Aller au contenu

Yako63

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Yako63

  1. Yako63
    Bonjour, cette après-midi, pendant que je regardais une vidéo sur VLC, tout s'est mit à déconner sur mon ordi. J'ai donc redémarer, mais là il n'y avait rien à faire. Impossible de lancer quoi que ce soit car tout rame. Pour que l'ordi execute une simple demande il lui faut des minutes. Les logiciels censés s'ouvrir au démarage ne le font pas. Le panneau de configuration ne s'ouvre pas. Ctrl+alt+supr met une bonne minute à apparaitre : Le Processus indique très peu de ressource utilisé, a peine 5 % du cpu. Je suis donc passé en mode sans échec (qui marche très bien), j'ai fais un scan minutieu d'antivirus avec Avast plus un scan complet avec malware bytes et ça m'a trouvé que quelques petit trojen. Là je n'ai pas de dvd avec seven sous la main pour une réparation. Merci d'avance pour votre aide.
  2. Yako63
    Bonjour Pear, La mise a jour sous vista ne fonctionne pas, du coup je n'arrive pas a activé l'honorautorunsetting
  3. Yako63
    En faite ma question, s'était savoir si s'était terminé et si je peux maintenant reconfigurer UAC, les ports usb, l'antivir etc... Merci pour votre patience en tout cas.
  4. Yako63
    Encore merci pour tout. Peux-tu confirmer si je restaure le système ? (par contre pour les ports usb je ne sais pas faire)
  5. Yako63
    le voilà, sorry ############################## | UsbFix V6.103 | User : Agad (Administrateurs) # AGADEZ Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 14:13:57 | 13/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Pentium® Dual CPU T2370 @ 1.73GHz Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 149,05 Go (91,42 Go free) # NTFS D:\ -> Disque CD-ROM # 4,02 Go (0 Mo free) [bLOODBOWL] # UDF ################## | Elements infectieux | D:\autorun.inf ################## | Registre | ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\E shell\AutoRun\command =E:\MALASE///smjeska.exe shell\open\command =E:\MALASE///smjeska.exe HKCU\..\..\Explorer\MountPoints2\{2aa57f78-2518-11df-8198-001d60fd4f99} shell\AutoRun\command =E:\NEMAVISHE//cilemile.exe shell\open\command =E:\NEMAVISHE//cilemile.exe HKCU\..\..\Explorer\MountPoints2\{4244a258-4497-11df-b04e-001d60fd4f99} shell\AutoRun\command =E:\DRAGANA/pajic.exe shell\open\command =E:\DRAGANA/pajic.exe HKCU\..\..\Explorer\MountPoints2\{7622e60e-1fa9-11df-9c4f-806e6f6e6963} shell\AutoRun\command =D:\Launcher.exe HKCU\..\..\Explorer\MountPoints2\{c9ca0c03-2f43-11df-874f-001d60fd4f99} shell\AutoRun\command =F:\NEMAVISHE//cilemile.exe shell\open\command =F:\NEMAVISHE//cilemile.exe ################## | Vaccin | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | ! Fin du rapport # UsbFix V6.103 ! | Il y a celui là que j'ai reçu après ############################## | UsbFix V6.103 | User : Agad (Administrateurs) # AGADEZ Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 14:19:26 | 13/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Pentium® Dual CPU T2370 @ 1.73GHz Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 149,05 Go (91,36 Go free) # NTFS D:\ -> Disque CD-ROM # 4,02 Go (0 Mo free) [bLOODBOWL] # UDF ################## | Elements infectieux | Supprimé ! C:\$Recycle.Bin\S-1-5-21-3621645472-1309735862-2992410515-1000 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3621645472-1309735862-2992410515-1001 (!) Non supprimé ! D:\autorun.inf ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{2aa57f78-2518-11df-8198-001d60fd4f99}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{4244a258-4497-11df-b04e-001d60fd4f99}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{7622e60e-1fa9-11df-9c4f-806e6f6e6963}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{c9ca0c03-2f43-11df-874f-001d60fd4f99}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [13/04/2010 13:50|--a------|6280] C:\Ad-Report-CLEAN[1].txt [13/04/2010 13:36|--a------|5934] C:\Ad-Report-SCAN[1].txt [13/04/2010 13:39|--a------|5976] C:\Ad-Report-SCAN[2].txt [13/04/2010 13:40|--a------|6018] C:\Ad-Report-SCAN[3].txt [19/09/2006 03:13|--a------|24] C:\autoexec.bat [11/04/2009 12:06|-rahs----|333257] C:\bootmgr [22/02/2010 17:26|-ra-s----|8192] C:\BOOTSECT.BAK [23/02/2010 00:07|-ra------|7817] C:\CLDMA.LOG [19/09/2006 03:13|--a------|10] C:\config.sys [?|?|?] C:\hiberfil.sys [?|?|?] C:\pagefile.sys [12/04/2010 19:10|--a------|352] C:\rkill.log [13/04/2010 14:22|--a------|2068] C:\UsbFix.txt [04/06/2009 21:13|-ra------|54] D:\Autorun.inf [04/06/2009 21:13|-ra------|299008] D:\Launcher.exe [05/06/2009 01:43|-ra------|1010088] D:\Setup.exe [05/06/2009 02:08|-ra------|680569344] D:\Setup-1.bin [05/06/2009 02:08|-ra------|681574400] D:\Setup-2.bin [05/06/2009 01:45|-ra------|71131318] D:\Setup-3.bin ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Agadez.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.103 ! |
  6. Yako63
    Merci, ça a l'air d'avoir marché. Voilà le rapport et j'ai fais toutes les manip. . ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 31/03/10 à 21:30 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 13:39:31 le 13/04/2010 | Mode normal | Option: SCAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista™ HomeBasic Service Pack 2 - X86 Nom du PC: AGADEZ | Utilisateur actuel: Agad (Administrateur) . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . Service: *Application Updater* . C:\Program Files\Application Updater C:\Program Files\Dealio Toolbar C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com C:\Program Files\Search Settings C:\Users\Agad\AppData\LocalLow\Dealio C:\Users\Agad\AppData\LocalLow\Search Settings . HKCU\Software\AppDataLow\Software\Dealio HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Application Updater HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19 HKLM\Software\Classes\Interface\{00B92D92-8B7D-4A19-A3F1-43113B4DBCAF} HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} HKLM\Software\Classes\SearchSettings.BHO HKLM\Software\Classes\SearchSettings.BHO.1 HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKLM\Software\Dealio HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91} HKLM\Software\Search Settings HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.3 (fr) * . C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.download.lastDir: C:\\Users\\Agad\\Downloads C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.search.defaultenginename: Yahoo C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.search.selectedEngine: Yahoo C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 C:\Users\Agad\..\o7zdnvhk.default\prefs.js - keyword.URL: hxxp://in.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= . . * Internet Explorer Version 8.0.6001.18904 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://recherche.neuf.fr/ie/default.html Search Page: hxxp://recherche.neuf.fr/ Show_ToolBar: yes Start Page: hxxp://home.neuf.fr/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://recherche.neuf.fr/ Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Users\Agad\AppData\Local\Temp: 81 Fichier(s), 41 Dossier(s) C:\Windows\temp: 23 Fichier(s), 11 Dossier(s) C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Cookies: 32 Fichier(s), 2 Dossier(s) Temporary Internet Files: 102 Fichier(s), 24 Dossier(s) . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 0 Fichier(s) . C:\Ad-Report-SCAN[1].txt - 5934 Octet(s) C:\Ad-Report-SCAN[2].txt - 5976 Octet(s) C:\Ad-Report-SCAN[3].txt - 5894 Octet(s) . Fin à: 13:40:58, 13/04/2010 . ============== E.O.F - SCAN[3] ==============
  7. Yako63
    Vous avez le bonjour d'un Cloharsien, Alex Le Maout Rapport info : info.txt logfile of random's system information tool 1.06 2010-04-13 13:13:19 ======Uninstall list====== Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Blood Bowl 1.1.3.3-->"C:\Program Files\Cyanide\Blood Bowl\unins000.exe" Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91} Diaporama version 3.0.0.1-->"C:\Program Files\SoftChris\Diaporama\unins000.exe" Free Video Converter V 2.5-->"C:\Program Files\Free Video Converter\unins000.exe" FreeRIP v3.30-->"C:\Program Files\FreeRIP3\unins000.exe" Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1045\Installer\setup.exe" --uninstall --system-level Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI OpenOffice.org 3.2-->MsiExec.exe /I{6ADD0603-16EF-400D-9F9E-486432835002} Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x040c -removeonly PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" USB2.0 2M WebCam-->C:\Windows\StkUnist.exe VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BC} Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x040c -removeonly ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: Agadez Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB974318(Security Update) n’est pas applicable à ce système. Record Number: 2721 Source Name: Microsoft-Windows-Servicing Time Written: 20100225132747.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Agadez Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB974318(Security Update) n’est pas applicable à ce système. Record Number: 2713 Source Name: Microsoft-Windows-Servicing Time Written: 20100225132746.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Agadez Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB973565(Security Update) n’est pas applicable à ce système. Record Number: 2694 Source Name: Microsoft-Windows-Servicing Time Written: 20100225132737.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Agadez Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB973565(Security Update) n’est pas applicable à ce système. Record Number: 2693 Source Name: Microsoft-Windows-Servicing Time Written: 20100225132737.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Agadez Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB973565(Security Update) n’est pas applicable à ce système. Record Number: 2685 Source Name: Microsoft-Windows-Servicing Time Written: 20100225132736.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: Agadez Event Code: 1534 Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875. Record Number: 35 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100222080805.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Agadez Event Code: 2 Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'Agadez\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015. Le périphérique n'est pas prêt. . Record Number: 34 Source Name: Microsoft-Windows-Search-ProfileNotify Time Written: 20100222080805.000000-000 Event Type: Erreur User: Computer Name: Agadez Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 26 Source Name: Microsoft-Windows-WMI Time Written: 20100222123745.000000-000 Event Type: Erreur User: Computer Name: Agadez Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 22 Source Name: Microsoft-Windows-Search Time Written: 20100222123741.000000-000 Event Type: Avertissement User: Computer Name: 26L2219C8-13 Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système. Record Number: 13 Source Name: Microsoft-Windows-SpoolerSpoolss Time Written: 20100222120152.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: 26L2219C8-13 Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 26L2219C8-13$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x218 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100222115932.866848-000 Event Type: Succès de l'audit User: Computer Name: 26L2219C8-13 Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x56e70 Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100222115922.882784-000 Event Type: Succès de l'audit User: Computer Name: 26L2219C8-13 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100222115920.137166-000 Event Type: Succès de l'audit User: Computer Name: 26L2219C8-13 Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100222115920.090366-000 Event Type: Succès de l'audit User: Computer Name: 26L2219C8-13 Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : NT AUTHORITY ID du compte : 0x1e3c6 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20080121031318.734000-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF-----------------
  8. Yako63
    Merci de l'aide. Rapport du log : Logfile of random's system information tool 1.06 (written by random/random) Run by Agad at 2010-04-13 13:12:56 Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 System drive C: has 94 GB (61%) free of 153 GB Total RAM: 3070 MB (69% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:13:17, on 13/04/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Agad\Downloads\RSIT.exe C:\Program Files\trend micro\Agad.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll O1 - Hosts: ::1 localhost O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll O3 - Toolbar: FreeRIP.com Toolbar - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\FreeRIP3\toolband.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &FreeRIP Search - res://C:\Program Files\FreeRIP3\toolband.dll/MENUSEARCH.HTM O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 6333 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{739F379A-2592-416C-9D9D-F407F8134345}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] Dealio Toolbar - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-20 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Program Files\Search Settings\SearchSettings.dll [2010-01-08 1109504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {081230F8-EA50-42A9-983C-D22ABC2EED3B} - FreeRIP.com Toolbar - C:\Program Files\FreeRIP3\toolband.dll [2009-10-16 282624] {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-04-28 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-04-28 8429568] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-04-28 81920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680] "Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-29 638976] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2010-01-08 974848] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-30 1086856] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Agad^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aa57f78-2518-11df-8198-001d60fd4f99}] shell\AutoRun\command - E:\NEMAVISHE//cilemile.exe shell\open\command - E:\NEMAVISHE//cilemile.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4244a258-4497-11df-b04e-001d60fd4f99}] shell\AutoRun\command - E:\DRAGANA/pajic.exe shell\open\command - E:\DRAGANA/pajic.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7622e60e-1fa9-11df-9c4f-806e6f6e6963}] shell\AutoRun\command - D:\Launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9ca0c03-2f43-11df-874f-001d60fd4f99}] shell\AutoRun\command - F:\NEMAVISHE//cilemile.exe shell\open\command - F:\NEMAVISHE//cilemile.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-04-13 13:12:57 ----D---- C:\Program Files\trend micro 2010-04-13 13:12:56 ----D---- C:\rsit 2010-04-12 19:04:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-04-12 18:56:38 ----D---- C:\Destruction Malware 2010-04-12 15:01:10 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-04-12 15:01:10 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-04-11 16:53:36 ----A---- C:\Windows\ntbtlog.txt 2010-04-11 16:22:57 ----D---- C:\Users\Agad\AppData\Roaming\Malwarebytes 2010-04-11 16:22:40 ----D---- C:\ProgramData\Malwarebytes 2010-04-11 15:25:37 ----D---- C:\Windows\pss 2010-04-09 16:21:01 ----D---- C:\Program Files\Neuf 2010-04-07 21:35:00 ----A---- C:\Windows\system32\mshtml.dll 2010-04-07 21:34:58 ----A---- C:\Windows\system32\ieframe.dll 2010-04-07 21:34:57 ----A---- C:\Windows\system32\iertutil.dll 2010-04-07 21:34:56 ----A---- C:\Windows\system32\wininet.dll 2010-04-07 21:34:56 ----A---- C:\Windows\system32\urlmon.dll 2010-04-07 21:34:56 ----A---- C:\Windows\system32\occache.dll 2010-04-07 21:34:56 ----A---- C:\Windows\system32\mstime.dll 2010-04-07 21:34:56 ----A---- C:\Windows\system32\msfeeds.dll 2010-04-07 21:34:56 ----A---- C:\Windows\system32\iedkcs32.dll 2010-04-07 21:34:55 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-04-07 21:34:55 ----A---- C:\Windows\system32\jsproxy.dll 2010-04-07 21:34:55 ----A---- C:\Windows\system32\ieUnatt.exe 2010-04-07 21:34:55 ----A---- C:\Windows\system32\ieui.dll 2010-04-07 21:34:55 ----A---- C:\Windows\system32\iesysprep.dll 2010-04-07 21:34:55 ----A---- C:\Windows\system32\iepeers.dll 2010-04-07 21:34:54 ----A---- C:\Windows\system32\msfeedssync.exe 2010-04-07 21:34:54 ----A---- C:\Windows\system32\iesetup.dll 2010-04-07 21:34:54 ----A---- C:\Windows\system32\iernonce.dll 2010-04-07 21:34:54 ----A---- C:\Windows\system32\ie4uinit.exe 2010-03-30 23:28:34 ----D---- C:\Program Files\Search Settings 2010-03-30 17:33:09 ----D---- C:\Program Files\Application Updater 2010-03-30 17:33:03 ----D---- C:\Program Files\Dealio Toolbar 2010-03-30 17:22:49 ----A---- C:\Windows\system32\decdll.dll 2010-03-30 17:22:48 ----D---- C:\Users\Agad\AppData\Roaming\FreeVideoConverter 2010-03-30 17:22:48 ----D---- C:\Program Files\Free Video Converter 2010-03-30 17:00:25 ----D---- C:\ProgramData\WinZip 2010-03-30 17:00:23 ----D---- C:\Program Files\WinZip 2010-03-26 15:25:47 ----RHD---- C:\Users\Agad\AppData\Roaming\SecuROM 2010-03-26 15:24:21 ----A---- C:\Windows\system32\d3dx9_25.dll 2010-03-26 15:13:05 ----D---- C:\Program Files\Cyanide 2010-03-25 22:20:22 ----D---- C:\Program Files\Windows Portable Devices 2010-03-25 22:00:57 ----A---- C:\Windows\system32\UIAnimation.dll 2010-03-25 22:00:56 ----A---- C:\Windows\system32\UIRibbonRes.dll 2010-03-25 22:00:56 ----A---- C:\Windows\system32\UIRibbon.dll 2010-03-25 22:00:32 ----A---- C:\Windows\system32\WMPhoto.dll 2010-03-25 22:00:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2010-03-25 22:00:31 ----A---- C:\Windows\system32\d3d10warp.dll 2010-03-25 22:00:31 ----A---- C:\Windows\system32\cdd.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\xpsservices.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\XpsRasterService.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\XpsPrint.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\XpsGdiConverter.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\WindowsCodecs.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2010-03-25 22:00:30 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\OpcServices.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\FntCache.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\dxgi.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\dxdiagn.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\dxdiag.exe 2010-03-25 22:00:30 ----A---- C:\Windows\system32\DWrite.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d11.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10level9.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10core.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10_1core.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10_1.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10.dll 2010-03-25 22:00:30 ----A---- C:\Windows\system32\d2d1.dll 2010-03-25 22:00:06 ----A---- C:\Windows\system32\WPDShextAutoplay.exe 2010-03-25 22:00:06 ----A---- C:\Windows\system32\wpdbusenum.dll 2010-03-25 22:00:06 ----A---- C:\Windows\system32\BthMtpContextHandler.dll 2010-03-25 22:00:04 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\WPDSp.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\WPDShServiceObj.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\wpdshext.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\wpd_ci.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2010-03-25 21:58:48 ----A---- C:\Windows\system32\UIAutomationCore.dll 2010-03-25 21:58:48 ----A---- C:\Windows\system32\oleaccrc.dll 2010-03-25 21:58:48 ----A---- C:\Windows\system32\oleacc.dll 2010-03-25 21:56:32 ----D---- C:\Windows\RegisteredPackages 2010-03-25 21:56:32 ----D---- C:\TEMP 2010-03-25 21:29:36 ----D---- C:\Program Files\SoftChris 2010-03-25 21:01:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-03-25 21:01:09 ----A---- C:\Windows\system32\gameux.dll 2010-03-25 21:01:09 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-03-24 21:45:03 ----A---- C:\Windows\system32\jscript.dll 2010-03-24 21:44:18 ----A---- C:\Windows\system32\httpapi.dll 2010-03-24 21:44:17 ----A---- C:\Windows\system32\nshhttp.dll 2010-03-24 21:43:55 ----A---- C:\Windows\system32\winhttp.dll 2010-03-24 21:31:00 ----D---- C:\Windows\system32\eu-ES 2010-03-24 21:31:00 ----D---- C:\Windows\system32\ca-ES 2010-03-24 21:30:59 ----D---- C:\Windows\system32\vi-VN 2010-03-24 21:11:56 ----D---- C:\Windows\system32\EventProviders 2010-03-23 22:36:27 ----D---- C:\Users\Agad\AppData\Roaming\dvdcss 2010-03-23 19:57:25 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2010-03-23 19:57:22 ----A---- C:\Windows\system32\SLCExt.dll 2010-03-23 19:57:21 ----A---- C:\Windows\system32\SLsvc.exe 2010-03-23 19:57:20 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2010-03-23 19:57:20 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2010-03-23 19:57:19 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2010-03-23 19:57:17 ----A---- C:\Windows\system32\mssrch.dll 2010-03-23 19:57:15 ----A---- C:\Windows\system32\tquery.dll 2010-03-23 19:57:14 ----A---- C:\Windows\system32\scavenge.dll 2010-03-23 19:57:14 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2010-03-23 19:57:12 ----A---- C:\Windows\system32\msi.dll 2010-03-23 19:57:11 ----A---- C:\Windows\system32\WscEapPr.dll 2010-03-23 19:57:11 ----A---- C:\Windows\system32\wcnwiz2.dll 2010-03-23 19:57:11 ----A---- C:\Windows\system32\sysmain.dll 2010-03-23 19:57:11 ----A---- C:\Windows\system32\imapi2fs.dll 2010-03-23 19:57:10 ----A---- C:\Windows\system32\icardagt.exe 2010-03-23 19:57:09 ----A---- C:\Windows\system32\EhStorShell.dll 2010-03-23 19:57:08 ----A---- C:\Windows\system32\spreview.exe 2010-03-23 19:57:08 ----A---- C:\Windows\system32\spinstall.exe 2010-03-23 19:57:08 ----A---- C:\Windows\system32\drmv2clt.dll 2010-03-23 19:57:07 ----A---- C:\Windows\system32\spwizui.dll 2010-03-23 19:57:07 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2010-03-23 19:57:06 ----A---- C:\Windows\system32\shell32.dll 2010-03-23 19:57:06 ----A---- C:\Windows\system32\SearchIndexer.exe 2010-03-23 19:57:06 ----A---- C:\Windows\system32\p2psvc.dll 2010-03-23 19:57:05 ----A---- C:\Windows\system32\mssvp.dll 2010-03-23 19:57:05 ----A---- C:\Windows\system32\mssphtb.dll 2010-03-23 19:57:05 ----A---- C:\Windows\system32\mssph.dll 2010-03-23 19:57:05 ----A---- C:\Windows\system32\mscoree.dll 2010-03-23 19:57:05 ----A---- C:\Windows\system32\imapi2.dll 2010-03-23 19:57:04 ----A---- C:\Windows\system32\sdohlp.dll 2010-03-23 19:57:03 ----A---- C:\Windows\system32\IMJP10K.DLL 2010-03-23 19:57:03 ----A---- C:\Windows\system32\esent.dll 2010-03-23 19:57:03 ----A---- C:\Windows\system32\DevicePairing.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\wevtsvc.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\sperror.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\SLC.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\msshsq.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\korwbrkr.dll 2010-03-23 19:57:02 ----A---- C:\Windows\system32\IasMigReader.exe 2010-03-23 19:57:00 ----A---- C:\Windows\system32\msjet40.dll 2010-03-23 19:57:00 ----A---- C:\Windows\system32\MPSSVC.dll 2010-03-23 19:56:59 ----A---- C:\Windows\system32\Query.dll 2010-03-23 19:56:59 ----A---- C:\Windows\system32\qmgr.dll 2010-03-23 19:56:58 ----A---- C:\Windows\system32\P2PGraph.dll 2010-03-23 19:56:58 ----A---- C:\Windows\system32\ole32.dll 2010-03-23 19:56:58 ----A---- C:\Windows\system32\msexch40.dll 2010-03-23 19:56:58 ----A---- C:\Windows\system32\diagperf.dll 2010-03-23 19:56:57 ----A---- C:\Windows\system32\winload.exe 2010-03-23 19:56:57 ----A---- C:\Windows\system32\srchadmin.dll 2010-03-23 19:56:57 ----A---- C:\Windows\system32\ntdll.dll 2010-03-23 19:56:57 ----A---- C:\Windows\system32\mblctr.exe 2010-03-23 19:56:57 ----A---- C:\Windows\system32\EncDec.dll 2010-03-23 19:56:56 ----A---- C:\Windows\system32\uDWM.dll 2010-03-23 19:56:56 ----A---- C:\Windows\system32\riched20.dll 2010-03-23 19:56:56 ----A---- C:\Windows\system32\mmc.exe 2010-03-23 19:56:56 ----A---- C:\Windows\system32\IasMigPlugin.dll 2010-03-23 19:56:56 ----A---- C:\Windows\system32\dfsr.exe 2010-03-23 19:56:55 ----A---- C:\Windows\system32\RacEngn.dll 2010-03-23 19:56:55 ----A---- C:\Windows\system32\fdBth.dll 2010-03-23 19:56:54 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2010-03-23 19:56:54 ----A---- C:\Windows\system32\SearchFilterHost.exe 2010-03-23 19:56:54 ----A---- C:\Windows\system32\milcore.dll 2010-03-23 19:56:54 ----A---- C:\Windows\system32\kernel32.dll 2010-03-23 19:56:54 ----A---- C:\Windows\system32\EhStorAPI.dll 2010-03-23 19:56:54 ----A---- C:\Windows\system32\CertEnroll.dll 2010-03-23 19:56:53 ----A---- C:\Windows\system32\spoolss.dll 2010-03-23 19:56:53 ----A---- C:\Windows\system32\schedsvc.dll 2010-03-23 19:56:53 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2010-03-23 19:56:52 ----A---- C:\Windows\system32\WinSAT.exe 2010-03-23 19:56:52 ----A---- C:\Windows\system32\msvcp60.dll 2010-03-23 19:56:52 ----A---- C:\Windows\system32\msjtes40.dll 2010-03-23 19:56:52 ----A---- C:\Windows\system32\infocardapi.dll 2010-03-23 19:56:52 ----A---- C:\Windows\system32\gpedit.dll 2010-03-23 19:56:52 ----A---- C:\Windows\system32\es.dll 2010-03-23 19:56:51 ----A---- C:\Windows\system32\WebClnt.dll 2010-03-23 19:56:51 ----A---- C:\Windows\system32\mstext40.dll 2010-03-23 19:56:51 ----A---- C:\Windows\system32\Magnify.exe 2010-03-23 19:56:51 ----A---- C:\Windows\system32\advapi32.dll 2010-03-23 19:56:50 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2010-03-23 19:56:50 ----A---- C:\Windows\system32\vssapi.dll 2010-03-23 19:56:50 ----A---- C:\Windows\system32\slwmi.dll 2010-03-23 19:56:50 ----A---- C:\Windows\system32\msxbde40.dll 2010-03-23 19:56:50 ----A---- C:\Windows\system32\msexcl40.dll 2010-03-23 19:56:50 ----A---- C:\Windows\system32\comsvcs.dll 2010-03-23 19:56:49 ----A---- C:\Windows\system32\authui.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\propsys.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\PresentationHost.exe 2010-03-23 19:56:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\newdev.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\msrepl40.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\iasrecst.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\gpsvc.dll 2010-03-23 19:56:48 ----A---- C:\Windows\system32\eudcedit.exe 2010-03-23 19:56:48 ----A---- C:\Windows\system32\crypt32.dll 2010-03-23 19:56:47 ----A---- C:\Windows\system32\setupapi.dll 2010-03-23 19:56:47 ----A---- C:\Windows\system32\rpcss.dll 2010-03-23 19:56:47 ----A---- C:\Windows\explorer.exe 2010-03-23 19:56:46 ----A---- C:\Windows\system32\mspbde40.dll 2010-03-23 19:56:46 ----A---- C:\Windows\system32\msltus40.dll 2010-03-23 19:56:46 ----A---- C:\Windows\system32\mfc42.dll 2010-03-23 19:56:46 ----A---- C:\Windows\system32\davclnt.dll 2010-03-23 19:56:46 ----A---- C:\Windows\system32\d3d9.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\wevtapi.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\shlwapi.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\msrd3x40.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\msdtctm.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\EhStorAuthn.dll 2010-03-23 19:56:45 ----A---- C:\Windows\system32\browseui.dll 2010-03-23 19:56:44 ----A---- C:\Windows\system32\user32.dll 2010-03-23 19:56:44 ----A---- C:\Windows\system32\photowiz.dll 2010-03-23 19:56:44 ----A---- C:\Windows\system32\nlhtml.dll 2010-03-23 19:56:43 ----A---- C:\Windows\system32\win32spl.dll 2010-03-23 19:56:43 ----A---- C:\Windows\system32\samsrv.dll 2010-03-23 19:56:43 ----A---- C:\Windows\system32\ci.dll 2010-03-23 19:56:42 ----A---- C:\Windows\system32\WcnNetsh.dll 2010-03-23 19:56:42 ----A---- C:\Windows\system32\SLCommDlg.dll 2010-03-23 19:56:42 ----A---- C:\Windows\system32\oleaut32.dll 2010-03-23 19:56:42 ----A---- C:\Windows\system32\netshell.dll 2010-03-23 19:56:42 ----A---- C:\Windows\system32\IKEEXT.DLL 2010-03-23 19:56:42 ----A---- C:\Windows\system32\compcln.exe 2010-03-23 19:56:42 ----A---- C:\Windows\system32\apds.dll 2010-03-23 19:56:41 ----A---- C:\Windows\system32\xmlfilter.dll 2010-03-23 19:56:41 ----A---- C:\Windows\system32\mswstr10.dll 2010-03-23 19:56:41 ----A---- C:\Windows\system32\msctf.dll 2010-03-23 19:56:41 ----A---- C:\Windows\system32\emdmgmt.dll 2010-03-23 19:56:41 ----A---- C:\Windows\system32\audiosrv.dll 2010-03-23 19:56:40 ----A---- C:\Windows\system32\VSSVC.exe 2010-03-23 19:56:40 ----A---- C:\Windows\system32\QAGENTRT.DLL 2010-03-23 19:56:40 ----A---- C:\Windows\system32\msvcrt.dll 2010-03-23 19:56:40 ----A---- C:\Windows\system32\iphlpsvc.dll 2010-03-23 19:56:40 ----A---- C:\Windows\system32\gdi32.dll 2010-03-23 19:56:39 ----A---- C:\Windows\system32\sqlsrv32.dll 2010-03-23 19:56:39 ----A---- C:\Windows\system32\SLUI.exe 2010-03-23 19:56:39 ----A---- C:\Windows\system32\msrd2x40.dll 2010-03-23 19:56:39 ----A---- C:\Windows\system32\mfc42u.dll 2010-03-23 19:56:39 ----A---- C:\Windows\system32\eapphost.dll 2010-03-23 19:56:38 ----A---- C:\Windows\system32\winresume.exe 2010-03-23 19:56:38 ----A---- C:\Windows\system32\propdefs.dll 2010-03-23 19:56:38 ----A---- C:\Windows\system32\odbc32.dll 2010-03-23 19:56:37 ----A---- C:\Windows\system32\wevtutil.exe 2010-03-23 19:56:37 ----A---- C:\Windows\system32\shdocvw.dll 2010-03-23 19:56:37 ----A---- C:\Windows\system32\mssitlb.dll 2010-03-23 19:56:37 ----A---- C:\Windows\system32\dbgeng.dll 2010-03-23 19:56:34 ----A---- C:\Windows\system32\WsmSvc.dll 2010-03-23 19:56:34 ----A---- C:\Windows\system32\swprv.dll 2010-03-23 19:56:34 ----A---- C:\Windows\system32\mmcndmgr.dll 2010-03-23 19:56:33 ----A---- C:\Windows\system32\vds.exe 2010-03-23 19:56:33 ----A---- C:\Windows\system32\usp10.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\netlogon.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\msscb.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\msctfp.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\fdBthProxy.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\drvinst.exe 2010-03-23 19:56:32 ----A---- C:\Windows\system32\devmgr.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2010-03-23 19:56:32 ----A---- C:\Windows\system32\BFE.DLL 2010-03-23 19:56:32 ----A---- C:\Windows\system32\adsldpc.dll 2010-03-23 19:56:31 ----A---- C:\Windows\system32\WMVSDECD.DLL 2010-03-23 19:56:31 ----A---- C:\Windows\system32\Wldap32.dll 2010-03-23 19:56:31 ----A---- C:\Windows\system32\wcnwiz.dll 2010-03-23 19:56:31 ----A---- C:\Windows\system32\evr.dll 2010-03-23 19:56:30 ----A---- C:\Windows\system32\wercon.exe 2010-03-23 19:56:30 ----A---- C:\Windows\system32\services.exe 2010-03-23 19:56:30 ----A---- C:\Windows\system32\mimefilt.dll 2010-03-23 19:56:30 ----A---- C:\Windows\system32\comdlg32.dll 2010-03-23 19:56:30 ----A---- C:\Windows\system32\adtschema.dll 2010-03-23 19:56:29 ----A---- C:\Windows\system32\wcncsvc.dll 2010-03-23 19:56:29 ----A---- C:\Windows\system32\taskeng.exe 2010-03-23 19:56:29 ----A---- C:\Windows\system32\mswdat10.dll 2010-03-23 19:56:29 ----A---- C:\Windows\system32\msjter40.dll 2010-03-23 19:56:29 ----A---- C:\Windows\system32\msdtcprx.dll 2010-03-23 19:56:29 ----A---- C:\Windows\system32\ipsmsnap.dll 2010-03-23 19:56:29 ----A---- C:\Windows\system32\certcli.dll 2010-03-23 19:56:28 ----A---- C:\Windows\system32\WMNetMgr.dll 2010-03-23 19:56:28 ----A---- C:\Windows\system32\w32time.dll 2010-03-23 19:56:28 ----A---- C:\Windows\system32\umpnpmgr.dll 2010-03-23 19:56:28 ----A---- C:\Windows\system32\rtffilt.dll 2010-03-23 19:56:28 ----A---- C:\Windows\system32\reg.exe 2010-03-23 19:56:28 ----A---- C:\Windows\system32\dnsapi.dll 2010-03-23 19:56:28 ----A---- C:\Windows\system32\certutil.exe 2010-03-23 19:56:27 ----A---- C:\Windows\system32\rsaenh.dll 2010-03-23 19:56:27 ----A---- C:\Windows\system32\msshooks.dll 2010-03-23 19:56:27 ----A---- C:\Windows\system32\msscntrs.dll 2010-03-23 19:56:27 ----A---- C:\Windows\system32\IPSECSVC.DLL 2010-03-23 19:56:27 ----A---- C:\Windows\system32\bthserv.dll 2010-03-23 19:56:27 ----A---- C:\Windows\system32\bcrypt.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\TsWpfWrp.exe 2010-03-23 19:56:26 ----A---- C:\Windows\system32\netapi32.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\mtxclu.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\msstrc.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\msihnd.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\MMDevAPI.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\inetpp.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\inetcomm.dll 2010-03-23 19:56:26 ----A---- C:\Windows\system32\dfshim.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\wmicmiplugin.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\termsrv.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\profsvc.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\mscories.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\hidserv.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\fundisc.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2010-03-23 19:56:25 ----A---- C:\Windows\system32\cryptsvc.dll 2010-03-23 19:56:24 ----A---- C:\Windows\system32\wdc.dll 2010-03-23 19:56:24 ----A---- C:\Windows\system32\shsvcs.dll 2010-03-23 19:56:24 ----A---- C:\Windows\system32\msiexec.exe 2010-03-23 19:56:24 ----A---- C:\Windows\system32\imapi.dll 2010-03-23 19:56:23 ----A---- C:\Windows\system32\rasmans.dll 2010-03-23 19:56:23 ----A---- C:\Windows\system32\pnidui.dll 2010-03-23 19:56:23 ----A---- C:\Windows\system32\iassdo.dll 2010-03-23 19:56:23 ----A---- C:\Windows\system32\chsbrkr.dll 2010-03-23 19:56:22 ----A---- C:\Windows\system32\wersvc.dll 2010-03-23 19:56:22 ----A---- C:\Windows\system32\spoolsv.exe 2010-03-23 19:56:22 ----A---- C:\Windows\system32\slmgr.vbs 2010-03-23 19:56:22 ----A---- C:\Windows\system32\scrrun.dll 2010-03-23 19:56:22 ----A---- C:\Windows\system32\PSHED.DLL 2010-03-23 19:56:22 ----A---- C:\Windows\system32\icardres.dll 2010-03-23 19:56:22 ----A---- C:\Windows\system32\autofmt.exe 2010-03-23 19:56:21 ----A---- C:\Windows\system32\pidgenx.dll 2010-03-23 19:56:21 ----A---- C:\Windows\system32\pdh.dll 2010-03-23 19:56:21 ----A---- C:\Windows\system32\dhcpcsvc.dll 2010-03-23 19:56:21 ----A---- C:\Windows\system32\CertEnrollUI.dll 2010-03-23 19:56:21 ----A---- C:\Windows\system32\azroles.dll 2010-03-23 19:56:20 ----A---- C:\Windows\system32\wmpmde.dll 2010-03-23 19:56:20 ----A---- C:\Windows\system32\winlogon.exe 2010-03-23 19:56:20 ----A---- C:\Windows\system32\SyncCenter.dll 2010-03-23 19:56:19 ----A---- C:\Windows\system32\SLUINotify.dll 2010-03-23 19:56:19 ----A---- C:\Windows\system32\msjetoledb40.dll 2010-03-23 19:56:19 ----A---- C:\Windows\system32\comuid.dll 2010-03-23 19:56:19 ----A---- C:\Windows\system32\certmgr.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\wisptis.exe 2010-03-23 19:56:18 ----A---- C:\Windows\system32\untfs.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\spp.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\sethc.exe 2010-03-23 19:56:18 ----A---- C:\Windows\system32\scrobj.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\rtutils.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\ncrypt.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\kd1394.dll 2010-03-23 19:56:18 ----A---- C:\Windows\system32\iassam.dll 2010-03-23 19:56:17 ----A---- C:\Windows\system32\taskcomp.dll 2010-03-23 19:56:17 ----A---- C:\Windows\system32\iasnap.dll 2010-03-23 19:56:17 ----A---- C:\Windows\system32\dwm.exe 2010-03-23 19:56:17 ----A---- C:\Windows\system32\autochk.exe 2010-03-23 19:56:16 ----A---- C:\Windows\system32\winsrv.dll 2010-03-23 19:56:16 ----A---- C:\Windows\system32\printui.dll 2010-03-23 19:56:16 ----A---- C:\Windows\system32\cscript.exe 2010-03-23 19:56:16 ----A---- C:\Windows\system32\autoconv.exe 2010-03-23 19:56:15 ----A---- C:\Windows\system32\wow32.dll 2010-03-23 19:56:15 ----A---- C:\Windows\system32\userenv.dll 2010-03-23 19:56:15 ----A---- C:\Windows\system32\osk.exe 2010-03-23 19:56:15 ----A---- C:\Windows\system32\onex.dll 2010-03-23 19:56:15 ----A---- C:\Windows\system32\mswsock.dll 2010-03-23 19:56:15 ----A---- C:\Windows\system32\kdcom.dll 2010-03-23 19:56:15 ----A---- C:\Windows\system32\basecsp.dll 2010-03-23 19:56:15 ----A---- C:\Windows\system32\audiodg.exe 2010-03-23 19:56:14 ----A---- C:\Windows\system32\kdusb.dll 2010-03-23 19:56:13 ----A---- C:\Windows\system32\WinSCard.dll 2010-03-23 19:56:13 ----A---- C:\Windows\system32\winmm.dll 2010-03-23 19:56:13 ----A---- C:\Windows\system32\spcmsg.dll 2010-03-23 19:56:13 ----A---- C:\Windows\system32\RelMon.dll 2010-03-23 19:56:13 ----A---- C:\Windows\system32\rdpencom.dll 2010-03-23 19:56:13 ----A---- C:\Windows\system32\msftedit.dll 2010-03-23 19:56:12 ----A---- C:\Windows\system32\WerFaultSecure.exe 2010-03-23 19:56:12 ----A---- C:\Windows\system32\offfilt.dll 2010-03-23 19:56:12 ----A---- C:\Windows\system32\dnsrslvr.dll 2010-03-23 19:56:11 ----A---- C:\Windows\system32\wsepno.dll 2010-03-23 19:56:11 ----A---- C:\Windows\system32\WerFault.exe 2010-03-23 19:56:11 ----A---- C:\Windows\system32\Utilman.exe 2010-03-23 19:56:11 ----A---- C:\Windows\system32\stobject.dll 2010-03-23 19:56:11 ----A---- C:\Windows\system32\mfplat.dll 2010-03-23 19:56:11 ----A---- C:\Windows\system32\diskraid.exe 2010-03-23 19:56:10 ----A---- C:\Windows\system32\wscript.exe 2010-03-23 19:56:10 ----A---- C:\Windows\system32\wiaservc.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\ulib.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\sysclass.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\SndVol.exe 2010-03-23 19:56:10 ----A---- C:\Windows\system32\prnntfy.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\odbccp32.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\msnetobj.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\mscms.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\iasdatastore.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\apphelp.dll 2010-03-23 19:56:10 ----A---- C:\Windows\system32\adsmsext.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\wscntfy.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\rastapi.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\pnpsetup.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\ipsecsnp.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2010-03-23 19:56:09 ----A---- C:\Windows\system32\fdProxy.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\dsound.dll 2010-03-23 19:56:09 ----A---- C:\Windows\system32\cryptui.dll 2010-03-23 19:56:08 ----A---- C:\Windows\system32\wscsvc.dll 2010-03-23 19:56:08 ----A---- C:\Windows\system32\wlangpui.dll 2010-03-23 19:56:08 ----A---- C:\Windows\system32\vdsdyn.dll 2010-03-23 19:56:08 ----A---- C:\Windows\system32\iashlpr.dll 2010-03-23 19:56:08 ----A---- C:\Windows\system32\gpapi.dll 2010-03-23 19:56:08 ----A---- C:\Windows\system32\diskpart.exe 2010-03-23 19:56:08 ----A---- C:\Windows\system32\brcpl.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\zipfldr.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\wusa.exe 2010-03-23 19:56:07 ----A---- C:\Windows\system32\wshext.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\WMVENCOD.DLL 2010-03-23 19:56:07 ----A---- C:\Windows\system32\regsvc.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\rasapi32.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\ntprint.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\mscorier.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\logman.exe 2010-03-23 19:56:07 ----A---- C:\Windows\system32\iasrad.dll 2010-03-23 19:56:07 ----A---- C:\Windows\system32\findstr.exe 2010-03-23 19:56:06 ----A---- C:\Windows\system32\wpccpl.dll 2010-03-23 19:56:06 ----A---- C:\Windows\system32\rasdlg.dll 2010-03-23 19:56:06 ----A---- C:\Windows\system32\netcenter.dll 2010-03-23 19:56:05 ----A---- C:\Windows\system32\wsnmp32.dll 2010-03-23 19:56:05 ----A---- C:\Windows\system32\wer.dll 2010-03-23 19:56:05 ----A---- C:\Windows\system32\uxsms.dll 2010-03-23 19:56:05 ----A---- C:\Windows\system32\themecpl.dll 2010-03-23 19:56:05 ----A---- C:\Windows\system32\iassvcs.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\srvsvc.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\slcc.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\scansetting.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\powrprof.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\ntmarta.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\msutb.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\mstsc.exe 2010-03-23 19:56:04 ----A---- C:\Windows\system32\mstlsapi.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\mssprxy.dll 2010-03-23 19:56:04 ----A---- C:\Windows\system32\iasads.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\sud.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\powercpl.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\newdev.exe 2010-03-23 19:56:03 ----A---- C:\Windows\system32\networkmap.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\iasacct.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\dot3svc.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\connect.dll 2010-03-23 19:56:03 ----A---- C:\Windows\system32\authz.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\usercpl.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\themeui.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\systemcpl.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\samlib.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\pcaui.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\mmci.dll 2010-03-23 19:56:02 ----A---- C:\Windows\system32\accessibilitycpl.dll 2010-03-23 19:56:01 ----A---- C:\Windows\system32\wlanpref.dll 2010-03-23 19:56:01 ----A---- C:\Windows\system32\rpchttp.dll 2010-03-23 19:56:01 ----A---- C:\Windows\system32\regapi.dll 2010-03-23 19:56:01 ----A---- C:\Windows\system32\qdvd.dll 2010-03-23 19:56:01 ----A---- C:\Windows\system32\autoplay.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\wpcao.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\vdsutil.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\tapisrv.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\scksp.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\scesrv.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\psisdecd.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\oleprn.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\msinfo32.exe 2010-03-23 19:56:00 ----A---- C:\Windows\system32\mpr.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\imm32.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\feclient.dll 2010-03-23 19:56:00 ----A---- C:\Windows\system32\AudioSes.dll 2010-03-23 19:55:59 ----A---- C:\Windows\system32\wscisvif.dll 2010-03-23 19:55:59 ----A---- C:\Windows\system32\sdclt.exe 2010-03-23 19:55:59 ----A---- C:\Windows\system32\rekeywiz.exe 2010-03-23 19:55:59 ----A---- C:\Windows\system32\iaspolcy.dll 2010-03-23 19:55:59 ----A---- C:\Windows\system32\Faultrep.dll 2010-03-23 19:55:59 ----A---- C:\Windows\system32\dpapimig.exe 2010-03-23 19:55:59 ----A---- C:\Windows\system32\dot3msm.dll 2010-03-23 19:55:59 ----A---- C:\Windows\system32\DeviceEject.exe 2010-03-23 19:55:58 ----A---- C:\Windows\system32\scecli.dll 2010-03-23 19:55:58 ----A---- C:\Windows\system32\rasgcw.dll 2010-03-23 19:55:58 ----A---- C:\Windows\system32\qedit.dll 2010-03-23 19:55:58 ----A---- C:\Windows\system32\pnpui.dll 2010-03-23 19:55:58 ----A---- C:\Windows\system32\perfdisk.dll 2010-03-23 19:55:58 ----A---- C:\Windows\system32\ncryptui.dll 2010-03-23 19:55:58 ----A---- C:\Windows\system32\hdwwiz.exe 2010-03-23 19:55:58 ----A---- C:\Windows\system32\certreq.exe 2010-03-23 19:55:57 ----A---- C:\Windows\system32\TSTheme.exe 2010-03-23 19:55:57 ----A---- C:\Windows\system32\tcpipcfg.dll 2010-03-23 19:55:57 ----A---- C:\Windows\system32\spwinsat.dll 2010-03-23 19:55:57 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2010-03-23 19:55:57 ----A---- C:\Windows\system32\rasplap.dll 2010-03-23 19:55:57 ----A---- C:\Windows\system32\PnPUnattend.exe 2010-03-23 19:55:57 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2010-03-23 19:55:57 ----A---- C:\Windows\system32\fdWSD.dll 2010-03-23 19:55:57 ----A---- C:\Windows\system32\cmmon32.exe 2010-03-23 19:55:56 ----A---- C:\Windows\system32\wiaaut.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\whealogr.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\tcpmon.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\srcore.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\SCardSvr.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\raschap.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\MSVidCtl.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\fontext.dll 2010-03-23 19:55:56 ----A---- C:\Windows\system32\conime.exe 2010-03-23 19:55:56 ----A---- C:\Windows\system32\cmdial32.dll 2010-03-23 19:55:55 ----A---- C:\Windows\system32\WMVXENCD.DLL 2010-03-23 19:55:55 ----A---- C:\Windows\system32\wlanui.dll 2010-03-23 19:55:55 ----A---- C:\Windows\system32\shwebsvc.dll 2010-03-23 19:55:55 ----A---- C:\Windows\system32\rasppp.dll 2010-03-23 19:55:55 ----A---- C:\Windows\system32\PnPutil.exe 2010-03-23 19:55:55 ----A---- C:\Windows\system32\oobefldr.dll 2010-03-23 19:55:55 ----A---- C:\Windows\system32\dsprop.dll 2010-03-23 19:55:55 ----A---- C:\Windows\system32\dimsroam.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\wmdrmsdk.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\shsetup.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\rasmontr.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\mscandui.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\modemui.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\dataclen.dll 2010-03-23 19:55:54 ----A---- C:\Windows\system32\chtbrkr.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\WSDMon.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\wmpeffects.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\wlgpclnt.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\smss.exe 2010-03-23 19:55:53 ----A---- C:\Windows\system32\rdpwsx.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\netplwiz.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\credui.dll 2010-03-23 19:55:53 ----A---- C:\Windows\system32\blackbox.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\wscapi.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\wpcsvc.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\networkexplorer.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\msscp.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\logagent.exe 2010-03-23 19:55:52 ----A---- C:\Windows\system32\InkEd.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\ifmon.dll 2010-03-23 19:55:52 ----A---- C:\Windows\system32\gpresult.exe 2010-03-23 19:55:52 ----A---- C:\Windows\system32\cipher.exe 2010-03-23 19:55:52 ----A---- C:\Windows\system32\certprop.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\thawbrkr.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\softkbd.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\sendmail.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\olepro32.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\msimtf.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\msctfui.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\drmmgrtn.dll 2010-03-23 19:55:51 ----A---- C:\Windows\system32\dmsynth.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\wshbth.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\version.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\SLLUA.exe 2010-03-23 19:55:50 ----A---- C:\Windows\system32\puiapi.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\msisip.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\mprapi.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\input.dll 2010-03-23 19:55:50 ----A---- C:\Windows\system32\fc.exe 2010-03-23 19:55:50 ----A---- C:\Windows\system32\ExplorerFrame.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\wsdchngr.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\msjint40.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\l2nacp.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\ftp.exe 2010-03-23 19:55:49 ----A---- C:\Windows\system32\fdSSDP.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\eapp3hst.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\dmusic.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\cscdll.dll 2010-03-23 19:55:49 ----A---- C:\Windows\system32\cscapi.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\tscupgrd.exe 2010-03-23 19:55:48 ----A---- C:\Windows\system32\Storprop.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\SMBHelperClass.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\slcinst.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\rasdial.exe 2010-03-23 19:55:48 ----A---- C:\Windows\system32\rasdiag.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\nslookup.exe 2010-03-23 19:55:48 ----A---- C:\Windows\system32\networkitemfactory.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\ipconfig.exe 2010-03-23 19:55:48 ----A---- C:\Windows\system32\fdWCN.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\eappcfg.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\dot3cfg.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\CHxReadingStringIME.dll 2010-03-23 19:55:48 ----A---- C:\Windows\system32\bthudtask.exe 2010-03-23 19:55:48 ----A---- C:\Windows\system32\bthci.dll 2010-03-23 19:55:47 ----A---- C:\Windows\system32\ocsetup.exe 2010-03-23 19:55:47 ----A---- C:\Windows\system32\mmcico.dll 2010-03-23 19:55:47 ----A---- C:\Windows\system32\hbaapi.dll 2010-03-23 19:55:47 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2010-03-23 19:55:47 ----A---- C:\Windows\system32\fdeploy.dll 2010-03-23 19:55:47 ----A---- C:\Windows\system32\eappgnui.dll 2010-03-23 19:55:46 ----A---- C:\Windows\system32\PNPXAssoc.dll 2010-03-23 19:55:46 ----A---- C:\Windows\system32\gpupdate.exe 2010-03-23 19:55:45 ----A---- C:\Windows\system32\NcdProp.dll 2010-03-23 19:55:45 ----A---- C:\Windows\system32\iscsilog.dll 2010-03-23 19:55:45 ----A---- C:\Windows\system32\csrstub.exe 2010-03-23 19:55:45 ----A---- C:\Windows\system32\cbsra.exe 2010-03-23 19:55:45 ----A---- C:\Windows\system32\bitsigd.dll 2010-03-23 19:55:44 ----A---- C:\Windows\system32\winrnr.dll 2010-03-23 19:55:44 ----A---- C:\Windows\system32\vdmdbg.dll 2010-03-23 19:55:44 ----A---- C:\Windows\system32\slwga.dll 2010-03-23 19:55:44 ----A---- C:\Windows\system32\odbcconf.dll 2010-03-23 19:55:44 ----A---- C:\Windows\system32\midimap.dll 2010-03-23 19:55:44 ----A---- C:\Windows\system32\inetppui.dll 2010-03-23 19:55:40 ----A---- C:\Windows\system32\msimsg.dll 2010-03-23 19:55:40 ----A---- C:\Windows\system32\f3ahvoas.dll 2010-03-23 19:55:23 ----A---- C:\Windows\system32\SmiEngine.dll 2010-03-23 19:55:22 ----A---- C:\Windows\system32\wdscore.dll 2010-03-23 19:55:22 ----A---- C:\Windows\system32\PkgMgr.exe 2010-03-23 19:55:14 ----A---- C:\Windows\system32\drvstore.dll 2010-03-23 17:19:50 ----A---- C:\Windows\system32\kerberos.dll 2010-03-23 17:19:49 ----A---- C:\Windows\system32\schannel.dll 2010-03-21 21:37:28 ----D---- C:\Program Files\Google 2010-03-21 21:36:24 ----A---- C:\Windows\system32\mshtmler.dll 2010-03-21 21:36:24 ----A---- C:\Windows\system32\mshtmled.dll 2010-03-21 21:36:24 ----A---- C:\Windows\system32\icardie.dll 2010-03-21 21:36:24 ----A---- C:\Windows\system32\admparse.dll 2010-03-21 21:36:23 ----A---- C:\Windows\system32\msls31.dll 2010-03-21 21:36:23 ----A---- C:\Windows\system32\imgutil.dll 2010-03-21 21:36:23 ----A---- C:\Windows\system32\ieakeng.dll 2010-03-21 21:36:23 ----A---- C:\Windows\system32\corpol.dll 2010-03-21 21:36:22 ----A---- C:\Windows\system32\licmgr10.dll 2010-03-21 21:36:22 ----A---- C:\Windows\system32\inseng.dll 2010-03-21 21:36:22 ----A---- C:\Windows\system32\dxtrans.dll 2010-03-21 21:36:22 ----A---- C:\Windows\system32\dxtmsft.dll 2010-03-21 21:36:21 ----A---- C:\Windows\system32\WinFXDocObj.exe 2010-03-21 21:36:21 ----A---- C:\Windows\system32\wextract.exe 2010-03-21 21:36:21 ----A---- C:\Windows\system32\webcheck.dll 2010-03-21 21:36:21 ----A---- C:\Windows\system32\msrating.dll 2010-03-21 21:36:21 ----A---- C:\Windows\system32\ieakui.dll 2010-03-21 21:36:21 ----A---- C:\Windows\system32\ieaksie.dll 2010-03-21 21:36:20 ----A---- C:\Windows\system32\pngfilt.dll 2010-03-21 21:36:20 ----A---- C:\Windows\system32\advpack.dll 2010-03-21 21:36:19 ----A---- C:\Windows\system32\vbscript.dll 2010-03-21 21:36:19 ----A---- C:\Windows\system32\ieapfltr.dll 2010-03-21 21:36:18 ----A---- C:\Windows\system32\url.dll 2010-03-21 21:36:17 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-03-21 21:36:17 ----A---- C:\Windows\system32\SetDepNx.exe 2010-03-21 21:36:17 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-03-21 21:36:17 ----A---- C:\Windows\system32\PDMSetup.exe 2010-03-21 21:36:17 ----A---- C:\Windows\system32\mshta.exe 2010-03-21 21:36:17 ----A---- C:\Windows\system32\iexpress.exe 2010-03-20 23:02:37 ----D---- C:\Users\Agad\AppData\Roaming\OpenOffice.org 2010-03-20 19:05:35 ----D---- C:\Users\Agad\AppData\Roaming\vlc 2010-03-20 18:53:20 ----D---- C:\Users\Agad\AppData\Roaming\Mozilla 2010-03-20 18:53:04 ----D---- C:\Program Files\Mozilla Firefox 2010-03-20 18:47:09 ----D---- C:\Program Files\VideoLAN 2010-03-20 18:46:05 ----D---- C:\Program Files\JRE 2010-03-20 18:46:01 ----D---- C:\Program Files\OpenOffice.org 3 2010-03-20 18:45:29 ----D---- C:\ProgramData\Sun 2010-03-20 18:45:28 ----D---- C:\Program Files\Common Files\Java 2010-03-20 18:45:12 ----A---- C:\Windows\system32\javaws.exe 2010-03-20 18:45:12 ----A---- C:\Windows\system32\javaw.exe 2010-03-20 18:45:12 ----A---- C:\Windows\system32\java.exe 2010-03-20 18:45:12 ----A---- C:\Windows\system32\deploytk.dll 2010-03-20 18:44:47 ----D---- C:\Program Files\Java ======List of files/folders modified in the last 1 months====== 2010-04-13 13:13:08 ----D---- C:\Windows\Prefetch 2010-04-13 13:12:59 ----D---- C:\Windows\Temp 2010-04-13 13:12:57 ----RD---- C:\Program Files 2010-04-12 19:53:29 ----D---- C:\Windows\Logs 2010-04-12 19:53:28 ----D---- C:\Windows\system32\drivers 2010-04-12 18:02:22 ----SHD---- C:\System Volume Information 2010-04-12 15:01:10 ----HD---- C:\ProgramData 2010-04-12 14:52:35 ----D---- C:\Windows\Resources 2010-04-12 11:10:32 ----D---- C:\Windows\System32 2010-04-12 11:10:31 ----D---- C:\Windows\inf 2010-04-12 11:10:31 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-04-11 18:37:04 ----D---- C:\Windows\Microsoft.NET 2010-04-11 17:38:41 ----D---- C:\Windows\AppPatch 2010-04-11 16:53:36 ----D---- C:\Windows 2010-04-10 17:36:28 ----SHD---- C:\Windows\Installer 2010-04-10 17:36:27 ----D---- C:\Windows\winsxs 2010-04-10 17:23:12 ----D---- C:\Windows\system32\WDI 2010-04-09 13:13:01 ----D---- C:\Windows\system32\LogFiles 2010-04-07 21:45:47 ----D---- C:\Program Files\Internet Explorer 2010-04-07 21:45:45 ----D---- C:\Windows\system32\migration 2010-04-07 21:33:33 ----D---- C:\Windows\system32\catroot2 2010-04-07 21:33:33 ----D---- C:\Windows\system32\catroot 2010-04-07 21:31:23 ----SD---- C:\ProgramData\Microsoft 2010-03-30 16:58:20 ----D---- C:\Windows\Tasks 2010-03-30 16:58:20 ----D---- C:\Windows\system32\Tasks 2010-03-25 22:37:49 ----D---- C:\Windows\rescache 2010-03-25 22:20:26 ----D---- C:\Windows\system32\fr-FR 2010-03-25 22:20:22 ----D---- C:\Windows\system32\wbem 2010-03-25 22:20:18 ----D---- C:\Windows\system32\zh-TW 2010-03-25 22:20:18 ----D---- C:\Windows\system32\zh-HK 2010-03-25 22:20:18 ----D---- C:\Windows\system32\uk-UA 2010-03-25 22:20:18 ----D---- C:\Windows\system32\tr-TR 2010-03-25 22:20:18 ----D---- C:\Windows\system32\th-TH 2010-03-25 22:20:18 ----D---- C:\Windows\system32\sv-SE 2010-03-25 22:20:18 ----D---- C:\Windows\system32\sr-Latn-CS 2010-03-25 22:20:18 ----D---- C:\Windows\system32\sl-SI 2010-03-25 22:20:18 ----D---- C:\Windows\system32\sk-SK 2010-03-25 22:20:18 ----D---- C:\Windows\system32\pt-PT 2010-03-25 22:20:18 ----D---- C:\Windows\system32\pt-BR 2010-03-25 22:20:18 ----D---- C:\Windows\system32\pl-PL 2010-03-25 22:20:18 ----D---- C:\Windows\system32\nl-NL 2010-03-25 22:20:18 ----D---- C:\Windows\system32\lv-LV 2010-03-25 22:20:18 ----D---- C:\Windows\system32\lt-LT 2010-03-25 22:20:18 ----D---- C:\Windows\system32\ko-KR 2010-03-25 22:20:18 ----D---- C:\Windows\system32\it-IT 2010-03-25 22:20:18 ----D---- C:\Windows\system32\hu-HU 2010-03-25 22:20:18 ----D---- C:\Windows\system32\hr-HR 2010-03-25 22:20:18 ----D---- C:\Windows\system32\he-IL 2010-03-25 22:20:18 ----D---- C:\Windows\system32\fi-FI 2010-03-25 22:20:18 ----D---- C:\Windows\system32\es-ES 2010-03-25 22:20:18 ----D---- C:\Windows\system32\el-GR 2010-03-25 22:20:18 ----D---- C:\Windows\system32\bg-BG 2010-03-25 22:20:17 ----D---- C:\Windows\system32\zh-CN 2010-03-25 22:20:17 ----D---- C:\Windows\system32\ru-RU 2010-03-25 22:20:17 ----D---- C:\Windows\system32\ro-RO 2010-03-25 22:20:17 ----D---- C:\Windows\system32\nb-NO 2010-03-25 22:20:17 ----D---- C:\Windows\system32\ja-JP 2010-03-25 22:20:17 ----D---- C:\Windows\system32\et-EE 2010-03-25 22:20:17 ----D---- C:\Windows\system32\en-US 2010-03-25 22:20:17 ----D---- C:\Windows\system32\de-DE 2010-03-25 22:20:17 ----D---- C:\Windows\system32\da-DK 2010-03-25 22:20:17 ----D---- C:\Windows\system32\cs-CZ 2010-03-25 22:20:17 ----D---- C:\Windows\system32\ar-SA 2010-03-25 21:57:47 ----D---- C:\Program Files\Movie Maker 2010-03-25 18:45:11 ----RSD---- C:\Windows\assembly 2010-03-24 21:39:28 ----SHD---- C:\Boot 2010-03-24 21:32:00 ----D---- C:\Program Files\Windows Mail 2010-03-24 21:32:00 ----D---- C:\Program Files\Windows Calendar 2010-03-24 21:31:58 ----D---- C:\Program Files\Windows Sidebar 2010-03-24 21:31:58 ----D---- C:\Program Files\Windows Media Player 2010-03-24 21:31:58 ----D---- C:\Program Files\Windows Collaboration 2010-03-24 21:31:57 ----D---- C:\Program Files\Windows Photo Gallery 2010-03-24 21:31:57 ----D---- C:\Program Files\Common Files\System 2010-03-24 21:31:53 ----D---- C:\Windows\servicing 2010-03-24 21:31:53 ----D---- C:\Program Files\Windows Defender 2010-03-24 21:31:42 ----D---- C:\Windows\IME 2010-03-24 21:31:41 ----D---- C:\Windows\system32\XPSViewer 2010-03-24 21:31:41 ----D---- C:\Windows\system32\oobe 2010-03-24 21:31:41 ----D---- C:\Windows\system32\fr 2010-03-24 21:31:37 ----D---- C:\Windows\system32\AdvancedInstallers 2010-03-24 21:31:34 ----D---- C:\Windows\system32\SLUI 2010-03-24 21:31:34 ----D---- C:\Windows\system32\setup 2010-03-24 21:31:33 ----D---- C:\Windows\system32\manifeststore 2010-03-24 21:31:31 ----D---- C:\Windows\system32\migwiz 2010-03-24 21:31:07 ----RSD---- C:\Windows\Fonts 2010-03-24 21:30:59 ----D---- C:\Windows\system32\Boot 2010-03-24 21:29:28 ----D---- C:\Windows\system32\RTCOM 2010-03-21 21:48:09 ----D---- C:\Windows\PolicyDefinitions 2010-03-20 18:45:28 ----D---- C:\Program Files\Common Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-05-24 64000] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-28 56816] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-28 7496256] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-01-15 70144] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2009-06-10 347648] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-29 984832] R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216] R3 StkCMini;Syntek AVStream USB2.0 2M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-02-13 1245056] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304] R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600] R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-04-24 113920] R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480] R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728] R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-06-11 41856] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712] S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-21 219648] S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-21 29184] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NETw2v32;Pilote de connexion réseau PRO/Sans fil 2915ABG Intel® pour Windows Vista; C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992] S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376] S3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-02 11120] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2007-02-07 24576] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-30 135664] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-23 136120] S4 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2010-01-08 380928] -----------------EOF-----------------
  9. Yako63
    Bonjour, je n'arrive pas à me débarrasser d'un rogue "Digital Protection". ça fait deux jour que j'essaye mais sans résultat. Si quelqu'un peut m'aider, merci d'avance. (j'ai suivi les conseils d'un post, voilà le résultat des scan rkill et malwarebites) rkill : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Agad on 12/04/2010 at 19:10:55. Processes terminated by Rkill or while it was running: C:\Users\Agad\Downloads\rkill.com Rkill completed on 12/04/2010 at 19:10:56. Mbam (j'ai fais déjà 3 scan de Mb dans la journée) : Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3982 Windows 6.0.6002 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.18904 12/04/2010 19:52:17 mbam-log-2010-04-12 (19-52-17).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 193155 Temps écoulé: 33 minute(s), 44 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 14 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Users\Agad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHZYV56D\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Local\Temp\dhdhtrdhdrtr5y (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Local\Temp\Digital Protection\digext.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Local\Temp\Digital Protection\dighook.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\About.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Activate.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Buy.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Digital Protection Support.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Digital Protection.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Scan.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Settings.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Update.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\Desktop\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully. Merci d'avance pour votre attention.
  10. Yako63
    Bonjour, ayant le même problème j'ai suivi les inscriptions, voici les rapports : rkill : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Agad on 12/04/2010 at 19:10:55. Processes terminated by Rkill or while it was running: C:\Users\Agad\Downloads\rkill.com Rkill completed on 12/04/2010 at 19:10:56. Mbam (j'ai fais déjà 3 scan de Mb dans la journée) : Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3982 Windows 6.0.6002 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.18904 12/04/2010 19:52:17 mbam-log-2010-04-12 (19-52-17).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 193155 Temps écoulé: 33 minute(s), 44 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 14 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Users\Agad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHZYV56D\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Local\Temp\dhdhtrdhdrtr5y (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Local\Temp\Digital Protection\digext.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Local\Temp\Digital Protection\dighook.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\About.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Activate.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Buy.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Digital Protection Support.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Digital Protection.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Scan.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Settings.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Update.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully. C:\Users\Agad\Desktop\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully. Merci d'avance pour votre attention.
×
×
  • Créer...