-20 11:49:38 ----A---- C:\Windows\system32\quartz.dll
2010-01-20 11:49:04 ----A---- C:\Windows\system32\rastls.dll
2010-01-20 11:49:04 ----A---- C:\Windows\system32\raschap.dll
2010-01-20 11:48:44 ----A---- C:\Windows\system32\WSDApi.dll
2010-01-20 11:48:27 ----A---- C:\Windows\system32\user32.dll
2010-01-20 11:47:32 ----A---- C:\Windows\system32\qmgr.dll
2010-01-20 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-01-19 20:02:44 ----D---- C:\Windows\Sun
2010-01-19 12:55:22 ----D---- C:\ProgramData\CanonIJPLM
2010-01-19 12:50:57 ----HD---- C:\ProgramData\CanonBJ
2010-01-19 12:50:20 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2010-01-19 12:48:19 ----A---- C:\Windows\system32\CNMLM97.DLL
2010-01-19 12:48:07 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-19 12:48:00 ----HD---- C:\Program Files\CanonBJ
2010-01-19 12:41:47 ----D---- C:\Program Files\Canon
2010-01-19 03:36:17 ----SHD---- C:\System Volume Information
2010-01-19 03:33:10 ----RAS---- C:\BOOTSECT.BAK
2010-01-19 03:33:09 ----SHD---- C:\Boot
2010-01-19 03:32:34 ----D---- C:\Windows\system32\OEM
2010-01-19 03:32:34 ----D---- C:\Windows\PANTHER
2010-01-19 03:31:20 ----D---- C:\Windows\fr-FR
2010-01-19 03:31:19 ----D---- C:\Windows\system32\fr
2010-01-19 03:31:19 ----D---- C:\Windows\system32\040C
2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaws.exe
2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaw.exe
2010-01-18 23:06:41 ----A---- C:\Windows\system32\java.exe
2010-01-18 21:49:27 ----D---- C:\Program Files\BitComet
2010-01-18 21:45:49 ----D---- C:\Program Files\eMule
2010-01-18 21:43:00 ----A---- C:\Windows\system32\deploytk.dll
2010-01-18 21:42:50 ----D---- C:\Program Files\Java
2010-01-18 21:42:36 ----D---- C:\Program Files\LimeWire
2010-01-18 20:12:11 ----D---- C:\Users\Smat84\AppData\Roaming\vlc
2010-01-18 20:08:24 ----D---- C:\Program Files\VideoLAN
2010-01-18 19:56:08 ----D---- C:\GAMIGO
2010-01-18 19:55:53 ----D---- C:\Program Files\Common Files\InstallShield
2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Macromedia
2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Adobe
2010-01-18 19:53:56 ----D---- C:\Windows\system32\Macromed
2010-01-18 19:50:30 ----D---- C:\ProgramData\Messenger Plus!
2010-01-18 19:39:15 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-18 19:32:44 ----D---- C:\Program Files\Microsoft
2010-01-18 19:32:17 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-18 19:32:01 ----D---- C:\Program Files\Windows Live
2010-01-18 19:31:49 ----D---- C:\Windows\PCHEALTH
2010-01-18 19:30:59 ----D---- C:\Program Files\Common Files\Windows Live
2010-01-18 19:29:16 ----D---- C:\Users\Smat84\AppData\Roaming\Mozilla
2010-01-18 19:29:10 ----D---- C:\Program Files\Mozilla Firefox
2010-01-18 19:26:07 ----D---- C:\Users\Smat84\AppData\Roaming\Leadertech
2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2RC.dll
2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2.dll
2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVCodec2.dll
2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvcoinst.ini
2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvci1201278.dll
2010-01-18 19:24:28 ----D---- C:\Program Files\Common Files\LogiShrd
2010-01-18 19:24:27 ----D---- C:\ProgramData\LogiShrd
2010-01-18 19:24:22 ----D---- C:\Program Files\Logitech
2010-01-18 19:14:38 ----A---- C:\Windows\system32\Cmeaupci.exe
2010-01-18 19:14:12 ----A---- C:\Windows\system32\CmiInstallResAll.dll
2010-01-18 19:14:12 ----A---- C:\Windows\difxapi.dll
2010-01-18 19:14:12 ----A---- C:\Windows\cmudax3.ini
2010-01-18 19:14:12 ----A---- C:\Windows\Cmicnfg3.ini.imi
2010-01-18 19:14:11 ----A---- C:\Windows\system32\udaprop3.dll
2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmudax3.DLL
2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.exe
2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.dll
2010-01-18 19:14:11 ----A---- C:\Windows\system32\Audio3D3.dll
2010-01-18 19:14:11 ----A---- C:\Windows\system32\a3d.dll
2010-01-18 19:14:10 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-18 19:14:00 ----D---- C:\Users\Smat84\AppData\Roaming\InstallShield
2010-01-18 19:07:45 ----D---- C:\ProgramData\ma-config.com
2010-01-18 19:07:45 ----D---- C:\Program Files\ma-config.com
2010-01-18 19:03:00 ----D---- C:\Users\Smat84\AppData\Roaming\ATI
2010-01-18 19:03:00 ----D---- C:\ProgramData\ATI
2010-01-18 18:57:43 ----D---- C:\Program Files\Common Files\ATI Technologies
2010-01-18 18:56:43 ----A---- C:\Windows\system32\ATIDEMGX.dll
2010-01-18 18:56:11 ----SHD---- C:\Windows\Installer
2010-01-18 18:55:47 ----D---- C:\Program Files\ATI Technologies
2010-01-18 18:55:44 ----D---- C:\Program Files\ATI
2010-01-18 18:52:40 ----D---- C:\Users\Smat84\AppData\Roaming\Identities
2010-01-18 18:52:21 ----SD---- C:\Users\Smat84\AppData\Roaming\Microsoft
2010-01-18 18:52:21 ----D---- C:\Users\Smat84\AppData\Roaming\Media Center Programs
2010-01-18 18:51:39 ----A---- C:\Windows\system32\wups2.dll
2010-01-18 18:51:39 ----A---- C:\Windows\system32\wucltux.dll
2010-01-18 18:51:39 ----A---- C:\Windows\system32\wuauclt.exe
2010-01-18 18:51:38 ----A---- C:\Windows\system32\wuaueng.dll
2010-01-18 18:50:44 ----A---- C:\Windows\system32\wups.dll
2010-01-18 18:50:44 ----A---- C:\Windows\system32\wudriver.dll
2010-01-18 18:50:44 ----A---- C:\Windows\system32\wuapi.dll
2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuwebv.dll
2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuapp.exe
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Modèles
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Menu Démarrer
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Favoris
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Bureau
2010-01-18 18:48:39 ----SHD---- C:\Program Files\Fichiers communs
2010-01-18 18:41:23 ----D---- C:\Windows\SoftwareDistribution
2010-01-18 18:40:04 ----D---- C:\Windows\Debug
2010-01-18 18:38:45 ----D---- C:\Windows\Prefetch

======List of files/folders modified in the last 1 months======

2010-01-27 12:07:06 ----D---- C:\Windows\Temp
2010-01-27 11:55:57 ----D---- C:\Windows\system32\Tasks
2010-01-27 11:55:56 ----D---- C:\Windows\Tasks
2010-01-27 11:44:59 ----D---- C:\Windows\System32
2010-01-27 11:44:59 ----D---- C:\Windows\inf
2010-01-27 11:44:59 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-26 16:34:28 ----D---- C:\Windows
2010-01-26 16:27:27 ----RD---- C:\Program Files
2010-01-26 16:25:03 ----D---- C:\Windows\system32\drivers
2010-01-26 03:00:30 ----D---- C:\Windows\winsxs
2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot2
2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot
2010-01-25 21:22:19 ----HD---- C:\ProgramData
2010-01-25 20:01:36 ----SD---- C:\ProgramData\Microsoft
2010-01-25 16:43:07 ----RSD---- C:\Windows\assembly
2010-01-25 16:42:46 ----D---- C:\Windows\Microsoft.NET
2010-01-25 03:01:24 ----D---- C:\Windows\servicing
2010-01-24 11:45:11 ----D---- C:\Windows\Logs
2010-01-24 02:02:03 ----D---- C:\Windows\system32\WDI
2010-01-23 12:13:20 ----D---- C:\Windows\rescache
2010-01-23 03:19:39 ----D---- C:\Windows\system32\migration
2010-01-23 03:19:39 ----D---- C:\Windows\AppPatch
2010-01-23 03:19:39 ----D---- C:\Program Files\Internet Explorer
2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Sidebar
2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Media Player
2010-01-23 03:19:37 ----D---- C:\Windows\system32\fr-FR
2010-01-22 12:48:06 ----D---- C:\Windows\system32\XPSViewer
2010-01-22 12:48:06 ----D---- C:\Windows\system32\wbem
2010-01-22 12:48:06 ----D---- C:\Windows\system32\en-US
2010-01-21 14:10:00 ----ASH---- C:\Program Files\desktop.ini
2010-01-21 14:05:30 ----D---- C:\Program Files\Windows Mail
2010-01-21 14:05:30 ----D---- C:\Program Files\Common Files\System
2010-01-21 14:05:24 ----D---- C:\Windows\system32\manifeststore
2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files
2010-01-20 11:45:55 ----D---- C:\Windows\ehome
2010-01-19 21:20:00 ----SD---- C:\Windows\Downloaded Program Files
2010-01-19 03:31:20 ----D---- C:\Windows\WindowsMobile
2010-01-19 03:31:20 ----D---- C:\Windows\system32\winrm
2010-01-19 03:31:20 ----D---- C:\Windows\system32\oobe
2010-01-19 03:31:20 ----D---- C:\Windows\system32\migwiz
2010-01-19 03:31:20 ----D---- C:\Windows\system32\Branding
2010-01-19 03:31:20 ----D---- C:\Windows\PolicyDefinitions
2010-01-19 03:31:20 ----D---- C:\Windows\MSAgent
2010-01-19 03:31:20 ----D---- C:\Windows\IME
2010-01-19 03:31:20 ----D---- C:\Windows\DigitalLocker
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Photo Gallery
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Journal
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Defender
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Collaboration
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Calendar
2010-01-19 03:31:20 ----D---- C:\Program Files\Movie Maker
2010-01-19 03:31:19 ----D---- C:\Windows\system32\WCN
2010-01-19 03:31:19 ----D---- C:\Windows\system32\sysprep
2010-01-19 03:31:19 ----D---- C:\Windows\system32\slmgr
2010-01-19 03:31:19 ----D---- C:\Windows\system32\setup
2010-01-19 03:31:19 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2010-01-19 03:31:19 ----D---- C:\Windows\system32\MUI
2010-01-19 03:31:19 ----D---- C:\Windows\system32\DriverStore
2010-01-19 03:31:19 ----D---- C:\Windows\system32\com
2010-01-19 03:31:19 ----D---- C:\Windows\system32\Boot
2010-01-18 23:00:42 ----D---- C:\Windows\system32\LogFiles
2010-01-18 19:32:22 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-18 19:25:48 ----D---- C:\Windows\twain_32
2010-01-18 19:14:38 ----D---- C:\Windows\system
2010-01-18 18:53:08 ----SHD---- C:\$Recycle.Bin
2010-01-18 18:52:00 ----RD---- C:\Users
2010-01-18 18:48:52 ----D---- C:\Windows\system32\restore
2010-01-18 18:48:39 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]
R3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
R3 cmuda3;Hercules PCI Audio UDAX Interface; C:\Windows\system32\drivers\cmudax3.sys [2007-04-12 1399680]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
R3 LVUVC;Logitech Webcam 300(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 a3wubo4q;a3wubo4q; C:\Windows\system32\drivers\a3wubo4q.sys []
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-15 172032]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

-----------------EOF-----------------

Et le info :

info.txt logfile of random's system information tool 1.06 2010-01-27 12:07:29

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI AVIVO Codecs-->MsiExec.exe /I{38D9321F-3A76-4D82-9AC4-970F0BE74186}
AzSDK HardwareID 3.0.0-->"C:\Program Files\AzSDK\HardwareID\unins000.exe"
BitComet 1.17-->C:\Program Files\BitComet\uninst.exe
Canon iP2600 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media PCI Audio Device-->C:\Windows\system32\Cmeaupci.exe /rm /ppci8768
Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.10.1110\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon iP2600 series-->C:\Program Files\Canon\IJEREG\iP2600 series\UNINST.EXE
GameSurround Muse LT Vista Drivers-->C:\Program Files\InstallShield Installation Information\{5A345724-4F7A-40B5-A715-E8272F581B6B}\setup.exe -runfromtemp -l0x0009 -removeonly
HijackThis 2.0.2-->"C:\Users\Smat84\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{36D801B4-1B76-085D-4C96-8A3BE8D4E4B3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LastChaosFRA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x9 -removeonly
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Tales of Pirates Online-->"C:\Program Files\Tales of Pirates Online\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Smat84
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 40747
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20100127104336.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 40748
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20100127104336.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0471B021-5BD9-4FC6-96F3-E079AAEDA436}
Utilisateur : PC-de-Smat84\Smat84
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job;file:C:\Users\Smat84\AppData\Local\Temp\Lsl.exe;taskscheduler:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 40751
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100127105558.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {CCA60442-FDB4-4C4A-94F4-D349A4F8FB4C}
Utilisateur : PC-de-Smat84\Smat84
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Windows\system32\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015};file:C:\Users\Smat84\AppData\Local\Temp\Lsl.exe;taskscheduler:C:\Windows\system32\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 40753
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100127105600.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Troja...
ID d’analyse : {B3EF6CA3-95D5-4DAC-804B-1CCB27658A54}
Utilisateur : PC-de-Smat84\Smat84
Nom : TrojanDownloader:Win32/Renos.JM
ID : 143866
ID de gravité : 5
ID de catégorie : 4
Chemin d’accès trouvé : process

id:3236
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Heuristiques
Record Number: 40755
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100127105601.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {24d550ac-373e-4de8-bc86-193ab876cf02}
Record Number: 954
Source Name: VSS
Time Written: 20100125212859.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Smat84
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-572542074-3451402635-3184426913-1000:
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\CA
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\Root
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\trust
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\My
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 970
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100126070046.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {43679c73-9e81-46d0-9474-11bc6a4f93e7}
Record Number: 997
Source Name: VSS
Time Written: 20100126152330.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {1e0bf141-e263-441e-8d80-8f4a7ab0713a}
Record Number: 1030
Source Name: VSS
Time Written: 20100126153745.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {38538c4f-89de-4522-84b7-6fcaff88e161}
Record Number: 1104
Source Name: VSS
Time Written: 20100127105620.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Smat84
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SMAT84$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2732
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127105420.941203-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Smat84
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SMAT84$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécur

| Alerter

Répondre à smat84

Destrio5

27 Janvier 2010 11:15:00

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

smat84

27 Janvier 2010 11:31:32

voila !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3644
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

27/01/2010 12:26:26
mbam-log-2010-01-27 (12-26-26).txt

Type de recherche: Examen rapide
Eléments examinés: 94162
Temps écoulé: 3 minute(s), 55 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Smat84\AppData\Local\Temp\Lsj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

| Alerter

Répondre à smat84

Destrio5

27 Janvier 2010 11:34:55

Relance MBAM, va dans Quarantaine et supprime tout.

Refais un scan RSIT et poste le rapport log.

| Alerter

Répondre à Destrio5

smat84

27 Janvier 2010 11:40:25

Logfile of random's system information tool 1.06 (written by random/random)
Run by Smat84 at 2010-01-27 12:39:33
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 173 GB (66%) free of 260 GB
Total RAM: 2046 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:37, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Smat84\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Smat84\Downloads\Smat84.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 5961 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]
"CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-26 652624]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

C:\Users\Smat84\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}]
shell\AutoRun\command - K:\autorun.exe

======List of files/folders created in the last 1 months======

2010-01-27 12:20:29 ----D---- C:\Users\Smat84\AppData\Roaming\Malwarebytes
2010-01-27 12:20:24 ----D---- C:\ProgramData\Malwarebytes
2010-01-27 12:20:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-27 12:07:23 ----D---- C:\rsit
2010-01-26 16:27:27 ----D---- C:\Program Files\CCleaner
2010-01-25 21:22:19 ----D---- C:\ProgramData\Alwil Software
2010-01-25 21:22:19 ----D---- C:\Program Files\Alwil Software
2010-01-25 20:01:34 ----D---- C:\Program Files\AzSDK
2010-01-25 19:54:32 ----D---- C:\Program Files\WinRAR
2010-01-25 16:51:44 ----D---- C:\ProgramData\Solidshield
2010-01-25 16:47:38 ----D---- C:\Users\Smat84\AppData\Roaming\WinRAR
2010-01-25 16:43:49 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-01-25 16:43:49 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-01-25 16:43:47 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-01-25 16:43:46 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-01-25 16:43:45 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-01-25 16:43:45 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-01-25 16:43:44 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-01-25 16:43:43 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-01-25 16:43:41 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-01-25 16:43:40 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-01-25 16:43:40 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-01-25 16:43:39 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-01-25 16:43:38 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-01-25 16:43:37 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-01-25 16:43:37 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-01-25 16:43:35 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-01-25 16:43:35 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-01-25 16:43:34 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-01-25 16:43:34 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-01-25 16:43:33 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-01-25 16:43:33 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-01-25 16:43:32 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-01-25 16:43:31 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-01-25 16:43:27 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-01-25 16:43:27 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-01-25 16:43:26 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-01-25 16:43:25 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-01-25 16:43:24 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-01-25 16:43:24 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-01-25 16:43:22 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-01-25 16:43:22 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-01-25 16:43:22 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-01-25 16:43:21 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-01-25 16:43:21 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-01-25 16:43:20 ----A---- C:\Windows\system32\xinput1_3.dll
2010-01-25 16:43:20 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-01-25 16:43:18 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-01-25 16:43:18 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-01-25 16:43:18 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-01-25 16:43:16 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-01-25 16:43:15 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-01-25 16:43:14 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-01-25 16:43:14 ----A---- C:\Windows\system32\d3dx10.dll
2010-01-25 16:43:13 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-01-25 16:43:13 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-01-25 16:43:13 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-01-25 16:43:10 ----A---- C:\Windows\system32\xinput1_2.dll
2010-01-25 16:43:10 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-01-25 16:43:09 ----A---- C:\Windows\system32\xinput1_1.dll
2010-01-25 16:43:09 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-01-25 16:43:08 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-01-25 16:42:44 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-01-25 16:42:43 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-01-25 16:42:43 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-01-25 16:42:43 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-01-25 16:42:42 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-01-25 16:42:41 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-01-25 16:42:40 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-01-25 16:42:38 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-01-25 16:42:37 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-01-24 12:29:03 ----D---- C:\ProgramData\Electronic Arts
2010-01-24 11:45:37 ----RA---- C:\Windows\system32\vp6vfw.dll
2010-01-24 11:45:34 ----D---- C:\Program Files\Microsoft WSE
2010-01-24 11:45:13 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-01-24 11:35:59 ----D---- C:\Program Files\Electronic Arts
2010-01-23 18:35:18 ----D---- C:\Users\Smat84\AppData\Roaming\LimeWire
2010-01-23 13:08:26 ----D---- C:\Program Files\DAEMON Tools Lite
2010-01-23 13:08:07 ----D---- C:\Users\Smat84\AppData\Roaming\DAEMON Tools Lite
2010-01-23 13:08:04 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-01-23 03:03:39 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieakui.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\advpack.dll
2010-01-23 03:03:39 ----A---- C:\Windows\system32\admparse.dll
2010-01-23 03:03:38 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-23 03:03:37 ----A---- C:\Windows\system32\wininet.dll
2010-01-23 03:03:37 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-23 03:03:35 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieui.dll
2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-23 03:03:32 ----A---- C:\Windows\system32\ieencode.dll
2010-01-23 03:03:31 ----A---- C:\Windows\system32\mshtml.dll
2010-01-23 03:03:29 ----A---- C:\Windows\system32\mstime.dll
2010-01-23 03:03:29 ----A---- C:\Windows\system32\icardie.dll
2010-01-23 03:03:27 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-23 03:03:26 ----A---- C:\Windows\system32\urlmon.dll
2010-01-23 03:03:26 ----A---- C:\Windows\system32\occache.dll
2010-01-23 03:03:25 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-23 03:03:25 ----A---- C:\Windows\system32\iertutil.dll
2010-01-23 03:03:24 ----A---- C:\Windows\system32\iesetup.dll
2010-01-23 03:03:24 ----A---- C:\Windows\system32\iernonce.dll
2010-01-23 03:03:24 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-23 03:00:53 ----A---- C:\Windows\system32\es.dll
2010-01-22 13:02:40 ----A---- C:\Windows\system32\WebClnt.dll
2010-01-22 13:02:18 ----A---- C:\Windows\system32\nshhttp.dll
2010-01-22 13:02:18 ----A---- C:\Windows\system32\httpapi.dll
2010-01-22 13:01:24 ----A---- C:\Windows\system32\win32spl.dll
2010-01-22 13:01:24 ----A---- C:\Windows\system32\printcom.dll
2010-01-22 13:00:59 ----A---- C:\Windows\system32\wshrm.dll
2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmploc.DLL
2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmp.dll
2010-01-22 13:00:44 ----A---- C:\Windows\system32\spwmp.dll
2010-01-22 13:00:44 ----A---- C:\Windows\system32\dxmasf.dll
2010-01-22 13:00:41 ----A---- C:\Windows\system32\wmpdxm.dll
2010-01-22 13:00:14 ----A---- C:\Windows\system32\sbunattend.exe
2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnscacheugc.exe
2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsapi.dll
2010-01-22 12:59:31 ----A---- C:\Windows\system32\schannel.dll
2010-01-22 12:47:43 ----A---- C:\Windows\system32\infocardapi.dll
2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardres.dll
2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardagt.exe
2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationHost.exe
2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-01-22 12:43:42 ----D---- C:\Downloads
2010-01-21 13:39:02 ----A---- C:\Windows\system32\t2embed.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\lpk.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\fontsub.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\dciman32.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmlib.dll
2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmfd.dll
2010-01-21 13:38:07 ----A---- C:\Windows\system32\winipsec.dll
2010-01-21 13:38:07 ----A---- C:\Windows\system32\polstore.dll
2010-01-21 13:38:07 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-01-21 13:38:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoert2.dll
2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoeacct.dll
2010-01-21 13:37:12 ----A---- C:\Windows\system32\ACCTRES.dll
2010-01-21 13:36:02 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-01-21 13:36:02 ----A---- C:\Windows\system32\netiohlp.dll
2010-01-21 13:36:02 ----A---- C:\Windows\system32\netevent.dll
2010-01-21 13:36:02 ----A---- C:\Windows\system32\MRINFO.EXE
2010-01-21 13:36:02 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-01-21 13:36:01 ----A---- C:\Windows\system32\ROUTE.EXE
2010-01-21 13:36:01 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-01-21 13:36:01 ----A---- C:\Windows\system32\finger.exe
2010-01-21 13:36:01 ----A---- C:\Windows\system32\ARP.EXE
2010-01-21 13:35:59 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-01-21 13:35:59 ----A---- C:\Windows\system32\netiougc.exe
2010-01-21 13:34:45 ----A---- C:\Windows\system32\L2SecHC.dll
2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanhlp.dll
2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanapi.dll
2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansvc.dll
2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansec.dll
2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlanmsm.dll
2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3r.dll
2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3.dll
2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6r.dll
2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6.dll
2010-01-21 13:32:45 ----A---- C:\Windows\system32\wdigest.dll
2010-01-21 13:32:45 ----A---- C:\Windows\system32\msv1_0.dll
2010-01-21 13:32:44 ----A---- C:\Windows\system32\secur32.dll
2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsass.exe
2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsasrv.dll
2010-01-21 13:31:53 ----A---- C:\Windows\system32\winsrv.dll
2010-01-21 13:31:53 ----A---- C:\Windows\system32\csrsrv.dll
2010-01-21 13:31:04 ----A---- C:\Windows\system32\rrinstaller.exe
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfps.dll
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfpmp.exe
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mferror.dll
2010-01-21 13:31:04 ----A---- C:\Windows\system32\mf.dll
2010-01-21 13:31:03 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-01-21 13:29:59 ----A---- C:\Windows\system32\tzres.dll
2010-01-21 13:27:25 ----A---- C:\Windows\system32\winhttp.dll
2010-01-21 13:26:35 ----A---- C:\Windows\system32\atl.dll
2010-01-21 13:25:45 ----A---- C:\Windows\system32\gdi32.dll
2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-01-21 13:20:02 ----A---- C:\Windows\system32\msdtcprx.dll
2010-01-21 13:20:01 ----A---- C:\Windows\system32\xolehlp.dll
2010-01-21 13:19:24 ----A---- C:\Windows\system32\wkssvc.dll
2010-01-21 13:18:44 ----A---- C:\Windows\system32\tsgqec.dll
2010-01-21 13:18:44 ----A---- C:\Windows\system32\mstscax.dll
2010-01-21 13:18:44 ----A---- C:\Windows\system32\aaclient.dll
2010-01-21 13:18:01 ----A---- C:\Windows\system32\wmpeffects.dll
2010-01-21 13:17:43 ----D---- C:\Users\Smat84\AppData\Roaming\PhotoFiltre
2010-01-21 13:17:40 ----D---- C:\Program Files\PhotoFiltre
2010-01-21 13:16:42 ----A---- C:\Windows\system32\msscp.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\wfapigp.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\MPSSVC.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\icfupgd.dll
2010-01-21 13:16:04 ----A---- C:\Windows\system32\FirewallAPI.dll
2010-01-21 13:16:03 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-01-21 13:16:03 ----A---- C:\Windows\system32\cmifw.dll
2010-01-21 13:15:26 ----A---- C:\Windows\system32\netapi32.dll
2010-01-21 13:13:45 ----A---- C:\Windows\system32\shell32.dll
2010-01-21 13:13:20 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-01-21 13:12:57 ----A---- C:\Windows\system32\localspl.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvidc32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvfw32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\msrle32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\mciavi32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\avifil32.dll
2010-01-21 13:12:24 ----A---- C:\Windows\system32\avicap32.dll
2010-01-21 13:11:54 ----A---- C:\Windows\system32\DWWIN.EXE
2010-01-21 13:11:22 ----A---- C:\Windows\explorer.exe
2010-01-21 13:10:07 ----A---- C:\Windows\system32\netcfg.exe
2010-01-21 13:09:13 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsModels0011.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0046.dll
2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0045.dll
2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0049.dll
2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0047.dll
2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0039.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0027.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0026.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0024.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0022.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0021.dll
2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0020.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0018.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0013.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0011.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0010.dll
2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0000.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0019.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0003.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0002.dll
2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0001.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004b.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004a.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0009.dll
2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0007.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004e.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004c.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData003e.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData002a.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001b.dll
2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001a.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData001d.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000d.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000c.dll
2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000a.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0416.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0414.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData000f.dll
2010-01-21 13:08:54 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0c1a.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData081a.dll
2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0816.dll
2010-01-21 13:05:32 ----A---- C:\Windows\system32\setupapi.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\wpd_ci.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\srdelayed.exe
2010-01-21 13:05:04 ----A---- C:\Windows\system32\srcore.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\srclient.dll
2010-01-21 13:05:04 ----A---- C:\Windows\system32\rstrui.exe
2010-01-21 13:05:04 ----A---- C:\Windows\system32\kd1394.dll
2010-01-21 13:05:03 ----A---- C:\Windows\system32\winresume.exe
2010-01-21 13:05:03 ----A---- C:\Windows\system32\winload.exe
2010-01-21 13:05:03 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-01-21 13:05:03 ----A---- C:\Windows\system32\drvinst.exe
2010-01-21 13:05:03 ----A---- C:\Windows\system32\ci.dll
2010-01-21 13:05:03 ----A---- C:\Windows\system32\cfgmgr32.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\unlodctr.exe
2010-01-21 13:05:02 ----A---- C:\Windows\system32\prflbmsg.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\oleaut32.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\lodctr.exe
2010-01-21 13:05:02 ----A---- C:\Windows\system32\loadperf.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\kbd106n.dll
2010-01-21 13:05:02 ----A---- C:\Windows\system32\dpx.dll
2010-01-21 13:05:01 ----A---- C:\Windows\system32\schedsvc.dll
2010-01-21 13:05:00 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-01-21 13:05:00 ----A---- C:\Windows\system32\dispci.dll
2010-01-21 13:05:00 ----A---- C:\Windows\system32\batt.dll
2010-01-21 13:03:49 ----A---- C:\Windows\system32\rpcss.dll
2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\sdohlp.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasrecst.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasdatastore.dll
2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasads.dll
2010-01-21 13:03:06 ----A---- C:\Windows\system32\jscript.dll
2010-01-21 13:01:53 ----A---- C:\Windows\system32\WMASF.DLL
2010-01-21 13:01:53 ----A---- C:\Windows\system32\LAPRXY.DLL
2010-01-21 13:01:53 ----A---- C:\Windows\system32\asferror.dll
2010-01-21 13:01:02 ----A---- C:\Windows\system32\kernel32.dll
2010-01-21 13:00:59 ----A---- C:\Windows\system32\apilogen.dll
2010-01-21 13:00:59 ----A---- C:\Windows\system32\amxread.dll
2010-01-21 12:55:08 ----A---- C:\Windows\system32\lvci12101110.dll
2010-01-21 12:49:24 ----A---- C:\Windows\system32\netfxperf.dll
2010-01-21 12:49:24 ----A---- C:\Windows\system32\dfshim.dll
2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscories.dll
2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscorier.dll
2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscoree.dll
2010-01-21 12:36:14 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-01-21 12:36:14 ----A---- C:\Windows\system32\logagent.exe
2010-01-20 20:55:31 ----D---- C:\ProgramData\eMule
2010-01-20 19:38:48 ----D---- C:\Program Files\Tales of Pirates Online
2010-01-20 17:36:30 ----D---- C:\ProgramData\Adobe
2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files\Adobe
2010-01-20 17:36:22 ----D---- C:\Program Files\Adobe
2010-01-20 11:51:14 ----A---- C:\Windows\system32\INETRES.dll
2010-01-20 11:51:14 ----A---- C:\Windows\system32\inetcomm.dll
2010-01-20 11:50:57 ----A---- C:\Windows\system32\msasn1.dll
2010-01-20 11:50:39 ----A---- C:\Windows\system32\wmi.dll
2010-01-20 11:50:39 ----A---- C:\Windows\system32\imagehlp.dll
2010-01-20 11:49:57 ----A---- C:\Windows\system32\rpcrt4.dll
2010-01-20 11:49:38 ----A---- C:\Windows\system32\quartz.dll
2010-01-20 11:49:04 ----A---- C:\Windows\system32\rastls.dll
2010-01-20 11:49:04 ----A---- C:\Windows\system32\raschap.dll
2010-01-20 11:48:44 ----A---- C:\Windows\system32\WSDApi.dll
2010-01-20 11:48:27 ----A---- C:\Windows\system32\user32.dll
2010-01-20 11:47:32 ----A---- C:\Windows\system32\qmgr.dll
2010-01-20 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-01-19 20:02:44 ----D---- C:\Windows\Sun
2010-01-19 12:55:22 ----D---- C:\ProgramData\CanonIJPLM
2010-01-19 12:50:57 ----HD---- C:\ProgramData\CanonBJ
2010-01-19 12:50:20 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2010-01-19 12:48:19 ----A---- C:\Windows\system32\CNMLM97.DLL
2010-01-19 12:48:07 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-19 12:48:00 ----HD---- C:\Program Files\CanonBJ
2010-01-19 12:41:47 ----D---- C:\Program Files\Canon
2010-01-19 03:36:17 ----SHD---- C:\System Volume Information
2010-01-19 03:33:10 ----RAS---- C:\BOOTSECT.BAK
2010-01-19 03:33:09 ----SHD---- C:\Boot
2010-01-19 03:32:34 ----D---- C:\Windows\system32\OEM
2010-01-19 03:32:34 ----D---- C:\Windows\PANTHER
2010-01-19 03:31:20 ----D---- C:\Windows\fr-FR
2010-01-19 03:31:19 ----D---- C:\Windows\system32\fr
2010-01-19 03:31:19 ----D---- C:\Windows\system32\040C
2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaws.exe
2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaw.exe
2010-01-18 23:06:41 ----A---- C:\Windows\system32\java.exe
2010-01-18 21:49:27 ----D---- C:\Program Files\BitComet
2010-01-18 21:45:49 ----D---- C:\Program Files\eMule
2010-01-18 21:43:00 ----A---- C:\Windows\system32\deploytk.dll
2010-01-18 21:42:50 ----D---- C:\Program Files\Java
2010-01-18 21:42:36 ----D---- C:\Program Files\LimeWire
2010-01-18 20:12:11 ----D---- C:\Users\Smat84\AppData\Roaming\vlc
2010-01-18 20:08:24 ----D---- C:\Program Files\VideoLAN
2010-01-18 19:56:08 ----D---- C:\GAMIGO
2010-01-18 19:55:53 ----D---- C:\Program Files\Common Files\InstallShield
2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Macromedia
2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Adobe
2010-01-18 19:53:56 ----D---- C:\Windows\system32\Macromed
2010-01-18 19:50:30 ----D---- C:\ProgramData\Messenger Plus!
2010-01-18 19:39:15 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-18 19:32:44 ----D---- C:\Program Files\Microsoft
2010-01-18 19:32:17 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-18 19:32:01 ----D---- C:\Program Files\Windows Live
2010-01-18 19:31:49 ----D---- C:\Windows\PCHEALTH
2010-01-18 19:30:59 ----D---- C:\Program Files\Common Files\Windows Live
2010-01-18 19:29:16 ----D---- C:\Users\Smat84\AppData\Roaming\Mozilla
2010-01-18 19:29:10 ----D---- C:\Program Files\Mozilla Firefox
2010-01-18 19:26:07 ----D---- C:\Users\Smat84\AppData\Roaming\Leadertech
2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2RC.dll
2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2.dll
2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVCodec2.dll
2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvcoinst.ini
2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvci1201278.dll
2010-01-18 19:24:28 ----D---- C:\Program Files\Common Files\LogiShrd
2010-01-18 19:24:27 ----D---- C:\ProgramData\LogiShrd
2010-01-18 19:24:22 ----D---- C:\Program Files\Logitech
2010-01-18 19:14:38 ----A---- C:\Windows\system32\Cmeaupci.exe
2010-01-18 19:14:12 ----A---- C:\Windows\system32\CmiInstallResAll.dll
2010-01-18 19:14:12 ----A---- C:\Windows\difxapi.dll
2010-01-18 19:14:12 ----A---- C:\Windows\cmudax3.ini
2010-01-18 19:14:12 ----A---- C:\Windows\Cmicnfg3.ini.imi
2010-01-18 19:14:11 ----A---- C:\Windows\system32\udaprop3.dll
2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmudax3.DLL
2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.exe
2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.dll
2010-01-18 19:14:11 ----A---- C:\Windows\system32\Audio3D3.dll
2010-01-18 19:14:11 ----A---- C:\Windows\system32\a3d.dll
2010-01-18 19:14:10 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-18 19:14:00 ----D---- C:\Users\Smat84\AppData\Roaming\InstallShield
2010-01-18 19:07:45 ----D---- C:\ProgramData\ma-config.com
2010-01-18 19:07:45 ----D---- C:\Program Files\ma-config.com
2010-01-18 19:03:00 ----D---- C:\Users\Smat84\AppData\Roaming\ATI
2010-01-18 19:03:00 ----D---- C:\ProgramData\ATI
2010-01-18 18:57:43 ----D---- C:\Program Files\Common Files\ATI Technologies
2010-01-18 18:56:43 ----A---- C:\Windows\system32\ATIDEMGX.dll
2010-01-18 18:56:11 ----SHD---- C:\Windows\Installer
2010-01-18 18:55:47 ----D---- C:\Program Files\ATI Technologies
2010-01-18 18:55:44 ----D---- C:\Program Files\ATI
2010-01-18 18:52:40 ----D---- C:\Users\Smat84\AppData\Roaming\Identities
2010-01-18 18:52:21 ----SD---- C:\Users\Smat84\AppData\Roaming\Microsoft
2010-01-18 18:52:21 ----D---- C:\Users\Smat84\AppData\Roaming\Media Center Programs
2010-01-18 18:51:39 ----A---- C:\Windows\system32\wups2.dll
2010-01-18 18:51:39 ----A---- C:\Windows\system32\wucltux.dll
2010-01-18 18:51:39 ----A---- C:\Windows\system32\wuauclt.exe
2010-01-18 18:51:38 ----A---- C:\Windows\system32\wuaueng.dll
2010-01-18 18:50:44 ----A---- C:\Windows\system32\wups.dll
2010-01-18 18:50:44 ----A---- C:\Windows\system32\wudriver.dll
2010-01-18 18:50:44 ----A---- C:\Windows\system32\wuapi.dll
2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuwebv.dll
2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuapp.exe
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Modèles
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Menu Démarrer
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Favoris
2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Bureau
2010-01-18 18:48:39 ----SHD---- C:\Program Files\Fichiers communs
2010-01-18 18:41:23 ----D---- C:\Windows\SoftwareDistribution
2010-01-18 18:40:04 ----D---- C:\Windows\Debug
2010-01-18 18:38:45 ----D---- C:\Windows\Prefetch

======List of files/folders modified in the last 1 months======

2010-01-27 12:39:34 ----D---- C:\Windows\Temp
2010-01-27 12:34:11 ----D---- C:\Windows\System32
2010-01-27 12:34:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-27 12:34:10 ----D---- C:\Windows\inf
2010-01-27 12:28:28 ----D---- C:\Windows\system32\drivers
2010-01-27 12:28:28 ----D---- C:\Windows\ehome
2010-01-27 12:26:26 ----D---- C:\Windows\Tasks
2010-01-27 12:26:26 ----D---- C:\Windows
2010-01-27 12:20:24 ----RD---- C:\Program Files
2010-01-27 12:20:24 ----HD---- C:\ProgramData
2010-01-27 11:55:57 ----D---- C:\Windows\system32\Tasks
2010-01-26 03:00:30 ----D---- C:\Windows\winsxs
2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot2
2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot
2010-01-25 20:01:36 ----SD---- C:\ProgramData\Microsoft
2010-01-25 16:43:07 ----RSD---- C:\Windows\assembly
2010-01-25 16:42:46 ----D---- C:\Windows\Microsoft.NET
2010-01-25 03:01:24 ----D---- C:\Windows\servicing
2010-01-24 11:45:11 ----D---- C:\Windows\Logs
2010-01-24 02:02:03 ----D---- C:\Windows\system32\WDI
2010-01-23 12:13:20 ----D---- C:\Windows\rescache
2010-01-23 03:19:39 ----D---- C:\Windows\system32\migration
2010-01-23 03:19:39 ----D---- C:\Windows\AppPatch
2010-01-23 03:19:39 ----D---- C:\Program Files\Internet Explorer
2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Sidebar
2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Media Player
2010-01-23 03:19:37 ----D---- C:\Windows\system32\fr-FR
2010-01-22 12:48:06 ----D---- C:\Windows\system32\XPSViewer
2010-01-22 12:48:06 ----D---- C:\Windows\system32\wbem
2010-01-22 12:48:06 ----D---- C:\Windows\system32\en-US
2010-01-21 14:10:00 ----ASH---- C:\Program Files\desktop.ini
2010-01-21 14:05:30 ----D---- C:\Program Files\Windows Mail
2010-01-21 14:05:30 ----D---- C:\Program Files\Common Files\System
2010-01-21 14:05:24 ----D---- C:\Windows\system32\manifeststore
2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files
2010-01-19 21:20:00 ----SD---- C:\Windows\Downloaded Program Files
2010-01-19 03:31:20 ----D---- C:\Windows\WindowsMobile
2010-01-19 03:31:20 ----D---- C:\Windows\system32\winrm
2010-01-19 03:31:20 ----D---- C:\Windows\system32\oobe
2010-01-19 03:31:20 ----D---- C:\Windows\system32\migwiz
2010-01-19 03:31:20 ----D---- C:\Windows\system32\Branding
2010-01-19 03:31:20 ----D---- C:\Windows\PolicyDefinitions
2010-01-19 03:31:20 ----D---- C:\Windows\MSAgent
2010-01-19 03:31:20 ----D---- C:\Windows\IME
2010-01-19 03:31:20 ----D---- C:\Windows\DigitalLocker
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Photo Gallery
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Journal
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Defender
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Collaboration
2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Calendar
2010-01-19 03:31:20 ----D---- C:\Program Files\Movie Maker
2010-01-19 03:31:19 ----D---- C:\Windows\system32\WCN
2010-01-19 03:31:19 ----D---- C:\Windows\system32\sysprep
2010-01-19 03:31:19 ----D---- C:\Windows\system32\slmgr
2010-01-19 03:31:19 ----D---- C:\Windows\system32\setup
2010-01-19 03:31:19 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2010-01-19 03:31:19 ----D---- C:\Windows\system32\MUI
2010-01-19 03:31:19 ----D---- C:\Windows\system32\DriverStore
2010-01-19 03:31:19 ----D---- C:\Windows\system32\com
2010-01-19 03:31:19 ----D---- C:\Windows\system32\Boot
2010-01-18 23:00:42 ----D---- C:\Windows\system32\LogFiles
2010-01-18 19:32:22 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-18 19:25:48 ----D---- C:\Windows\twain_32
2010-01-18 19:14:38 ----D---- C:\Windows\system
2010-01-18 18:53:08 ----SHD---- C:\$Recycle.Bin
2010-01-18 18:52:00 ----RD---- C:\Users
2010-01-18 18:48:52 ----D---- C:\Windows\system32\restore
2010-01-18 18:48:39 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]
R3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
R3 cmuda3;Hercules PCI Audio UDAX Interface; C:\Windows\system32\drivers\cmudax3.sys [2007-04-12 1399680]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
R3 LVUVC;Logitech Webcam 300(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 amrxk7ve;amrxk7ve; C:\Windows\system32\drivers\amrxk7ve.sys []
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-15 172032]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

-----------------EOF-----------------

| Alerter

Répondre à smat84

smat84

27 Janvier 2010 12:19:57

Alors j'ai plus rien ? (pour l'instant je n'ai plus de message de windows defender donc ca me parait bon non ?)

| Alerter

Répondre à smat84

Destrio5

27 Janvier 2010 12:33:33

Je ne vois plus d'infection.

Vista n'est pas à jour et il n'y a pas d'antivirus.

| Alerter

Répondre à Destrio5

smat84

27 Janvier 2010 12:35:16

Oui ^^ ça je sais bon ben merci beaucoup a toi pour ta réponse ultra rapide !

| Alerter

Répondre à smat84

Destrio5

27 Janvier 2010 12:46:22

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

| Alerter

Répondre à Destrio5

Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet

Contenus similaires :

Tom's guide dans le monde