Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment atomiser Digital protection ?

Yako63

Par Yako63
dans Analyses et éradication malwares

 Partager

Messages recommandés

Yako63 Junior Member

Yako63

Posté(e)
Posté(e)

Bonjour, je n'arrive pas à me débarrasser d'un rogue "Digital Protection". ça fait deux jour que j'essaye mais sans résultat. Si quelqu'un peut m'aider, merci d'avance. (j'ai suivi les conseils d'un post, voilà le résultat des scan rkill et malwarebites)

 

 

 

rkill :

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Agad on 12/04/2010 at 19:10:55.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Users\Agad\Downloads\rkill.com

 

 

Rkill completed on 12/04/2010 at 19:10:56.

 

 

Mbam (j'ai fais déjà 3 scan de Mb dans la journée) :

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Version de la base de données: 3982

 

Windows 6.0.6002 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18904

 

12/04/2010 19:52:17

mbam-log-2010-04-12 (19-52-17).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 193155

Temps écoulé: 33 minute(s), 44 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 14

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Users\Agad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BHZYV56D\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Local\Temp\dhdhtrdhdrtr5y (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Local\Temp\Digital Protection\digext.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Local\Temp\Digital Protection\dighook.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\About.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Activate.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Buy.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Digital Protection Support.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Digital Protection.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Scan.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Settings.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Digital Protection\Update.lnk (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

C:\Users\Agad\Desktop\Digital Protection.LNK (Rogue.DigitalProtection) -> Quarantined and deleted successfully.

 

Merci d'avance pour votre attention.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

Il semblerait que Mbam ait rempli son office.

Téléchargez cet outil de diagnostic.

Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

Yako63 Junior Member

Yako63

Posté(e)
  • Auteur
Posté(e)

Merci de l'aide.

 

Rapport du log :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Agad at 2010-04-13 13:12:56

Microsoft® Windows Vista Édition Familiale Basique Service Pack 2

System drive C: has 94 GB (61%) free of 153 GB

Total RAM: 3070 MB (69% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:13:17, on 13/04/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18904)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Agad\Downloads\RSIT.exe

C:\Program Files\trend micro\Agad.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll

O3 - Toolbar: FreeRIP.com Toolbar - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\FreeRIP3\toolband.dll

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &FreeRIP Search - res://C:\Program Files\FreeRIP3\toolband.dll/MENUSEARCH.HTM

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 

--

End of file - 6333 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\User_Feed_Synchronization-{739F379A-2592-416C-9D9D-F407F8134345}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

Dealio Toolbar - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-20 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

SearchSettings Class - C:\Program Files\Search Settings\SearchSettings.dll [2010-01-08 1109504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{081230F8-EA50-42A9-983C-D22ABC2EED3B} - FreeRIP.com Toolbar - C:\Program Files\FreeRIP3\toolband.dll [2009-10-16 282624]

{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll [2010-01-08 700416]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-04-28 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-04-28 8429568]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-04-28 81920]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]

"Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]

"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-29 638976]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]

"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2010-01-08 974848]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-30 1086856]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Agad^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]

C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aa57f78-2518-11df-8198-001d60fd4f99}]

shell\AutoRun\command - E:\NEMAVISHE//cilemile.exe

shell\open\command - E:\NEMAVISHE//cilemile.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4244a258-4497-11df-b04e-001d60fd4f99}]

shell\AutoRun\command - E:\DRAGANA/pajic.exe

shell\open\command - E:\DRAGANA/pajic.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7622e60e-1fa9-11df-9c4f-806e6f6e6963}]

shell\AutoRun\command - D:\Launcher.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9ca0c03-2f43-11df-874f-001d60fd4f99}]

shell\AutoRun\command - F:\NEMAVISHE//cilemile.exe

shell\open\command - F:\NEMAVISHE//cilemile.exe

 

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-04-13 13:12:57 ----D---- C:\Program Files\trend micro

2010-04-13 13:12:56 ----D---- C:\rsit

2010-04-12 19:04:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-04-12 18:56:38 ----D---- C:\Destruction Malware

2010-04-12 15:01:10 ----D---- C:\ProgramData\Spybot - Search & Destroy

2010-04-12 15:01:10 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-04-11 16:53:36 ----A---- C:\Windows\ntbtlog.txt

2010-04-11 16:22:57 ----D---- C:\Users\Agad\AppData\Roaming\Malwarebytes

2010-04-11 16:22:40 ----D---- C:\ProgramData\Malwarebytes

2010-04-11 15:25:37 ----D---- C:\Windows\pss

2010-04-09 16:21:01 ----D---- C:\Program Files\Neuf

2010-04-07 21:35:00 ----A---- C:\Windows\system32\mshtml.dll

2010-04-07 21:34:58 ----A---- C:\Windows\system32\ieframe.dll

2010-04-07 21:34:57 ----A---- C:\Windows\system32\iertutil.dll

2010-04-07 21:34:56 ----A---- C:\Windows\system32\wininet.dll

2010-04-07 21:34:56 ----A---- C:\Windows\system32\urlmon.dll

2010-04-07 21:34:56 ----A---- C:\Windows\system32\occache.dll

2010-04-07 21:34:56 ----A---- C:\Windows\system32\mstime.dll

2010-04-07 21:34:56 ----A---- C:\Windows\system32\msfeeds.dll

2010-04-07 21:34:56 ----A---- C:\Windows\system32\iedkcs32.dll

2010-04-07 21:34:55 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-04-07 21:34:55 ----A---- C:\Windows\system32\jsproxy.dll

2010-04-07 21:34:55 ----A---- C:\Windows\system32\ieUnatt.exe

2010-04-07 21:34:55 ----A---- C:\Windows\system32\ieui.dll

2010-04-07 21:34:55 ----A---- C:\Windows\system32\iesysprep.dll

2010-04-07 21:34:55 ----A---- C:\Windows\system32\iepeers.dll

2010-04-07 21:34:54 ----A---- C:\Windows\system32\msfeedssync.exe

2010-04-07 21:34:54 ----A---- C:\Windows\system32\iesetup.dll

2010-04-07 21:34:54 ----A---- C:\Windows\system32\iernonce.dll

2010-04-07 21:34:54 ----A---- C:\Windows\system32\ie4uinit.exe

2010-03-30 23:28:34 ----D---- C:\Program Files\Search Settings

2010-03-30 17:33:09 ----D---- C:\Program Files\Application Updater

2010-03-30 17:33:03 ----D---- C:\Program Files\Dealio Toolbar

2010-03-30 17:22:49 ----A---- C:\Windows\system32\decdll.dll

2010-03-30 17:22:48 ----D---- C:\Users\Agad\AppData\Roaming\FreeVideoConverter

2010-03-30 17:22:48 ----D---- C:\Program Files\Free Video Converter

2010-03-30 17:00:25 ----D---- C:\ProgramData\WinZip

2010-03-30 17:00:23 ----D---- C:\Program Files\WinZip

2010-03-26 15:25:47 ----RHD---- C:\Users\Agad\AppData\Roaming\SecuROM

2010-03-26 15:24:21 ----A---- C:\Windows\system32\d3dx9_25.dll

2010-03-26 15:13:05 ----D---- C:\Program Files\Cyanide

2010-03-25 22:20:22 ----D---- C:\Program Files\Windows Portable Devices

2010-03-25 22:00:57 ----A---- C:\Windows\system32\UIAnimation.dll

2010-03-25 22:00:56 ----A---- C:\Windows\system32\UIRibbonRes.dll

2010-03-25 22:00:56 ----A---- C:\Windows\system32\UIRibbon.dll

2010-03-25 22:00:32 ----A---- C:\Windows\system32\WMPhoto.dll

2010-03-25 22:00:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll

2010-03-25 22:00:31 ----A---- C:\Windows\system32\d3d10warp.dll

2010-03-25 22:00:31 ----A---- C:\Windows\system32\cdd.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\xpsservices.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\XpsRasterService.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\XpsPrint.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\XpsGdiConverter.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\WindowsCodecs.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe

2010-03-25 22:00:30 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\OpcServices.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\FntCache.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\dxgi.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\dxdiagn.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\dxdiag.exe

2010-03-25 22:00:30 ----A---- C:\Windows\system32\DWrite.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d11.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10level9.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10core.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10_1core.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10_1.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d3d10.dll

2010-03-25 22:00:30 ----A---- C:\Windows\system32\d2d1.dll

2010-03-25 22:00:06 ----A---- C:\Windows\system32\WPDShextAutoplay.exe

2010-03-25 22:00:06 ----A---- C:\Windows\system32\wpdbusenum.dll

2010-03-25 22:00:06 ----A---- C:\Windows\system32\BthMtpContextHandler.dll

2010-03-25 22:00:04 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\WPDSp.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\WPDShServiceObj.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\wpdshext.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\wpd_ci.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceTypes.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll

2010-03-25 22:00:01 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2010-03-25 21:58:48 ----A---- C:\Windows\system32\UIAutomationCore.dll

2010-03-25 21:58:48 ----A---- C:\Windows\system32\oleaccrc.dll

2010-03-25 21:58:48 ----A---- C:\Windows\system32\oleacc.dll

2010-03-25 21:56:32 ----D---- C:\Windows\RegisteredPackages

2010-03-25 21:56:32 ----D---- C:\TEMP

2010-03-25 21:29:36 ----D---- C:\Program Files\SoftChris

2010-03-25 21:01:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-03-25 21:01:09 ----A---- C:\Windows\system32\gameux.dll

2010-03-25 21:01:09 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-03-24 21:45:03 ----A---- C:\Windows\system32\jscript.dll

2010-03-24 21:44:18 ----A---- C:\Windows\system32\httpapi.dll

2010-03-24 21:44:17 ----A---- C:\Windows\system32\nshhttp.dll

2010-03-24 21:43:55 ----A---- C:\Windows\system32\winhttp.dll

2010-03-24 21:31:00 ----D---- C:\Windows\system32\eu-ES

2010-03-24 21:31:00 ----D---- C:\Windows\system32\ca-ES

2010-03-24 21:30:59 ----D---- C:\Windows\system32\vi-VN

2010-03-24 21:11:56 ----D---- C:\Windows\system32\EventProviders

2010-03-23 22:36:27 ----D---- C:\Users\Agad\AppData\Roaming\dvdcss

2010-03-23 19:57:25 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2010-03-23 19:57:22 ----A---- C:\Windows\system32\SLCExt.dll

2010-03-23 19:57:21 ----A---- C:\Windows\system32\SLsvc.exe

2010-03-23 19:57:20 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll

2010-03-23 19:57:20 ----A---- C:\Windows\system32\DevicePairingWizard.exe

2010-03-23 19:57:19 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2010-03-23 19:57:17 ----A---- C:\Windows\system32\mssrch.dll

2010-03-23 19:57:15 ----A---- C:\Windows\system32\tquery.dll

2010-03-23 19:57:14 ----A---- C:\Windows\system32\scavenge.dll

2010-03-23 19:57:14 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2010-03-23 19:57:12 ----A---- C:\Windows\system32\msi.dll

2010-03-23 19:57:11 ----A---- C:\Windows\system32\WscEapPr.dll

2010-03-23 19:57:11 ----A---- C:\Windows\system32\wcnwiz2.dll

2010-03-23 19:57:11 ----A---- C:\Windows\system32\sysmain.dll

2010-03-23 19:57:11 ----A---- C:\Windows\system32\imapi2fs.dll

2010-03-23 19:57:10 ----A---- C:\Windows\system32\icardagt.exe

2010-03-23 19:57:09 ----A---- C:\Windows\system32\EhStorShell.dll

2010-03-23 19:57:08 ----A---- C:\Windows\system32\spreview.exe

2010-03-23 19:57:08 ----A---- C:\Windows\system32\spinstall.exe

2010-03-23 19:57:08 ----A---- C:\Windows\system32\drmv2clt.dll

2010-03-23 19:57:07 ----A---- C:\Windows\system32\spwizui.dll

2010-03-23 19:57:07 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll

2010-03-23 19:57:06 ----A---- C:\Windows\system32\shell32.dll

2010-03-23 19:57:06 ----A---- C:\Windows\system32\SearchIndexer.exe

2010-03-23 19:57:06 ----A---- C:\Windows\system32\p2psvc.dll

2010-03-23 19:57:05 ----A---- C:\Windows\system32\mssvp.dll

2010-03-23 19:57:05 ----A---- C:\Windows\system32\mssphtb.dll

2010-03-23 19:57:05 ----A---- C:\Windows\system32\mssph.dll

2010-03-23 19:57:05 ----A---- C:\Windows\system32\mscoree.dll

2010-03-23 19:57:05 ----A---- C:\Windows\system32\imapi2.dll

2010-03-23 19:57:04 ----A---- C:\Windows\system32\sdohlp.dll

2010-03-23 19:57:03 ----A---- C:\Windows\system32\IMJP10K.DLL

2010-03-23 19:57:03 ----A---- C:\Windows\system32\esent.dll

2010-03-23 19:57:03 ----A---- C:\Windows\system32\DevicePairing.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\wevtsvc.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\sperror.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\SLC.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\msshsq.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\korwbrkr.dll

2010-03-23 19:57:02 ----A---- C:\Windows\system32\IasMigReader.exe

2010-03-23 19:57:00 ----A---- C:\Windows\system32\msjet40.dll

2010-03-23 19:57:00 ----A---- C:\Windows\system32\MPSSVC.dll

2010-03-23 19:56:59 ----A---- C:\Windows\system32\Query.dll

2010-03-23 19:56:59 ----A---- C:\Windows\system32\qmgr.dll

2010-03-23 19:56:58 ----A---- C:\Windows\system32\P2PGraph.dll

2010-03-23 19:56:58 ----A---- C:\Windows\system32\ole32.dll

2010-03-23 19:56:58 ----A---- C:\Windows\system32\msexch40.dll

2010-03-23 19:56:58 ----A---- C:\Windows\system32\diagperf.dll

2010-03-23 19:56:57 ----A---- C:\Windows\system32\winload.exe

2010-03-23 19:56:57 ----A---- C:\Windows\system32\srchadmin.dll

2010-03-23 19:56:57 ----A---- C:\Windows\system32\ntdll.dll

2010-03-23 19:56:57 ----A---- C:\Windows\system32\mblctr.exe

2010-03-23 19:56:57 ----A---- C:\Windows\system32\EncDec.dll

2010-03-23 19:56:56 ----A---- C:\Windows\system32\uDWM.dll

2010-03-23 19:56:56 ----A---- C:\Windows\system32\riched20.dll

2010-03-23 19:56:56 ----A---- C:\Windows\system32\mmc.exe

2010-03-23 19:56:56 ----A---- C:\Windows\system32\IasMigPlugin.dll

2010-03-23 19:56:56 ----A---- C:\Windows\system32\dfsr.exe

2010-03-23 19:56:55 ----A---- C:\Windows\system32\RacEngn.dll

2010-03-23 19:56:55 ----A---- C:\Windows\system32\fdBth.dll

2010-03-23 19:56:54 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2010-03-23 19:56:54 ----A---- C:\Windows\system32\SearchFilterHost.exe

2010-03-23 19:56:54 ----A---- C:\Windows\system32\milcore.dll

2010-03-23 19:56:54 ----A---- C:\Windows\system32\kernel32.dll

2010-03-23 19:56:54 ----A---- C:\Windows\system32\EhStorAPI.dll

2010-03-23 19:56:54 ----A---- C:\Windows\system32\CertEnroll.dll

2010-03-23 19:56:53 ----A---- C:\Windows\system32\spoolss.dll

2010-03-23 19:56:53 ----A---- C:\Windows\system32\schedsvc.dll

2010-03-23 19:56:53 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2010-03-23 19:56:52 ----A---- C:\Windows\system32\WinSAT.exe

2010-03-23 19:56:52 ----A---- C:\Windows\system32\msvcp60.dll

2010-03-23 19:56:52 ----A---- C:\Windows\system32\msjtes40.dll

2010-03-23 19:56:52 ----A---- C:\Windows\system32\infocardapi.dll

2010-03-23 19:56:52 ----A---- C:\Windows\system32\gpedit.dll

2010-03-23 19:56:52 ----A---- C:\Windows\system32\es.dll

2010-03-23 19:56:51 ----A---- C:\Windows\system32\WebClnt.dll

2010-03-23 19:56:51 ----A---- C:\Windows\system32\mstext40.dll

2010-03-23 19:56:51 ----A---- C:\Windows\system32\Magnify.exe

2010-03-23 19:56:51 ----A---- C:\Windows\system32\advapi32.dll

2010-03-23 19:56:50 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll

2010-03-23 19:56:50 ----A---- C:\Windows\system32\vssapi.dll

2010-03-23 19:56:50 ----A---- C:\Windows\system32\slwmi.dll

2010-03-23 19:56:50 ----A---- C:\Windows\system32\msxbde40.dll

2010-03-23 19:56:50 ----A---- C:\Windows\system32\msexcl40.dll

2010-03-23 19:56:50 ----A---- C:\Windows\system32\comsvcs.dll

2010-03-23 19:56:49 ----A---- C:\Windows\system32\authui.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\propsys.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\PresentationHost.exe

2010-03-23 19:56:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\newdev.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\msrepl40.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\iasrecst.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\gpsvc.dll

2010-03-23 19:56:48 ----A---- C:\Windows\system32\eudcedit.exe

2010-03-23 19:56:48 ----A---- C:\Windows\system32\crypt32.dll

2010-03-23 19:56:47 ----A---- C:\Windows\system32\setupapi.dll

2010-03-23 19:56:47 ----A---- C:\Windows\system32\rpcss.dll

2010-03-23 19:56:47 ----A---- C:\Windows\explorer.exe

2010-03-23 19:56:46 ----A---- C:\Windows\system32\mspbde40.dll

2010-03-23 19:56:46 ----A---- C:\Windows\system32\msltus40.dll

2010-03-23 19:56:46 ----A---- C:\Windows\system32\mfc42.dll

2010-03-23 19:56:46 ----A---- C:\Windows\system32\davclnt.dll

2010-03-23 19:56:46 ----A---- C:\Windows\system32\d3d9.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\wevtapi.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\shlwapi.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\msrd3x40.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\msdtctm.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\EhStorPwdMgr.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\EhStorAuthn.dll

2010-03-23 19:56:45 ----A---- C:\Windows\system32\browseui.dll

2010-03-23 19:56:44 ----A---- C:\Windows\system32\user32.dll

2010-03-23 19:56:44 ----A---- C:\Windows\system32\photowiz.dll

2010-03-23 19:56:44 ----A---- C:\Windows\system32\nlhtml.dll

2010-03-23 19:56:43 ----A---- C:\Windows\system32\win32spl.dll

2010-03-23 19:56:43 ----A---- C:\Windows\system32\samsrv.dll

2010-03-23 19:56:43 ----A---- C:\Windows\system32\ci.dll

2010-03-23 19:56:42 ----A---- C:\Windows\system32\WcnNetsh.dll

2010-03-23 19:56:42 ----A---- C:\Windows\system32\SLCommDlg.dll

2010-03-23 19:56:42 ----A---- C:\Windows\system32\oleaut32.dll

2010-03-23 19:56:42 ----A---- C:\Windows\system32\netshell.dll

2010-03-23 19:56:42 ----A---- C:\Windows\system32\IKEEXT.DLL

2010-03-23 19:56:42 ----A---- C:\Windows\system32\compcln.exe

2010-03-23 19:56:42 ----A---- C:\Windows\system32\apds.dll

2010-03-23 19:56:41 ----A---- C:\Windows\system32\xmlfilter.dll

2010-03-23 19:56:41 ----A---- C:\Windows\system32\mswstr10.dll

2010-03-23 19:56:41 ----A---- C:\Windows\system32\msctf.dll

2010-03-23 19:56:41 ----A---- C:\Windows\system32\emdmgmt.dll

2010-03-23 19:56:41 ----A---- C:\Windows\system32\audiosrv.dll

2010-03-23 19:56:40 ----A---- C:\Windows\system32\VSSVC.exe

2010-03-23 19:56:40 ----A---- C:\Windows\system32\QAGENTRT.DLL

2010-03-23 19:56:40 ----A---- C:\Windows\system32\msvcrt.dll

2010-03-23 19:56:40 ----A---- C:\Windows\system32\iphlpsvc.dll

2010-03-23 19:56:40 ----A---- C:\Windows\system32\gdi32.dll

2010-03-23 19:56:39 ----A---- C:\Windows\system32\sqlsrv32.dll

2010-03-23 19:56:39 ----A---- C:\Windows\system32\SLUI.exe

2010-03-23 19:56:39 ----A---- C:\Windows\system32\msrd2x40.dll

2010-03-23 19:56:39 ----A---- C:\Windows\system32\mfc42u.dll

2010-03-23 19:56:39 ----A---- C:\Windows\system32\eapphost.dll

2010-03-23 19:56:38 ----A---- C:\Windows\system32\winresume.exe

2010-03-23 19:56:38 ----A---- C:\Windows\system32\propdefs.dll

2010-03-23 19:56:38 ----A---- C:\Windows\system32\odbc32.dll

2010-03-23 19:56:37 ----A---- C:\Windows\system32\wevtutil.exe

2010-03-23 19:56:37 ----A---- C:\Windows\system32\shdocvw.dll

2010-03-23 19:56:37 ----A---- C:\Windows\system32\mssitlb.dll

2010-03-23 19:56:37 ----A---- C:\Windows\system32\dbgeng.dll

2010-03-23 19:56:34 ----A---- C:\Windows\system32\WsmSvc.dll

2010-03-23 19:56:34 ----A---- C:\Windows\system32\swprv.dll

2010-03-23 19:56:34 ----A---- C:\Windows\system32\mmcndmgr.dll

2010-03-23 19:56:33 ----A---- C:\Windows\system32\vds.exe

2010-03-23 19:56:33 ----A---- C:\Windows\system32\usp10.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\netlogon.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\msscb.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\msctfp.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\fdBthProxy.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\drvinst.exe

2010-03-23 19:56:32 ----A---- C:\Windows\system32\devmgr.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\DevicePairingProxy.dll

2010-03-23 19:56:32 ----A---- C:\Windows\system32\BFE.DLL

2010-03-23 19:56:32 ----A---- C:\Windows\system32\adsldpc.dll

2010-03-23 19:56:31 ----A---- C:\Windows\system32\WMVSDECD.DLL

2010-03-23 19:56:31 ----A---- C:\Windows\system32\Wldap32.dll

2010-03-23 19:56:31 ----A---- C:\Windows\system32\wcnwiz.dll

2010-03-23 19:56:31 ----A---- C:\Windows\system32\evr.dll

2010-03-23 19:56:30 ----A---- C:\Windows\system32\wercon.exe

2010-03-23 19:56:30 ----A---- C:\Windows\system32\services.exe

2010-03-23 19:56:30 ----A---- C:\Windows\system32\mimefilt.dll

2010-03-23 19:56:30 ----A---- C:\Windows\system32\comdlg32.dll

2010-03-23 19:56:30 ----A---- C:\Windows\system32\adtschema.dll

2010-03-23 19:56:29 ----A---- C:\Windows\system32\wcncsvc.dll

2010-03-23 19:56:29 ----A---- C:\Windows\system32\taskeng.exe

2010-03-23 19:56:29 ----A---- C:\Windows\system32\mswdat10.dll

2010-03-23 19:56:29 ----A---- C:\Windows\system32\msjter40.dll

2010-03-23 19:56:29 ----A---- C:\Windows\system32\msdtcprx.dll

2010-03-23 19:56:29 ----A---- C:\Windows\system32\ipsmsnap.dll

2010-03-23 19:56:29 ----A---- C:\Windows\system32\certcli.dll

2010-03-23 19:56:28 ----A---- C:\Windows\system32\WMNetMgr.dll

2010-03-23 19:56:28 ----A---- C:\Windows\system32\w32time.dll

2010-03-23 19:56:28 ----A---- C:\Windows\system32\umpnpmgr.dll

2010-03-23 19:56:28 ----A---- C:\Windows\system32\rtffilt.dll

2010-03-23 19:56:28 ----A---- C:\Windows\system32\reg.exe

2010-03-23 19:56:28 ----A---- C:\Windows\system32\dnsapi.dll

2010-03-23 19:56:28 ----A---- C:\Windows\system32\certutil.exe

2010-03-23 19:56:27 ----A---- C:\Windows\system32\rsaenh.dll

2010-03-23 19:56:27 ----A---- C:\Windows\system32\msshooks.dll

2010-03-23 19:56:27 ----A---- C:\Windows\system32\msscntrs.dll

2010-03-23 19:56:27 ----A---- C:\Windows\system32\IPSECSVC.DLL

2010-03-23 19:56:27 ----A---- C:\Windows\system32\bthserv.dll

2010-03-23 19:56:27 ----A---- C:\Windows\system32\bcrypt.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\TsWpfWrp.exe

2010-03-23 19:56:26 ----A---- C:\Windows\system32\netapi32.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\mtxclu.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\msstrc.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\msihnd.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\MMDevAPI.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\inetpp.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\inetcomm.dll

2010-03-23 19:56:26 ----A---- C:\Windows\system32\dfshim.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\wmicmiplugin.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\termsrv.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\profsvc.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\mscories.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\hidserv.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\fundisc.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\dhcpcsvc6.dll

2010-03-23 19:56:25 ----A---- C:\Windows\system32\cryptsvc.dll

2010-03-23 19:56:24 ----A---- C:\Windows\system32\wdc.dll

2010-03-23 19:56:24 ----A---- C:\Windows\system32\shsvcs.dll

2010-03-23 19:56:24 ----A---- C:\Windows\system32\msiexec.exe

2010-03-23 19:56:24 ----A---- C:\Windows\system32\imapi.dll

2010-03-23 19:56:23 ----A---- C:\Windows\system32\rasmans.dll

2010-03-23 19:56:23 ----A---- C:\Windows\system32\pnidui.dll

2010-03-23 19:56:23 ----A---- C:\Windows\system32\iassdo.dll

2010-03-23 19:56:23 ----A---- C:\Windows\system32\chsbrkr.dll

2010-03-23 19:56:22 ----A---- C:\Windows\system32\wersvc.dll

2010-03-23 19:56:22 ----A---- C:\Windows\system32\spoolsv.exe

2010-03-23 19:56:22 ----A---- C:\Windows\system32\slmgr.vbs

2010-03-23 19:56:22 ----A---- C:\Windows\system32\scrrun.dll

2010-03-23 19:56:22 ----A---- C:\Windows\system32\PSHED.DLL

2010-03-23 19:56:22 ----A---- C:\Windows\system32\icardres.dll

2010-03-23 19:56:22 ----A---- C:\Windows\system32\autofmt.exe

2010-03-23 19:56:21 ----A---- C:\Windows\system32\pidgenx.dll

2010-03-23 19:56:21 ----A---- C:\Windows\system32\pdh.dll

2010-03-23 19:56:21 ----A---- C:\Windows\system32\dhcpcsvc.dll

2010-03-23 19:56:21 ----A---- C:\Windows\system32\CertEnrollUI.dll

2010-03-23 19:56:21 ----A---- C:\Windows\system32\azroles.dll

2010-03-23 19:56:20 ----A---- C:\Windows\system32\wmpmde.dll

2010-03-23 19:56:20 ----A---- C:\Windows\system32\winlogon.exe

2010-03-23 19:56:20 ----A---- C:\Windows\system32\SyncCenter.dll

2010-03-23 19:56:19 ----A---- C:\Windows\system32\SLUINotify.dll

2010-03-23 19:56:19 ----A---- C:\Windows\system32\msjetoledb40.dll

2010-03-23 19:56:19 ----A---- C:\Windows\system32\comuid.dll

2010-03-23 19:56:19 ----A---- C:\Windows\system32\certmgr.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\wisptis.exe

2010-03-23 19:56:18 ----A---- C:\Windows\system32\untfs.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\spp.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\sethc.exe

2010-03-23 19:56:18 ----A---- C:\Windows\system32\scrobj.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\rtutils.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\ncrypt.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\kd1394.dll

2010-03-23 19:56:18 ----A---- C:\Windows\system32\iassam.dll

2010-03-23 19:56:17 ----A---- C:\Windows\system32\taskcomp.dll

2010-03-23 19:56:17 ----A---- C:\Windows\system32\iasnap.dll

2010-03-23 19:56:17 ----A---- C:\Windows\system32\dwm.exe

2010-03-23 19:56:17 ----A---- C:\Windows\system32\autochk.exe

2010-03-23 19:56:16 ----A---- C:\Windows\system32\winsrv.dll

2010-03-23 19:56:16 ----A---- C:\Windows\system32\printui.dll

2010-03-23 19:56:16 ----A---- C:\Windows\system32\cscript.exe

2010-03-23 19:56:16 ----A---- C:\Windows\system32\autoconv.exe

2010-03-23 19:56:15 ----A---- C:\Windows\system32\wow32.dll

2010-03-23 19:56:15 ----A---- C:\Windows\system32\userenv.dll

2010-03-23 19:56:15 ----A---- C:\Windows\system32\osk.exe

2010-03-23 19:56:15 ----A---- C:\Windows\system32\onex.dll

2010-03-23 19:56:15 ----A---- C:\Windows\system32\mswsock.dll

2010-03-23 19:56:15 ----A---- C:\Windows\system32\kdcom.dll

2010-03-23 19:56:15 ----A---- C:\Windows\system32\basecsp.dll

2010-03-23 19:56:15 ----A---- C:\Windows\system32\audiodg.exe

2010-03-23 19:56:14 ----A---- C:\Windows\system32\kdusb.dll

2010-03-23 19:56:13 ----A---- C:\Windows\system32\WinSCard.dll

2010-03-23 19:56:13 ----A---- C:\Windows\system32\winmm.dll

2010-03-23 19:56:13 ----A---- C:\Windows\system32\spcmsg.dll

2010-03-23 19:56:13 ----A---- C:\Windows\system32\RelMon.dll

2010-03-23 19:56:13 ----A---- C:\Windows\system32\rdpencom.dll

2010-03-23 19:56:13 ----A---- C:\Windows\system32\msftedit.dll

2010-03-23 19:56:12 ----A---- C:\Windows\system32\WerFaultSecure.exe

2010-03-23 19:56:12 ----A---- C:\Windows\system32\offfilt.dll

2010-03-23 19:56:12 ----A---- C:\Windows\system32\dnsrslvr.dll

2010-03-23 19:56:11 ----A---- C:\Windows\system32\wsepno.dll

2010-03-23 19:56:11 ----A---- C:\Windows\system32\WerFault.exe

2010-03-23 19:56:11 ----A---- C:\Windows\system32\Utilman.exe

2010-03-23 19:56:11 ----A---- C:\Windows\system32\stobject.dll

2010-03-23 19:56:11 ----A---- C:\Windows\system32\mfplat.dll

2010-03-23 19:56:11 ----A---- C:\Windows\system32\diskraid.exe

2010-03-23 19:56:10 ----A---- C:\Windows\system32\wscript.exe

2010-03-23 19:56:10 ----A---- C:\Windows\system32\wiaservc.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\ulib.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\sysclass.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\SndVol.exe

2010-03-23 19:56:10 ----A---- C:\Windows\system32\prnntfy.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\odbccp32.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\msnetobj.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\mscms.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\iasdatastore.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\apphelp.dll

2010-03-23 19:56:10 ----A---- C:\Windows\system32\adsmsext.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\wscntfy.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\rastapi.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\pnpsetup.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\ipsecsnp.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\IPHLPAPI.DLL

2010-03-23 19:56:09 ----A---- C:\Windows\system32\fdProxy.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\dsound.dll

2010-03-23 19:56:09 ----A---- C:\Windows\system32\cryptui.dll

2010-03-23 19:56:08 ----A---- C:\Windows\system32\wscsvc.dll

2010-03-23 19:56:08 ----A---- C:\Windows\system32\wlangpui.dll

2010-03-23 19:56:08 ----A---- C:\Windows\system32\vdsdyn.dll

2010-03-23 19:56:08 ----A---- C:\Windows\system32\iashlpr.dll

2010-03-23 19:56:08 ----A---- C:\Windows\system32\gpapi.dll

2010-03-23 19:56:08 ----A---- C:\Windows\system32\diskpart.exe

2010-03-23 19:56:08 ----A---- C:\Windows\system32\brcpl.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\zipfldr.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\wusa.exe

2010-03-23 19:56:07 ----A---- C:\Windows\system32\wshext.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\WMVENCOD.DLL

2010-03-23 19:56:07 ----A---- C:\Windows\system32\regsvc.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\rasapi32.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\ntprint.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\mscorier.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\logman.exe

2010-03-23 19:56:07 ----A---- C:\Windows\system32\iasrad.dll

2010-03-23 19:56:07 ----A---- C:\Windows\system32\findstr.exe

2010-03-23 19:56:06 ----A---- C:\Windows\system32\wpccpl.dll

2010-03-23 19:56:06 ----A---- C:\Windows\system32\rasdlg.dll

2010-03-23 19:56:06 ----A---- C:\Windows\system32\netcenter.dll

2010-03-23 19:56:05 ----A---- C:\Windows\system32\wsnmp32.dll

2010-03-23 19:56:05 ----A---- C:\Windows\system32\wer.dll

2010-03-23 19:56:05 ----A---- C:\Windows\system32\uxsms.dll

2010-03-23 19:56:05 ----A---- C:\Windows\system32\themecpl.dll

2010-03-23 19:56:05 ----A---- C:\Windows\system32\iassvcs.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\srvsvc.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\slcc.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\scansetting.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\powrprof.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\ntmarta.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\msutb.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\mstsc.exe

2010-03-23 19:56:04 ----A---- C:\Windows\system32\mstlsapi.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\mssprxy.dll

2010-03-23 19:56:04 ----A---- C:\Windows\system32\iasads.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\sud.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\powercpl.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\PerfCenterCPL.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\newdev.exe

2010-03-23 19:56:03 ----A---- C:\Windows\system32\networkmap.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\iasacct.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\dot3svc.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\connect.dll

2010-03-23 19:56:03 ----A---- C:\Windows\system32\authz.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\usercpl.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\themeui.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\systemcpl.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\samlib.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\pcaui.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\mmci.dll

2010-03-23 19:56:02 ----A---- C:\Windows\system32\accessibilitycpl.dll

2010-03-23 19:56:01 ----A---- C:\Windows\system32\wlanpref.dll

2010-03-23 19:56:01 ----A---- C:\Windows\system32\rpchttp.dll

2010-03-23 19:56:01 ----A---- C:\Windows\system32\regapi.dll

2010-03-23 19:56:01 ----A---- C:\Windows\system32\qdvd.dll

2010-03-23 19:56:01 ----A---- C:\Windows\system32\autoplay.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\wpcao.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\vdsutil.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\tapisrv.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\scksp.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\scesrv.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\psisdecd.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\oleprn.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\msinfo32.exe

2010-03-23 19:56:00 ----A---- C:\Windows\system32\mpr.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\imm32.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\feclient.dll

2010-03-23 19:56:00 ----A---- C:\Windows\system32\AudioSes.dll

2010-03-23 19:55:59 ----A---- C:\Windows\system32\wscisvif.dll

2010-03-23 19:55:59 ----A---- C:\Windows\system32\sdclt.exe

2010-03-23 19:55:59 ----A---- C:\Windows\system32\rekeywiz.exe

2010-03-23 19:55:59 ----A---- C:\Windows\system32\iaspolcy.dll

2010-03-23 19:55:59 ----A---- C:\Windows\system32\Faultrep.dll

2010-03-23 19:55:59 ----A---- C:\Windows\system32\dpapimig.exe

2010-03-23 19:55:59 ----A---- C:\Windows\system32\dot3msm.dll

2010-03-23 19:55:59 ----A---- C:\Windows\system32\DeviceEject.exe

2010-03-23 19:55:58 ----A---- C:\Windows\system32\scecli.dll

2010-03-23 19:55:58 ----A---- C:\Windows\system32\rasgcw.dll

2010-03-23 19:55:58 ----A---- C:\Windows\system32\qedit.dll

2010-03-23 19:55:58 ----A---- C:\Windows\system32\pnpui.dll

2010-03-23 19:55:58 ----A---- C:\Windows\system32\perfdisk.dll

2010-03-23 19:55:58 ----A---- C:\Windows\system32\ncryptui.dll

2010-03-23 19:55:58 ----A---- C:\Windows\system32\hdwwiz.exe

2010-03-23 19:55:58 ----A---- C:\Windows\system32\certreq.exe

2010-03-23 19:55:57 ----A---- C:\Windows\system32\TSTheme.exe

2010-03-23 19:55:57 ----A---- C:\Windows\system32\tcpipcfg.dll

2010-03-23 19:55:57 ----A---- C:\Windows\system32\spwinsat.dll

2010-03-23 19:55:57 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll

2010-03-23 19:55:57 ----A---- C:\Windows\system32\rasplap.dll

2010-03-23 19:55:57 ----A---- C:\Windows\system32\PnPUnattend.exe

2010-03-23 19:55:57 ----A---- C:\Windows\system32\FWPUCLNT.DLL

2010-03-23 19:55:57 ----A---- C:\Windows\system32\fdWSD.dll

2010-03-23 19:55:57 ----A---- C:\Windows\system32\cmmon32.exe

2010-03-23 19:55:56 ----A---- C:\Windows\system32\wiaaut.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\whealogr.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\tcpmon.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\srcore.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\SCardSvr.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\raschap.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\MSVidCtl.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\fontext.dll

2010-03-23 19:55:56 ----A---- C:\Windows\system32\conime.exe

2010-03-23 19:55:56 ----A---- C:\Windows\system32\cmdial32.dll

2010-03-23 19:55:55 ----A---- C:\Windows\system32\WMVXENCD.DLL

2010-03-23 19:55:55 ----A---- C:\Windows\system32\wlanui.dll

2010-03-23 19:55:55 ----A---- C:\Windows\system32\shwebsvc.dll

2010-03-23 19:55:55 ----A---- C:\Windows\system32\rasppp.dll

2010-03-23 19:55:55 ----A---- C:\Windows\system32\PnPutil.exe

2010-03-23 19:55:55 ----A---- C:\Windows\system32\oobefldr.dll

2010-03-23 19:55:55 ----A---- C:\Windows\system32\dsprop.dll

2010-03-23 19:55:55 ----A---- C:\Windows\system32\dimsroam.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\wmdrmsdk.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\shsetup.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\rasmontr.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\mscandui.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\modemui.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\dataclen.dll

2010-03-23 19:55:54 ----A---- C:\Windows\system32\chtbrkr.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\WSDMon.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\wmpeffects.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\wlgpclnt.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\smss.exe

2010-03-23 19:55:53 ----A---- C:\Windows\system32\rdpwsx.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\netplwiz.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\credui.dll

2010-03-23 19:55:53 ----A---- C:\Windows\system32\blackbox.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\wscapi.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\wpcsvc.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\networkexplorer.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\msscp.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\logagent.exe

2010-03-23 19:55:52 ----A---- C:\Windows\system32\InkEd.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\ifmon.dll

2010-03-23 19:55:52 ----A---- C:\Windows\system32\gpresult.exe

2010-03-23 19:55:52 ----A---- C:\Windows\system32\cipher.exe

2010-03-23 19:55:52 ----A---- C:\Windows\system32\certprop.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\thawbrkr.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\softkbd.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\sendmail.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\olepro32.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\msimtf.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\msctfui.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\MediaMetadataHandler.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\drmmgrtn.dll

2010-03-23 19:55:51 ----A---- C:\Windows\system32\dmsynth.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\wshbth.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\version.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\SLLUA.exe

2010-03-23 19:55:50 ----A---- C:\Windows\system32\puiapi.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\msisip.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\mprapi.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\input.dll

2010-03-23 19:55:50 ----A---- C:\Windows\system32\fc.exe

2010-03-23 19:55:50 ----A---- C:\Windows\system32\ExplorerFrame.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\wsdchngr.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\msjint40.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\MsCtfMonitor.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\l2nacp.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\ftp.exe

2010-03-23 19:55:49 ----A---- C:\Windows\system32\fdSSDP.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\eapp3hst.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\dmusic.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\cscdll.dll

2010-03-23 19:55:49 ----A---- C:\Windows\system32\cscapi.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\tscupgrd.exe

2010-03-23 19:55:48 ----A---- C:\Windows\system32\Storprop.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\SMBHelperClass.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\slcinst.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\rasdial.exe

2010-03-23 19:55:48 ----A---- C:\Windows\system32\rasdiag.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\nslookup.exe

2010-03-23 19:55:48 ----A---- C:\Windows\system32\networkitemfactory.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\ipconfig.exe

2010-03-23 19:55:48 ----A---- C:\Windows\system32\fdWCN.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\eappcfg.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\dot3cfg.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\CHxReadingStringIME.dll

2010-03-23 19:55:48 ----A---- C:\Windows\system32\bthudtask.exe

2010-03-23 19:55:48 ----A---- C:\Windows\system32\bthci.dll

2010-03-23 19:55:47 ----A---- C:\Windows\system32\ocsetup.exe

2010-03-23 19:55:47 ----A---- C:\Windows\system32\mmcico.dll

2010-03-23 19:55:47 ----A---- C:\Windows\system32\hbaapi.dll

2010-03-23 19:55:47 ----A---- C:\Windows\system32\FwRemoteSvr.dll

2010-03-23 19:55:47 ----A---- C:\Windows\system32\fdeploy.dll

2010-03-23 19:55:47 ----A---- C:\Windows\system32\eappgnui.dll

2010-03-23 19:55:46 ----A---- C:\Windows\system32\PNPXAssoc.dll

2010-03-23 19:55:46 ----A---- C:\Windows\system32\gpupdate.exe

2010-03-23 19:55:45 ----A---- C:\Windows\system32\NcdProp.dll

2010-03-23 19:55:45 ----A---- C:\Windows\system32\iscsilog.dll

2010-03-23 19:55:45 ----A---- C:\Windows\system32\csrstub.exe

2010-03-23 19:55:45 ----A---- C:\Windows\system32\cbsra.exe

2010-03-23 19:55:45 ----A---- C:\Windows\system32\bitsigd.dll

2010-03-23 19:55:44 ----A---- C:\Windows\system32\winrnr.dll

2010-03-23 19:55:44 ----A---- C:\Windows\system32\vdmdbg.dll

2010-03-23 19:55:44 ----A---- C:\Windows\system32\slwga.dll

2010-03-23 19:55:44 ----A---- C:\Windows\system32\odbcconf.dll

2010-03-23 19:55:44 ----A---- C:\Windows\system32\midimap.dll

2010-03-23 19:55:44 ----A---- C:\Windows\system32\inetppui.dll

2010-03-23 19:55:40 ----A---- C:\Windows\system32\msimsg.dll

2010-03-23 19:55:40 ----A---- C:\Windows\system32\f3ahvoas.dll

2010-03-23 19:55:23 ----A---- C:\Windows\system32\SmiEngine.dll

2010-03-23 19:55:22 ----A---- C:\Windows\system32\wdscore.dll

2010-03-23 19:55:22 ----A---- C:\Windows\system32\PkgMgr.exe

2010-03-23 19:55:14 ----A---- C:\Windows\system32\drvstore.dll

2010-03-23 17:19:50 ----A---- C:\Windows\system32\kerberos.dll

2010-03-23 17:19:49 ----A---- C:\Windows\system32\schannel.dll

2010-03-21 21:37:28 ----D---- C:\Program Files\Google

2010-03-21 21:36:24 ----A---- C:\Windows\system32\mshtmler.dll

2010-03-21 21:36:24 ----A---- C:\Windows\system32\mshtmled.dll

2010-03-21 21:36:24 ----A---- C:\Windows\system32\icardie.dll

2010-03-21 21:36:24 ----A---- C:\Windows\system32\admparse.dll

2010-03-21 21:36:23 ----A---- C:\Windows\system32\msls31.dll

2010-03-21 21:36:23 ----A---- C:\Windows\system32\imgutil.dll

2010-03-21 21:36:23 ----A---- C:\Windows\system32\ieakeng.dll

2010-03-21 21:36:23 ----A---- C:\Windows\system32\corpol.dll

2010-03-21 21:36:22 ----A---- C:\Windows\system32\licmgr10.dll

2010-03-21 21:36:22 ----A---- C:\Windows\system32\inseng.dll

2010-03-21 21:36:22 ----A---- C:\Windows\system32\dxtrans.dll

2010-03-21 21:36:22 ----A---- C:\Windows\system32\dxtmsft.dll

2010-03-21 21:36:21 ----A---- C:\Windows\system32\WinFXDocObj.exe

2010-03-21 21:36:21 ----A---- C:\Windows\system32\wextract.exe

2010-03-21 21:36:21 ----A---- C:\Windows\system32\webcheck.dll

2010-03-21 21:36:21 ----A---- C:\Windows\system32\msrating.dll

2010-03-21 21:36:21 ----A---- C:\Windows\system32\ieakui.dll

2010-03-21 21:36:21 ----A---- C:\Windows\system32\ieaksie.dll

2010-03-21 21:36:20 ----A---- C:\Windows\system32\pngfilt.dll

2010-03-21 21:36:20 ----A---- C:\Windows\system32\advpack.dll

2010-03-21 21:36:19 ----A---- C:\Windows\system32\vbscript.dll

2010-03-21 21:36:19 ----A---- C:\Windows\system32\ieapfltr.dll

2010-03-21 21:36:18 ----A---- C:\Windows\system32\url.dll

2010-03-21 21:36:17 ----A---- C:\Windows\system32\SetIEInstalledDate.exe

2010-03-21 21:36:17 ----A---- C:\Windows\system32\SetDepNx.exe

2010-03-21 21:36:17 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe

2010-03-21 21:36:17 ----A---- C:\Windows\system32\PDMSetup.exe

2010-03-21 21:36:17 ----A---- C:\Windows\system32\mshta.exe

2010-03-21 21:36:17 ----A---- C:\Windows\system32\iexpress.exe

2010-03-20 23:02:37 ----D---- C:\Users\Agad\AppData\Roaming\OpenOffice.org

2010-03-20 19:05:35 ----D---- C:\Users\Agad\AppData\Roaming\vlc

2010-03-20 18:53:20 ----D---- C:\Users\Agad\AppData\Roaming\Mozilla

2010-03-20 18:53:04 ----D---- C:\Program Files\Mozilla Firefox

2010-03-20 18:47:09 ----D---- C:\Program Files\VideoLAN

2010-03-20 18:46:05 ----D---- C:\Program Files\JRE

2010-03-20 18:46:01 ----D---- C:\Program Files\OpenOffice.org 3

2010-03-20 18:45:29 ----D---- C:\ProgramData\Sun

2010-03-20 18:45:28 ----D---- C:\Program Files\Common Files\Java

2010-03-20 18:45:12 ----A---- C:\Windows\system32\javaws.exe

2010-03-20 18:45:12 ----A---- C:\Windows\system32\javaw.exe

2010-03-20 18:45:12 ----A---- C:\Windows\system32\java.exe

2010-03-20 18:45:12 ----A---- C:\Windows\system32\deploytk.dll

2010-03-20 18:44:47 ----D---- C:\Program Files\Java

 

======List of files/folders modified in the last 1 months======

 

2010-04-13 13:13:08 ----D---- C:\Windows\Prefetch

2010-04-13 13:12:59 ----D---- C:\Windows\Temp

2010-04-13 13:12:57 ----RD---- C:\Program Files

2010-04-12 19:53:29 ----D---- C:\Windows\Logs

2010-04-12 19:53:28 ----D---- C:\Windows\system32\drivers

2010-04-12 18:02:22 ----SHD---- C:\System Volume Information

2010-04-12 15:01:10 ----HD---- C:\ProgramData

2010-04-12 14:52:35 ----D---- C:\Windows\Resources

2010-04-12 11:10:32 ----D---- C:\Windows\System32

2010-04-12 11:10:31 ----D---- C:\Windows\inf

2010-04-12 11:10:31 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-04-11 18:37:04 ----D---- C:\Windows\Microsoft.NET

2010-04-11 17:38:41 ----D---- C:\Windows\AppPatch

2010-04-11 16:53:36 ----D---- C:\Windows

2010-04-10 17:36:28 ----SHD---- C:\Windows\Installer

2010-04-10 17:36:27 ----D---- C:\Windows\winsxs

2010-04-10 17:23:12 ----D---- C:\Windows\system32\WDI

2010-04-09 13:13:01 ----D---- C:\Windows\system32\LogFiles

2010-04-07 21:45:47 ----D---- C:\Program Files\Internet Explorer

2010-04-07 21:45:45 ----D---- C:\Windows\system32\migration

2010-04-07 21:33:33 ----D---- C:\Windows\system32\catroot2

2010-04-07 21:33:33 ----D---- C:\Windows\system32\catroot

2010-04-07 21:31:23 ----SD---- C:\ProgramData\Microsoft

2010-03-30 16:58:20 ----D---- C:\Windows\Tasks

2010-03-30 16:58:20 ----D---- C:\Windows\system32\Tasks

2010-03-25 22:37:49 ----D---- C:\Windows\rescache

2010-03-25 22:20:26 ----D---- C:\Windows\system32\fr-FR

2010-03-25 22:20:22 ----D---- C:\Windows\system32\wbem

2010-03-25 22:20:18 ----D---- C:\Windows\system32\zh-TW

2010-03-25 22:20:18 ----D---- C:\Windows\system32\zh-HK

2010-03-25 22:20:18 ----D---- C:\Windows\system32\uk-UA

2010-03-25 22:20:18 ----D---- C:\Windows\system32\tr-TR

2010-03-25 22:20:18 ----D---- C:\Windows\system32\th-TH

2010-03-25 22:20:18 ----D---- C:\Windows\system32\sv-SE

2010-03-25 22:20:18 ----D---- C:\Windows\system32\sr-Latn-CS

2010-03-25 22:20:18 ----D---- C:\Windows\system32\sl-SI

2010-03-25 22:20:18 ----D---- C:\Windows\system32\sk-SK

2010-03-25 22:20:18 ----D---- C:\Windows\system32\pt-PT

2010-03-25 22:20:18 ----D---- C:\Windows\system32\pt-BR

2010-03-25 22:20:18 ----D---- C:\Windows\system32\pl-PL

2010-03-25 22:20:18 ----D---- C:\Windows\system32\nl-NL

2010-03-25 22:20:18 ----D---- C:\Windows\system32\lv-LV

2010-03-25 22:20:18 ----D---- C:\Windows\system32\lt-LT

2010-03-25 22:20:18 ----D---- C:\Windows\system32\ko-KR

2010-03-25 22:20:18 ----D---- C:\Windows\system32\it-IT

2010-03-25 22:20:18 ----D---- C:\Windows\system32\hu-HU

2010-03-25 22:20:18 ----D---- C:\Windows\system32\hr-HR

2010-03-25 22:20:18 ----D---- C:\Windows\system32\he-IL

2010-03-25 22:20:18 ----D---- C:\Windows\system32\fi-FI

2010-03-25 22:20:18 ----D---- C:\Windows\system32\es-ES

2010-03-25 22:20:18 ----D---- C:\Windows\system32\el-GR

2010-03-25 22:20:18 ----D---- C:\Windows\system32\bg-BG

2010-03-25 22:20:17 ----D---- C:\Windows\system32\zh-CN

2010-03-25 22:20:17 ----D---- C:\Windows\system32\ru-RU

2010-03-25 22:20:17 ----D---- C:\Windows\system32\ro-RO

2010-03-25 22:20:17 ----D---- C:\Windows\system32\nb-NO

2010-03-25 22:20:17 ----D---- C:\Windows\system32\ja-JP

2010-03-25 22:20:17 ----D---- C:\Windows\system32\et-EE

2010-03-25 22:20:17 ----D---- C:\Windows\system32\en-US

2010-03-25 22:20:17 ----D---- C:\Windows\system32\de-DE

2010-03-25 22:20:17 ----D---- C:\Windows\system32\da-DK

2010-03-25 22:20:17 ----D---- C:\Windows\system32\cs-CZ

2010-03-25 22:20:17 ----D---- C:\Windows\system32\ar-SA

2010-03-25 21:57:47 ----D---- C:\Program Files\Movie Maker

2010-03-25 18:45:11 ----RSD---- C:\Windows\assembly

2010-03-24 21:39:28 ----SHD---- C:\Boot

2010-03-24 21:32:00 ----D---- C:\Program Files\Windows Mail

2010-03-24 21:32:00 ----D---- C:\Program Files\Windows Calendar

2010-03-24 21:31:58 ----D---- C:\Program Files\Windows Sidebar

2010-03-24 21:31:58 ----D---- C:\Program Files\Windows Media Player

2010-03-24 21:31:58 ----D---- C:\Program Files\Windows Collaboration

2010-03-24 21:31:57 ----D---- C:\Program Files\Windows Photo Gallery

2010-03-24 21:31:57 ----D---- C:\Program Files\Common Files\System

2010-03-24 21:31:53 ----D---- C:\Windows\servicing

2010-03-24 21:31:53 ----D---- C:\Program Files\Windows Defender

2010-03-24 21:31:42 ----D---- C:\Windows\IME

2010-03-24 21:31:41 ----D---- C:\Windows\system32\XPSViewer

2010-03-24 21:31:41 ----D---- C:\Windows\system32\oobe

2010-03-24 21:31:41 ----D---- C:\Windows\system32\fr

2010-03-24 21:31:37 ----D---- C:\Windows\system32\AdvancedInstallers

2010-03-24 21:31:34 ----D---- C:\Windows\system32\SLUI

2010-03-24 21:31:34 ----D---- C:\Windows\system32\setup

2010-03-24 21:31:33 ----D---- C:\Windows\system32\manifeststore

2010-03-24 21:31:31 ----D---- C:\Windows\system32\migwiz

2010-03-24 21:31:07 ----RSD---- C:\Windows\Fonts

2010-03-24 21:30:59 ----D---- C:\Windows\system32\Boot

2010-03-24 21:29:28 ----D---- C:\Windows\system32\RTCOM

2010-03-21 21:48:09 ----D---- C:\Windows\PolicyDefinitions

2010-03-20 18:45:28 ----D---- C:\Program Files\Common Files

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-05-24 64000]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-28 56816]

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]

R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-15 43520]

R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-15 37376]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]

R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-28 7496256]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-01-15 70144]

R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2009-06-10 347648]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-29 984832]

R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]

R3 StkCMini;Syntek AVStream USB2.0 2M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-02-13 1245056]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304]

R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]

R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-04-24 113920]

R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]

R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-01 73728]

R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]

R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-06-11 41856]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]

S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]

S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-21 219648]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-21 29184]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 NETw2v32;Pilote de connexion réseau PRO/Sans fil 2915ABG Intel® pour Windows Vista; C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 2589184]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]

S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]

S3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-02 11120]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2007-02-07 24576]

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 125048]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-30 135664]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-23 136120]

S4 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]

 

-----------------EOF-----------------

Yako63 Junior Member

Yako63

Posté(e)
  • Auteur
Posté(e)

Vous avez le bonjour d'un Cloharsien, Alex Le Maout

 

Rapport info :

 

info.txt logfile of random's system information tool 1.06 2010-04-13 13:13:19

 

======Uninstall list======

 

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Blood Bowl 1.1.3.3-->"C:\Program Files\Cyanide\Blood Bowl\unins000.exe"

Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}

Diaporama version 3.0.0.1-->"C:\Program Files\SoftChris\Diaporama\unins000.exe"

Free Video Converter V 2.5-->"C:\Program Files\Free Video Converter\unins000.exe"

FreeRIP v3.30-->"C:\Program Files\FreeRIP3\unins000.exe"

Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1045\Installer\setup.exe" --uninstall --system-level

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller

Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

OpenOffice.org 3.2-->MsiExec.exe /I{6ADD0603-16EF-400D-9F9E-486432835002}

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x040c -removeonly

PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

USB2.0 2M WebCam-->C:\Windows\StkUnist.exe

VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BC}

Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x040c -removeonly

 

======Security center information======

 

AS: Windows Defender

 

======System event log======

 

Computer Name: Agadez

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB974318(Security Update) n’est pas applicable à ce système.

Record Number: 2721

Source Name: Microsoft-Windows-Servicing

Time Written: 20100225132747.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: Agadez

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB974318(Security Update) n’est pas applicable à ce système.

Record Number: 2713

Source Name: Microsoft-Windows-Servicing

Time Written: 20100225132746.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: Agadez

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB973565(Security Update) n’est pas applicable à ce système.

Record Number: 2694

Source Name: Microsoft-Windows-Servicing

Time Written: 20100225132737.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: Agadez

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB973565(Security Update) n’est pas applicable à ce système.

Record Number: 2693

Source Name: Microsoft-Windows-Servicing

Time Written: 20100225132737.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: Agadez

Event Code: 4374

Message: Windows Servicing a déterminé que ce package KB973565(Security Update) n’est pas applicable à ce système.

Record Number: 2685

Source Name: Microsoft-Windows-Servicing

Time Written: 20100225132736.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: Agadez

Event Code: 1534

Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.

 

 

Record Number: 35

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20100222080805.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: Agadez

Event Code: 2

Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'Agadez\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

 

Le périphérique n'est pas prêt.

.

Record Number: 34

Source Name: Microsoft-Windows-Search-ProfileNotify

Time Written: 20100222080805.000000-000

Event Type: Erreur

User:

 

Computer Name: Agadez

Event Code: 10

Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Record Number: 26

Source Name: Microsoft-Windows-WMI

Time Written: 20100222123745.000000-000

Event Type: Erreur

User:

 

Computer Name: Agadez

Event Code: 1008

Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 

Record Number: 22

Source Name: Microsoft-Windows-Search

Time Written: 20100222123741.000000-000

Event Type: Avertissement

User:

 

Computer Name: 26L2219C8-13

Event Code: 1036

Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.

Record Number: 13

Source Name: Microsoft-Windows-SpoolerSpoolss

Time Written: 20100222120152.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

=====Security event log=====

 

Computer Name: 26L2219C8-13

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : 26L2219C8-13$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x218

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 5

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100222115932.866848-000

Event Type: Succès de l'audit

User:

 

Computer Name: 26L2219C8-13

Event Code: 4902

Message: La table de stratégie d’audit par utilisateur a été créée.

 

Nombre d’éléments : 0

ID de la stratégie : 0x56e70

Record Number: 4

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100222115922.882784-000

Event Type: Succès de l'audit

User:

 

Computer Name: 26L2219C8-13

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-0-0

Nom du compte : -

Domaine du compte : -

ID d’ouverture de session : 0x0

 

Type d’ouverture de session : 0

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x4

Nom du processus :

 

Informations sur le réseau :

Nom de la station de travail : -

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : -

Package d’authentification : -

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 3

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100222115920.137166-000

Event Type: Succès de l'audit

User:

 

Computer Name: 26L2219C8-13

Event Code: 4608

Message: Windows démarre.

 

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.

Record Number: 2

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20100222115920.090366-000

Event Type: Succès de l'audit

User:

 

Computer Name: 26L2219C8-13

Event Code: 4634

Message: Fermeture de session d’un compte.

 

Sujet :

ID de sécurité : S-1-5-7

Nom du compte : ANONYMOUS LOGON

Domaine du compte : NT AUTHORITY

ID du compte : 0x1e3c6

 

Type d’ouverture de session : 3

 

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.

Record Number: 1

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20080121031318.734000-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

 

-----------------EOF-----------------

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.

Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,

il sera demandé de redémarrer

 

 

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

fyjor7.jpg

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

 

 

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela,sous Xp :

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Sous Vista/7

Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]

"DisableAutoplay"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

 

Fichier ->Enregistrez sous..

Clic sur bureau à gauche

Dans type de fichier->Tous les fichiers

Dans Nom-> regis.reg.

Allez sur le bureau

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre

[/color]

 

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

TéléchargerOpen-Config de Lopp Blanc

Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

 

X0GAQ.jpg

en vert c'est bon, en rouge on peut déverrouiller.

Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Modifié par pear
Yako63 Junior Member

Yako63

Posté(e)
  • Auteur
Posté(e)

Merci, ça a l'air d'avoir marché. Voilà le rapport et j'ai fais toutes les manip.

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 31/03/10 à 21:30

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 13:39:31 le 13/04/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows Vista HomeBasic Service Pack 2 - X86

Nom du PC: AGADEZ | Utilisateur actuel: Agad (Administrateur)

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

Service: *Application Updater*

.

C:\Program Files\Application Updater

C:\Program Files\Dealio Toolbar

C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com

C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com

C:\Program Files\Search Settings

C:\Users\Agad\AppData\LocalLow\Dealio

C:\Users\Agad\AppData\LocalLow\Search Settings

.

HKCU\Software\AppDataLow\Software\Dealio

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Application Updater

HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19

HKLM\Software\Classes\Interface\{00B92D92-8B7D-4A19-A3F1-43113B4DBCAF}

HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

HKLM\Software\Classes\SearchSettings.BHO

HKLM\Software\Classes\SearchSettings.BHO.1

HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

HKLM\Software\Dealio

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}

HKLM\Software\Search Settings

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.6.3 (fr) *

.

C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.download.lastDir: C:\\Users\\Agad\\Downloads

C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.search.defaultenginename: Yahoo

C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.search.selectedEngine: Yahoo

C:\Users\Agad\..\o7zdnvhk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Users\Agad\..\o7zdnvhk.default\prefs.js - keyword.URL: hxxp://in.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

.

.

* Internet Explorer Version 8.0.6001.18904 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Search_URL: hxxp://www.google.com/ie

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://recherche.neuf.fr/ie/default.html

Search Page: hxxp://recherche.neuf.fr/

Show_ToolBar: yes

Start Page: hxxp://home.neuf.fr/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://recherche.neuf.fr/

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\System32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Users\Agad\AppData\Local\Temp: 81 Fichier(s), 41 Dossier(s)

C:\Windows\temp: 23 Fichier(s), 11 Dossier(s)

C:\Users\Agad\AppData\Roaming\Microsoft\Windows\Cookies: 32 Fichier(s), 2 Dossier(s)

Temporary Internet Files: 102 Fichier(s), 24 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 0 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 5934 Octet(s)

C:\Ad-Report-SCAN[2].txt - 5976 Octet(s)

C:\Ad-Report-SCAN[3].txt - 5894 Octet(s)

.

Fin à: 13:40:58, 13/04/2010

.

============== E.O.F - SCAN[3] ==============

Yako63 Junior Member

Yako63

Posté(e)
  • Auteur
Posté(e)
Je n'ai pas les rapports Usbfix!

 

le voilà, sorry

############################## | UsbFix V6.103 |

 

User : Agad (Administrateurs) # AGADEZ

Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8

Start at: 14:13:57 | 13/04/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® Dual CPU T2370 @ 1.73GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18904

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 149,05 Go (91,42 Go free) # NTFS

D:\ -> Disque CD-ROM # 4,02 Go (0 Mo free) [bLOODBOWL] # UDF

 

################## | Elements infectieux |

 

D:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\E

shell\AutoRun\command =E:\MALASE///smjeska.exe

shell\open\command =E:\MALASE///smjeska.exe

 

HKCU\..\..\Explorer\MountPoints2\{2aa57f78-2518-11df-8198-001d60fd4f99}

shell\AutoRun\command =E:\NEMAVISHE//cilemile.exe

shell\open\command =E:\NEMAVISHE//cilemile.exe

 

HKCU\..\..\Explorer\MountPoints2\{4244a258-4497-11df-b04e-001d60fd4f99}

shell\AutoRun\command =E:\DRAGANA/pajic.exe

shell\open\command =E:\DRAGANA/pajic.exe

 

HKCU\..\..\Explorer\MountPoints2\{7622e60e-1fa9-11df-9c4f-806e6f6e6963}

shell\AutoRun\command =D:\Launcher.exe

 

HKCU\..\..\Explorer\MountPoints2\{c9ca0c03-2f43-11df-874f-001d60fd4f99}

shell\AutoRun\command =F:\NEMAVISHE//cilemile.exe

shell\open\command =F:\NEMAVISHE//cilemile.exe

 

################## | Vaccin |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | ! Fin du rapport # UsbFix V6.103 ! |

 

 

 

Il y a celui là que j'ai reçu après

 

 

############################## | UsbFix V6.103 |

 

User : Agad (Administrateurs) # AGADEZ

Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8

Start at: 14:19:26 | 13/04/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® Dual CPU T2370 @ 1.73GHz

Microsoft® Windows Vista Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18904

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 149,05 Go (91,36 Go free) # NTFS

D:\ -> Disque CD-ROM # 4,02 Go (0 Mo free) [bLOODBOWL] # UDF

 

################## | Elements infectieux |

 

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3621645472-1309735862-2992410515-1000

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3621645472-1309735862-2992410515-1001

(!) Non supprimé ! D:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{2aa57f78-2518-11df-8198-001d60fd4f99}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{4244a258-4497-11df-b04e-001d60fd4f99}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{7622e60e-1fa9-11df-9c4f-806e6f6e6963}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{c9ca0c03-2f43-11df-874f-001d60fd4f99}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[13/04/2010 13:50|--a------|6280] C:\Ad-Report-CLEAN[1].txt

[13/04/2010 13:36|--a------|5934] C:\Ad-Report-SCAN[1].txt

[13/04/2010 13:39|--a------|5976] C:\Ad-Report-SCAN[2].txt

[13/04/2010 13:40|--a------|6018] C:\Ad-Report-SCAN[3].txt

[19/09/2006 03:13|--a------|24] C:\autoexec.bat

[11/04/2009 12:06|-rahs----|333257] C:\bootmgr

[22/02/2010 17:26|-ra-s----|8192] C:\BOOTSECT.BAK

[23/02/2010 00:07|-ra------|7817] C:\CLDMA.LOG

[19/09/2006 03:13|--a------|10] C:\config.sys

[?|?|?] C:\hiberfil.sys

[?|?|?] C:\pagefile.sys

[12/04/2010 19:10|--a------|352] C:\rkill.log

[13/04/2010 14:22|--a------|2068] C:\UsbFix.txt

[04/06/2009 21:13|-ra------|54] D:\Autorun.inf

[04/06/2009 21:13|-ra------|299008] D:\Launcher.exe

[05/06/2009 01:43|-ra------|1010088] D:\Setup.exe

[05/06/2009 02:08|-ra------|680569344] D:\Setup-1.bin

[05/06/2009 02:08|-ra------|681574400] D:\Setup-2.bin

[05/06/2009 01:45|-ra------|71131318] D:\Setup-3.bin

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Agadez.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.103 ! |

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Je ne comprends pas ceci:

Peux-tu confirmer si je restaure le système ?

 

Si vous pensiez faire une restauration système à une date antérieure, vous vous réinfectez.

Pour éviter cela:

1)Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case \"Désactiver la Restauration sur tous les lecteurs\".

Vous la décocherez en suite

Redémarrez

Un nouveau point de restauration sera créé au redémarrage.

 

Pour Usb:

 

 

Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau.

Sous Vista, Exécuter en tant qu\'Administrateur

Double-clic sur USB-set.exe pour l\'installer

img-2041466zhev.jpg

 

il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun.

Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun).

Cliquer sur l\'onglet Configuration Autorun

img-204355t9ce6.jpg

Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la

et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée.

Si elle est indiquée Non configuré et qu\'aucune mise à jour n\'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d\'installation de la mise à jour.

Ensuite relancer l\'outil, et continuer

Cliquer sur Enregistrer les modifications puis sur Actualiser la page.

Dans l\'onglet Etat général, s\'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l\'est pas, comme précédemment.

Relancez Usb-Set

Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB

img-210547h4fn2.jpg

Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant

Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment.

L\'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l\'on désir conserver actif et pour finir désactiver la fonction de reconnaissance.

On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté.

Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé :

Pour chaque support installé, on trouve :

une ligne périphérique

une ligne disque

Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support)

Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage.

Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c\'est pour ça que cette section est toujours présente.

 

Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

img-210639uivmh.jpg

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...