S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
189 utilisateurs connectés
Forum de 01net / Sécurité / Je pense être infecté

Je pense être infecté

gkevin le 03 juin 2009 à 08h32
Bonjour a tous

J'ai quelques petits soucis, j'ai téléchargé une démo (pas de P2P ni rien) et depuis j'ai quelques soucis :
-disparition de la barre des taches
-grosse lenteur quand je vait dans explorer
-certains jeux ne se lancent plus
-disparition de l'écran parfois

Je pense être infecté, quelqu'un peux m'aider ?

:)
répondre
dédétraqué le 03 juin 2009 à 12h41
Salut gkevin


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
répondre
gkevin le 03 juin 2009 à 18h49
Re-Bonsoir

Je me pose la question, je dois envoyer aussi pour Windows 7 et ubuntu ou pas ?

Sinon :

------------------------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Arthur at 2009-06-03 18:36:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 42 GB (39%) free of 110 GB
Total RAM: 3069 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:11, on 03/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Arthur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE
C:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Arthur\Documents\RSIT.exe
C:\Program Files\trend micro\Arthur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Arthur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [E07FXLRD_29752729] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: DynDNS Updater.lnk = C:\Program Files\DynDNS Updater\DynUpPs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 5518 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1114345940-2892203610-1984497601-1000.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-05-19 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-19 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-17 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-17 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-17 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
"Google Update"=C:\Users\Arthur\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-18 133104]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"E07FXLRD_29752729"=C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE [2006-06-13 351000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
C:\Program Files\DeskSpace\deskspace.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Arthur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Webshots.lnk]
C:\PROGRA~1\Webshots\Launcher.exe [2008-08-15 157000]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
DynDNS Updater.lnk - C:\Program Files\DynDNS Updater\DynUpPs.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-06-03 18:36:38 ----D---- C:\rsit
2009-06-03 18:36:38 ----D---- C:\Program Files\trend micro
2009-06-03 18:20:54 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 18:18:17 ----D---- C:\Program Files\Common Files\InstallShield
2009-06-03 08:26:49 ----D---- C:\Users\Arthur\AppData\Roaming\Yahoo!
2009-06-03 08:26:49 ----D---- C:\ProgramData\Yahoo! Companion
2009-06-03 08:26:48 ----D---- C:\Program Files\Yahoo!
2009-06-02 08:34:33 ----D---- C:\Program Files\GUILD WARS
2009-05-31 17:45:56 ----D---- C:\Program Files\Microsoft Encarta
2009-05-31 14:10:37 ----D---- C:\Program Files\Virgin Interactive Entertainment
2009-05-31 14:10:32 ----A---- C:\Windows\IsUninst.exe
2009-05-31 13:09:57 ----D---- C:\ProgramData\NFS Underground
2009-05-31 12:41:59 ----D---- C:\Program Files\EA GAMES
2009-05-29 09:08:00 ----D---- C:\Windows\pss
2009-05-29 08:44:54 ----D---- C:\Windows\system32\eu-ES
2009-05-29 08:44:54 ----D---- C:\Windows\system32\ca-ES
2009-05-29 08:44:53 ----D---- C:\Windows\system32\vi-VN
2009-05-29 08:43:06 ----D---- C:\Windows\system32\SPReview
2009-05-29 08:33:16 ----A---- C:\Windows\system32\scavenge.dll
2009-05-29 08:33:04 ----A---- C:\Windows\system32\compcln.exe
2009-05-29 08:32:11 ----A---- C:\Windows\system32\secur32.dll
2009-05-29 08:32:11 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-29 08:32:11 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-29 08:32:11 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-29 08:32:11 ----A---- C:\Windows\system32\secproc.dll
2009-05-29 08:32:10 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-29 08:32:10 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-29 08:32:10 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-29 08:32:10 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-29 08:32:10 ----A---- C:\Windows\system32\sdclt.exe
2009-05-29 08:32:10 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-29 08:32:09 ----A---- C:\Windows\system32\samlib.dll
2009-05-29 08:32:09 ----A---- C:\Windows\system32\rtutils.dll
2009-05-29 08:32:09 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-29 08:32:09 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-29 08:32:09 ----A---- C:\Windows\system32\rpcss.dll
2009-05-29 08:32:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-29 08:32:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-29 08:32:09 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-29 08:32:09 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-29 08:32:09 ----A---- C:\Windows\system32\riched20.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\scrrun.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\scksp.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\scansetting.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\samsrv.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-29 08:32:08 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-29 08:32:07 ----A---- C:\Windows\system32\scrobj.dll
2009-05-29 08:32:07 ----A---- C:\Windows\system32\schannel.dll
2009-05-29 08:32:07 ----A---- C:\Windows\system32\scesrv.dll
2009-05-29 08:32:07 ----A---- C:\Windows\system32\scecli.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-29 08:32:02 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-29 08:32:02 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\pdh.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\pcaui.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-29 08:32:02 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\powercpl.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\pnpui.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\pnidui.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-29 08:32:01 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\photowiz.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-29 08:32:01 ----A---- C:\Windows\system32\ntdll.dll
2009-05-29 08:32:01 ----A---- C:\Windows\system32\nslookup.exe
2009-05-29 08:32:00 ----A---- C:\Windows\system32\osk.exe
2009-05-29 08:32:00 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\onex.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\olepro32.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\oleprn.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\ole32.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\offfilt.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\odbc32.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-29 08:32:00 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\rasmans.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\rasdial.exe
2009-05-29 08:31:59 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-29 08:31:59 ----A---- C:\Windows\system32\occache.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\ntprint.dll
2009-05-29 08:31:59 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-29 08:31:59 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\RelMon.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-29 08:31:58 ----A---- C:\Windows\system32\regsvc.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\rastls.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\rastapi.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\rasppp.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\rasplap.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\raschap.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\Query.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\quartz.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\qmgr.dll
2009-05-29 08:31:58 ----A---- C:\Windows\system32\qedit.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\regapi.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\reg.exe
2009-05-29 08:31:57 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\printui.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-29 08:31:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-29 08:31:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-29 08:31:57 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-29 08:31:57 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-29 08:31:56 ----A---- C:\Windows\system32\qdvd.dll
2009-05-29 08:31:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-29 08:31:56 ----A---- C:\Windows\system32\puiapi.dll
2009-05-29 08:31:56 ----A---- C:\Windows\system32\powrprof.dll
2009-05-29 08:31:55 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-29 08:31:55 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-29 08:31:55 ----A---- C:\Windows\system32\propsys.dll
2009-05-29 08:31:55 ----A---- C:\Windows\system32\propdefs.dll
2009-05-29 08:31:55 ----A---- C:\Windows\system32\profsvc.dll
2009-05-29 08:31:52 ----A---- C:\Windows\system32\sendmail.dll
2009-05-29 08:31:51 ----A---- C:\Windows\system32\shell32.dll
2009-05-29 08:31:50 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-29 08:31:50 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-29 08:31:50 ----A---- C:\Windows\system32\setupapi.dll
2009-05-29 08:31:50 ----A---- C:\Windows\system32\sethc.exe
2009-05-29 08:31:50 ----A---- C:\Windows\system32\services.exe
2009-05-29 08:31:43 ----A---- C:\Windows\system32\eapphost.dll
2009-05-29 08:31:42 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-29 08:31:42 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-29 08:31:42 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-29 08:31:42 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\extmgr.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\evr.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-29 08:31:41 ----A---- C:\Windows\system32\esent.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\es.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\EncDec.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\dwm.exe
2009-05-29 08:31:41 ----A---- C:\Windows\system32\dsprop.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\dsound.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-29 08:31:41 ----A---- C:\Windows\system32\diagperf.dll
2009-05-29 08:31:41 ----A---- C:\Windows\explorer.exe
2009-05-29 08:31:40 ----A---- C:\Windows\system32\diskraid.exe
2009-05-29 08:31:40 ----A---- C:\Windows\system32\diskpart.exe
2009-05-29 08:31:40 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-29 08:31:40 ----A---- C:\Windows\system32\dfsr.exe
2009-05-29 08:31:40 ----A---- C:\Windows\system32\dfshim.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\drvstore.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\drvinst.exe
2009-05-29 08:31:39 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-29 08:31:39 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-29 08:31:39 ----A---- C:\Windows\system32\devmgr.dll
2009-05-29 08:31:38 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-29 08:31:38 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-29 08:31:38 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-29 08:31:38 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-29 08:31:38 ----A---- C:\Windows\system32\dmusic.dll
2009-05-29 08:31:38 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-29 08:31:35 ----A---- C:\Windows\system32\gpresult.exe
2009-05-29 08:31:33 ----A---- C:\Windows\system32\iasnap.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-29 08:31:33 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\iasads.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\iasacct.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\hidserv.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-29 08:31:33 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-29 08:31:33 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-29 08:31:33 ----A---- C:\Windows\system32\fontext.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\gpedit.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\gpapi.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\gdi32.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fundisc.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\findstr.exe
2009-05-29 08:31:32 ----A---- C:\Windows\system32\feclient.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fdBth.dll
2009-05-29 08:31:32 ----A---- C:\Windows\system32\fc.exe
2009-05-29 08:31:32 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\gameux.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-29 08:31:31 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\ftp.exe
2009-05-29 08:31:31 ----A---- C:\Windows\system32\brcpl.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\autoplay.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\autofmt.exe
2009-05-29 08:31:31 ----A---- C:\Windows\system32\autoconv.exe
2009-05-29 08:31:31 ----A---- C:\Windows\system32\autochk.exe
2009-05-29 08:31:31 ----A---- C:\Windows\system32\authz.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\authui.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\audiodg.exe
2009-05-29 08:31:31 ----A---- C:\Windows\system32\atmlib.dll
2009-05-29 08:31:31 ----A---- C:\Windows\system32\atmfd.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\bthci.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\browseui.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\blackbox.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\BFE.DLL
2009-05-29 08:31:30 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\basecsp.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\azroles.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-29 08:31:30 ----A---- C:\Windows\system32\aaclient.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\crypt32.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\credui.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\connect.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\conime.exe
2009-05-29 08:31:29 ----A---- C:\Windows\system32\comuid.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\apphelp.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\apds.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\advapi32.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\adtschema.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-29 08:31:29 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-29 08:31:28 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-29 08:31:27 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-29 08:31:27 ----A---- C:\Windows\system32\davclnt.dll
2009-05-29 08:31:27 ----A---- C:\Windows\system32\d3d9.dll
2009-05-29 08:31:27 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-29 08:31:26 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-29 08:31:26 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-29 08:31:26 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-29 08:31:26 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-29 08:31:26 ----A---- C:\Windows\system32\dataclen.dll
2009-05-29 08:31:26 ----A---- C:\Windows\system32\csrstub.exe
2009-05-29 08:31:26 ----A---- C:\Windows\system32\cscript.exe
2009-05-29 08:31:26 ----A---- C:\Windows\system32\cscdll.dll
2009-05-29 08:31:26 ----A---- C:\Windows\system32\cscapi.dll
2009-05-29 08:31:26 ----A---- C:\Windows\system32\cryptui.dll
2009-05-29 08:31:26 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-29 08:31:25 ----A---- C:\Windows\system32\certmgr.dll
2009-05-29 08:31:25 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-29 08:31:25 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-29 08:31:25 ----A---- C:\Windows\system32\certcli.dll
2009-05-29 08:31:25 ----A---- C:\Windows\system32\cdd.dll
2009-05-29 08:31:25 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-29 08:31:25 ----A---- C:\Windows\system32\bthserv.dll
2009-05-29 08:31:24 ----A---- C:\Windows\system32\cbsra.exe
2009-05-29 08:31:23 ----A---- C:\Windows\system32\cipher.exe
2009-05-29 08:31:23 ----A---- C:\Windows\system32\ci.dll
2009-05-29 08:31:23 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-29 08:31:23 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-29 08:31:23 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-29 08:31:23 ----A---- C:\Windows\system32\certreq.exe
2009-05-29 08:31:23 ----A---- C:\Windows\system32\certprop.dll
2009-05-29 08:31:22 ----A---- C:\Windows\system32\msftedit.dll
2009-05-29 08:31:22 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-29 08:31:22 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-29 08:31:22 ----A---- C:\Windows\system32\certutil.exe
2009-05-29 08:31:21 ----A---- C:\Windows\system32\msihnd.dll
2009-05-29 08:31:21 ----A---- C:\Windows\system32\msiexec.exe
2009-05-29 08:31:21 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-29 08:31:21 ----A---- C:\Windows\system32\msexch40.dll
2009-05-29 08:31:21 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-29 08:31:20 ----A---- C:\Windows\system32\msi.dll
2009-05-29 08:31:20 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-29 08:31:20 ----A---- C:\Windows\system32\mshtml.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\msimsg.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\msdrm.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\msctfui.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\msctfp.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\msctf.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\mprapi.dll
2009-05-29 08:31:19 ----A---- C:\Windows\system32\mpr.dll
2009-05-29 08:31:18 ----A---- C:\Windows\system32\modemui.dll
2009-05-29 08:31:18 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-29 08:31:16 ----A---- C:\Windows\system32\mscories.dll
2009-05-29 08:31:16 ----A---- C:\Windows\system32\mscorier.dll
2009-05-29 08:31:16 ----A---- C:\Windows\system32\mscoree.dll
2009-05-29 08:31:16 ----A---- C:\Windows\system32\mscms.dll
2009-05-29 08:31:16 ----A---- C:\Windows\system32\mscandui.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\netlogon.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\netcenter.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\netapi32.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-29 08:31:15 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-29 08:31:14 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-29 08:31:14 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-29 08:31:14 ----A---- C:\Windows\system32\msxml6.dll
2009-05-29 08:31:14 ----A---- C:\Windows\system32\msxml3.dll
2009-05-29 08:31:13 ----A---- C:\Windows\system32\newdev.exe
2009-05-29 08:31:13 ----A---- C:\Windows\system32\newdev.dll
2009-05-29 08:31:13 ----A---- C:\Windows\system32\networkmap.dll
2009-05-29 08:31:13 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-29 08:31:13 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-29 08:31:13 ----A---- C:\Windows\system32\netshell.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\mswsock.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msutb.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\mstscax.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msscb.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msrating.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msltus40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msjter40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msjint40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msjet40.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msisip.dll
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-29 08:31:12 ----A---- C:\Windows\system32\msimtf.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mstsc.exe
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mstime.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mstext40.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mssvp.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\msstrc.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mssrch.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mssph.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\msshsq.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\msshooks.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\msscp.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\InkEd.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\inetppui.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\inetpp.dll
2009-05-29 08:31:11 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\jscript.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-29 08:31:10 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-29 08:31:10 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-29 08:31:10 ----A---- C:\Windows\system32\input.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\imm32.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\ifmon.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\iertutil.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\iepeers.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\ieframe.dll
2009-05-29 08:31:10 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\icardres.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\icardagt.exe
2009-05-29 08:31:09 ----A---- C:\Windows\system32\iassdo.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\iassam.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\iasrad.dll
2009-05-29 08:31:09 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-29 08:31:08 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-29 08:31:08 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-29 08:31:08 ----A---- C:\Windows\system32\imapi2.dll
2009-05-29 08:31:08 ----A---- C:\Windows\system32\imapi.dll
2009-05-29 08:31:08 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-29 08:31:08 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mfps.dll
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mfplat.dll
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mferror.dll
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mfc42.dll
2009-05-29 08:31:07 ----A---- C:\Windows\system32\mf.dll
2009-05-29 08:31:06 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-29 08:31:06 ----A---- C:\Windows\system32\milcore.dll
2009-05-29 08:31:05 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-29 08:31:05 ----A---- C:\Windows\system32\mmcico.dll
2009-05-29 08:31:05 ----A---- C:\Windows\system32\mmci.dll
2009-05-29 08:31:05 ----A---- C:\Windows\system32\mmc.exe
2009-05-29 08:31:05 ----A---- C:\Windows\system32\midimap.dll
2009-05-29 08:31:04 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-29 08:31:00 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-29 08:31:00 ----A---- C:\Windows\system32\kernel32.dll
2009-05-29 08:31:00 ----A---- C:\Windows\system32\kerberos.dll
2009-05-29 08:31:00 ----A---- C:\Windows\system32\kd1394.dll
2009-05-29 08:30:59 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-29 08:30:59 ----A---- C:\Windows\system32\mcmde.dll
2009-05-29 08:30:59 ----A---- C:\Windows\system32\mblctr.exe
2009-05-29 08:30:59 ----A---- C:\Windows\system32\kdusb.dll
2009-05-29 08:30:59 ----A---- C:\Windows\system32\kdcom.dll
2009-05-29 08:30:58 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-29 08:30:58 ----A---- C:\Windows\system32\logman.exe
2009-05-29 08:30:58 ----A---- C:\Windows\system32\logagent.exe
2009-05-29 08:30:58 ----A---- C:\Windows\system32\localspl.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\wercon.exe
2009-05-29 08:30:57 ----A---- C:\Windows\system32\wer.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\webcheck.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\wdscore.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\wdc.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\shsetup.dll
2009-05-29 08:30:57 ----A---- C:\Windows\system32\Magnify.exe
2009-05-29 08:30:57 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\wininet.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\winhttp.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\whealogr.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-29 08:30:56 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\wersvc.dll
2009-05-29 08:30:56 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-29 08:30:56 ----A---- C:\Windows\system32\WerFault.exe
2009-05-29 08:30:55 ----A---- C:\Windows\system32\win32spl.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\version.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\vds.exe
2009-05-29 08:30:55 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\vbscript.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\uxsms.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\Utilman.exe
2009-05-29 08:30:55 ----A---- C:\Windows\system32\usp10.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\userenv.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\usercpl.dll
2009-05-29 08:30:55 ----A---- C:\Windows\system32\user32.dll
2009-05-29 08:30:54 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-29 08:30:54 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-29 08:30:54 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-29 08:30:54 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-29 08:30:54 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-29 08:30:53 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-29 08:30:53 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-29 08:30:53 ----A---- C:\Windows\system32\wscapi.dll
2009-05-29 08:30:53 ----A---- C:\Windows\system32\w32time.dll
2009-05-29 08:30:53 ----A---- C:\Windows\system32\vssapi.dll
2009-05-29 08:30:52 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-29 08:30:52 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-29 08:30:52 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-29 08:30:52 ----A---- C:\Windows\system32\wscript.exe
2009-05-29 08:30:52 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-29 08:30:51 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-29 08:30:50 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-29 08:30:50 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-29 08:30:49 ----A---- C:\Windows\system32\wow32.dll
2009-05-29 08:30:49 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-29 08:30:48 ----A---- C:\Windows\system32\wusa.exe
2009-05-29 08:30:48 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-29 08:30:48 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-29 08:30:48 ----A---- C:\Windows\system32\wpcao.dll
2009-05-29 08:30:48 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-29 08:30:47 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-29 08:30:44 ----A---- C:\Windows\system32\wshext.dll
2009-05-29 08:30:44 ----A---- C:\Windows\system32\wshbth.dll
2009-05-29 08:30:44 ----A---- C:\Windows\system32\wsepno.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wlanui.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-29 08:30:42 ----A---- C:\Windows\system32\wisptis.exe
2009-05-29 08:30:41 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-29 08:30:41 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-29 08:30:41 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-29 08:30:40 ----A---- C:\Windows\system32\winrnr.dll
2009-05-29 08:30:40 ----A---- C:\Windows\system32\winresume.exe
2009-05-29 08:30:39 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-29 08:30:39 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\wmp.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\winsrv.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-29 08:30:39 ----A---- C:\Windows\system32\winmm.dll
2009-05-29 08:30:39 ----A---- C:\Windows\system32\winlogon.exe
2009-05-29 08:30:39 ----A---- C:\Windows\system32\winload.exe
2009-05-29 08:30:38 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\sud.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\Storprop.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\stobject.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\srcore.dll
2009-05-29 08:30:38 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\sysmain.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\sysclass.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\swprv.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\smss.exe
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\slwmi.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\slwga.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SLUI.exe
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-29 08:30:36 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-29 08:30:36 ----A---- C:\Windows\system32\slcc.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\SLC.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-29 08:30:36 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spwmp.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spwizui.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spreview.exe
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spp.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spoolss.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spinstall.exe
2009-05-29 08:30:35 ----A---- C:\Windows\system32\sperror.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\SndVol.exe
2009-05-29 08:30:35 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-29 08:30:35 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\slcinst.dll
2009-05-29 08:30:35 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-29 08:30:34 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-29 08:30:34 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-29 08:30:34 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-29 08:30:34 ----A---- C:\Windows\system32\softkbd.dll
2009-05-29 08:30:34 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-29 08:30:33 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-29 08:30:33 ----A---- C:\Windows\system32\urlmon.dll
2009-05-29 08:30:33 ----A---- C:\Windows\system32\untfs.dll
2009-05-29 08:30:33 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-29 08:30:33 ----A---- C:\Windows\system32\ulib.dll
2009-05-29 08:30:33 ----A---- C:\Windows\system32\uDWM.dll
2009-05-29 08:30:33 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-29 08:30:32 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\tquery.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\themeui.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\themecpl.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\termsrv.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\taskeng.exe
2009-05-29 08:30:31 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-29 08:30:31 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-29 08:28:39 ----D---- C:\Windows\system32\EventProviders
2009-05-29 07:16:29 ----D---- C:\Users\Arthur\AppData\Roaming\OtakuSoftware
2009-05-28 16:30:03 ----D---- C:\PerfLogs
2009-05-26 16:36:23 ----D---- C:\Users\Arthur\AppData\Roaming\Webshots
2009-05-26 16:35:56 ----D---- C:\Program Files\Webshots
2009-05-21 22:13:34 ----A---- C:\Windows\system32\imagesp1.dll
2009-05-21 22:13:32 ----A---- C:\Windows\system32\sstpsvc.dll
2009-05-21 22:13:30 ----A---- C:\Windows\system32\winrscmd.dll
2009-05-21 22:13:28 ----A---- C:\Windows\system32\iesetup.dll
2009-05-21 22:13:23 ----A---- C:\Windows\system32\xpssvcs.dll
2009-05-21 22:13:21 ----A---- C:\Windows\system32\spwizimg.dll
2009-05-21 22:13:20 ----A---- C:\Windows\system32\lpremove.exe
2009-05-21 22:13:20 ----A---- C:\Windows\bfsvc.exe
2009-05-21 22:13:17 ----A---- C:\Windows\system32\recdisc.exe
2009-05-21 22:13:17 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-05-21 22:13:15 ----A---- C:\Windows\system32\msvbvm60.dll
2009-05-21 22:13:12 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-05-21 22:13:11 ----A---- C:\Windows\system32\xolehlp.dll
2009-05-21 22:13:10 ----A---- C:\Windows\system32\SSShim.dll
2009-05-21 22:13:09 ----A---- C:\Windows\system32\nlmgp.dll
2009-05-21 22:13:09 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-05-21 22:13:08 ----A---- C:\Windows\system32\clusapi.dll
2009-05-21 22:13:07 ----A---- C:\Windows\system32\winrsmgr.dll
2009-05-21 22:13:06 ----A---- C:\Windows\system32\vdsbas.dll
2009-05-21 22:13:05 ----A---- C:\Windows\system32\comctl32.dll
2009-05-21 22:13:04 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-05-21 22:13:04 ----A---- C:\Windows\system32\msdtckrm.dll
2009-05-21 22:13:03 ----A---- C:\Windows\system32\wecutil.exe
2009-05-21 22:13:03 ----A---- C:\Windows\system32\sdengin2.dll
2009-05-21 22:13:03 ----A---- C:\Windows\system32\sbe.dll
2009-05-21 22:13:03 ----A---- C:\Windows\system32\gacinstall.dll
2009-05-21 22:13:03 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-05-21 22:13:03 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-05-21 22:13:02 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-05-21 22:13:00 ----A---- C:\Windows\system32\wecsvc.dll
2009-05-21 22:13:00 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-05-21 22:13:00 ----A---- C:\Windows\system32\lsm.exe
2009-05-21 22:13:00 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-05-21 22:12:59 ----A---- C:\Windows\system32\thumbcache.dll
2009-05-21 22:12:54 ----A---- C:\Windows\system32\d3d10_1.dll
2009-05-21 22:12:54 ----A---- C:\Windows\system32\authfwcfg.dll
2009-05-21 22:12:53 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-05-21 22:12:53 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-05-21 22:12:52 ----A---- C:\Windows\system32\wevtfwd.dll
2009-05-21 22:12:52 ----A---- C:\Windows\system32\uexfat.dll
2009-05-21 22:12:51 ----A---- C:\Windows\system32\sqlcese30.dll
2009-05-21 22:12:51 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-05-21 22:12:51 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-05-21 22:12:49 ----A---- C:\Windows\system32\mssha.dll
2009-05-21 22:12:48 ----A---- C:\Windows\system32\WsmAuto.dll
2009-05-21 22:12:48 ----A---- C:\Windows\system32\nlasvc.dll
2009-05-21 22:12:48 ----A---- C:\Windows\system32\dfrgui.exe
2009-05-21 22:12:47 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-05-21 22:12:47 ----A---- C:\Windows\system32\ddraw.dll
2009-05-21 22:12:46 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-05-21 22:12:46 ----A---- C:\Windows\system32\objsel.dll
2009-05-21 22:12:45 ----A---- C:\Windows\system32\QAGENT.DLL
2009-05-21 22:12:45 ----A---- C:\Windows\system32\icm32.dll
2009-05-21 22:12:45 ----A---- C:\Windows\system32\dbghelp.dll
2009-05-21 22:12:44 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-05-21 22:12:44 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-05-21 22:12:43 ----A---- C:\Windows\system32\taskschd.dll
2009-05-21 22:12:43 ----A---- C:\Windows\system32\bcdedit.exe
2009-05-21 22:12:42 ----A---- C:\Windows\system32\winsta.dll
2009-05-21 22:12:42 ----A---- C:\Windows\system32\netprofm.dll
2009-05-21 22:12:42 ----A---- C:\Windows\system32\AudioEng.dll
2009-05-21 22:12:41 ----A---- C:\Windows\system32\netcfgx.dll
2009-05-21 22:12:41 ----A---- C:\Windows\system32\lpksetup.exe
2009-05-21 22:12:41 ----A---- C:\Windows\system32\cdosys.dll
2009-05-21 22:12:40 ----A---- C:\Windows\system32\wlansec.dll
2009-05-21 22:12:40 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-05-21 22:12:40 ----A---- C:\Windows\system32\mprddm.dll
2009-05-21 22:12:39 ----A---- C:\Windows\system32\eapsvc.dll
2009-05-21 22:12:39 ----A---- C:\Windows\system32\bcdsrv.dll
2009-05-21 22:12:39 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-05-21 22:12:38 ----A---- C:\Windows\system32\msidcrl30.dll
2009-05-21 22:12:37 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-05-21 22:12:37 ----A---- C:\Windows\system32\pla.dll
2009-05-21 22:12:36 ----A---- C:\Windows\system32\dxgi.dll
2009-05-21 22:12:36 ----A---- C:\Windows\system32\dot3gpui.dll
2009-05-21 22:12:35 ----A---- C:\Windows\system32\cryptnet.dll
2009-05-21 22:12:35 ----A---- C:\Windows\system32\comsnap.dll
2009-05-21 22:12:34 ----A---- C:\Windows\system32\synceng.dll
2009-05-21 22:12:34 ----A---- C:\Windows\system32\cmifw.dll
2009-05-21 22:12:33 ----A---- C:\Windows\system32\msconfig.exe
2009-05-21 22:12:32 ----A---- C:\Windows\system32\tdh.dll
2009-05-21 22:12:31 ----A---- C:\Windows\system32\uxtheme.dll
2009-05-21 22:12:31 ----A---- C:\Windows\system32\SessEnv.dll
2009-05-21 22:12:31 ----A---- C:\Windows\system32\dot3api.dll
2009-05-21 22:12:31 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-05-21 22:12:31 ----A---- C:\Windows\system32\cmd.exe
2009-05-21 22:12:31 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-05-21 22:12:30 ----A---- C:\Windows\system32\WUDFx.dll
2009-05-21 22:12:30 ----A---- C:\Windows\system32\wlancfg.dll
2009-05-21 22:12:30 ----A---- C:\Windows\system32\wkssvc.dll
2009-05-21 22:12:30 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-05-21 22:12:30 ----A---- C:\Windows\system32\loadperf.dll
2009-05-21 22:12:30 ----A---- C:\Windows\system32\comres.dll
2009-05-21 22:12:29 ----A---- C:\Windows\system32\wlanapi.dll
2009-05-21 22:12:29 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-05-21 22:12:29 ----A---- C:\Windows\system32\rstrui.exe
2009-05-21 22:12:29 ----A---- C:\Windows\system32\rdpdd.dll
2009-05-21 22:12:29 ----A---- C:\Windows\system32\localsec.dll
2009-05-21 22:12:29 ----A---- C:\Windows\system32\hnetcfg.dll
2009-05-21 22:12:28 ----A---- C:\Windows\system32\wsqmcons.exe
2009-05-21 22:12:28 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-05-21 22:12:28 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-05-21 22:12:28 ----A---- C:\Windows\system32\profprov.dll
2009-05-21 22:12:28 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-05-21 22:12:28 ----A---- C:\Windows\system32\filemgmt.dll
2009-05-21 22:12:28 ----A---- C:\Windows\system32\avifil32.dll
2009-05-21 22:12:27 ----A---- C:\Windows\system32\wsecedit.dll
2009-05-21 22:12:27 ----A---- C:\Windows\system32\tracerpt.exe
2009-05-21 22:12:27 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-05-21 22:12:26 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-05-21 22:12:26 ----A---- C:\Windows\system32\wininit.exe
2009-05-21 22:12:26 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-05-21 22:12:26 ----A---- C:\Windows\system32\dwmredir.dll
2009-05-21 22:12:26 ----A---- C:\Windows\system32\azroleui.dll
2009-05-21 22:12:25 ----A---- C:\Windows\system32\srrstr.dll
2009-05-21 22:12:25 ----A---- C:\Windows\system32\spwizeng.dll
2009-05-21 22:12:25 ----A---- C:\Windows\system32\mcbuilder.exe
2009-05-21 22:12:25 ----A---- C:\Windows\system32\iashost.exe
2009-05-21 22:12:25 ----A---- C:\Windows\HelpPane.exe
2009-05-21 22:12:24 ----A---- C:\Windows\system32\wecapi.dll
2009-05-21 22:12:24 ----A---- C:\Windows\system32\unbcl.dll
2009-05-21 22:12:24 ----A---- C:\Windows\system32\shrink.dll
2009-05-21 22:12:24 ----A---- C:\Windows\system32\msra.exe
2009-05-21 22:12:24 ----A---- C:\Windows\system32\lltdsvc.dll
2009-05-21 22:12:23 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-05-21 22:12:23 ----A---- C:\Windows\system32\oleacc.dll
2009-05-21 22:12:23 ----A---- C:\Windows\system32\msdri.dll
2009-05-21 22:12:22 ----A---- C:\Windows\system32\vsstrace.dll
2009-05-21 22:12:22 ----A---- C:\Windows\system32\ntvdm.exe
2009-05-21 22:12:22 ----A---- C:\Windows\system32\framedynos.dll
2009-05-21 22:12:22 ----A---- C:\Windows\system32\advpack.dll
2009-05-21 22:12:21 ----A---- C:\Windows\system32\wpdshext.dll
2009-05-21 22:12:21 ----A---- C:\Windows\system32\ntlanman.dll
2009-05-21 22:12:21 ----A---- C:\Windows\system32\netman.dll
2009-05-21 22:12:21 ----A---- C:\Windows\system32\framedyn.dll
2009-05-21 22:12:21 ----A---- C:\Windows\system32\dssenh.dll
2009-05-21 22:12:20 ----A---- C:\Windows\system32\WsmProv.dll
2009-05-21 22:12:20 ----A---- C:\Windows\system32\WlanMM.dll
2009-05-21 22:12:20 ----A---- C:\Windows\system32\WLanConn.dll
2009-05-21 22:12:20 ----A---- C:\Windows\system32\sxs.dll
2009-05-21 22:12:20 ----A---- C:\Windows\system32\KMSVC.DLL
2009-05-21 22:12:20 ----A---- C:\Windows\system32\adsnt.dll
2009-05-21 22:12:19 ----A---- C:\Windows\system32\WUDFHost.exe
2009-05-21 22:12:19 ----A---- C:\Windows\system32\VAN.dll
2009-05-21 22:12:19 ----A---- C:\Windows\system32\umb.dll
2009-05-21 22:12:19 ----A---- C:\Windows\system32\ncsi.dll
2009-05-21 22:12:19 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-05-21 22:12:19 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-21 22:12:18 ----A---- C:\Windows\system32\puiobj.dll
2009-05-21 22:12:18 ----A---- C:\Windows\system32\netid.dll
2009-05-21 22:12:18 ----A---- C:\Windows\system32\catsrvut.dll
2009-05-21 22:12:17 ----A---- C:\Windows\system32\MdSched.exe
2009-05-21 22:12:17 ----A---- C:\Windows\system32\dps.dll
2009-05-21 22:12:16 ----A---- C:\Windows\system32\ws2_32.dll
2009-05-21 22:12:16 ----A---- C:\Windows\system32\winrs.exe
2009-05-21 22:12:16 ----A---- C:\Windows\system32\spbcd.dll
2009-05-21 22:12:16 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-05-21 22:12:16 ----A---- C:\Windows\system32\odbcjt32.dll
2009-05-21 22:12:16 ----A---- C:\Windows\system32\ntdsapi.dll
2009-05-21 22:12:16 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-05-21 22:12:15 ----A---- C:\Windows\system32\schtasks.exe
2009-05-21 22:12:13 ----A---- C:\Windows\system32\dmdlgs.dll
2009-05-21 22:12:13 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-05-21 22:12:13 ----A---- C:\Windows\system32\activeds.dll
2009-05-21 22:12:10 ----A---- C:\Windows\system32\netdiagfx.dll
2009-05-21 22:12:10 ----A---- C:\Windows\system32\catsrv.dll
2009-05-21 22:12:09 ----A---- C:\Windows\system32\wvc.dll
2009-05-21 22:12:09 ----A---- C:\Windows\system32\winrm.vbs
2009-05-21 22:12:09 ----A---- C:\Windows\system32\TSpkg.dll
2009-05-21 22:12:09 ----A---- C:\Windows\system32\qwave.dll
2009-05-21 22:12:09 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-05-21 22:12:09 ----A---- C:\Windows\system32\dfrgfat.exe
2009-05-21 22:12:08 ----A---- C:\Windows\system32\netcorehc.dll
2009-05-21 22:12:08 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-05-21 22:12:08 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-05-21 22:12:08 ----A---- C:\Windows\system32\msacm32.dll
2009-05-21 22:12:08 ----A---- C:\Windows\system32\adsldp.dll
2009-05-21 22:12:07 ----A---- C:\Windows\system32\ntshrui.dll
2009-05-21 22:12:07 ----A---- C:\Windows\system32\msdt.dll
2009-05-21 22:12:07 ----A---- C:\Windows\system32\els.dll
2009-05-21 22:12:07 ----A---- C:\Windows\system32\clbcatq.dll
2009-05-21 22:12:06 ----A---- C:\Windows\system32\QUTIL.DLL
2009-05-21 22:12:05 ----A---- C:\Windows\system32\sdrsvc.dll
2009-05-21 22:12:05 ----A---- C:\Windows\system32\net1.exe
2009-05-21 22:12:05 ----A---- C:\Windows\system32\ipnathlp.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\upnphost.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\rasman.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\P2P.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\nci.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-05-21 22:12:04 ----A---- C:\Windows\system32\mprmsg.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\Defrag.exe
2009-05-21 22:12:04 ----A---- C:\Windows\system32\CompatUI.dll
2009-05-21 22:12:04 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-05-21 22:12:03 ----A---- C:\Windows\system32\t2embed.dll
2009-05-21 22:12:03 ----A---- C:\Windows\system32\rascfg.dll
2009-05-21 22:12:03 ----A---- C:\Windows\system32\loghours.dll
2009-05-21 22:12:03 ----A---- C:\Windows\system32\L2SecHC.dll
2009-05-21 22:12:03 ----A---- C:\Windows\system32\fde.dll
2009-05-21 22:12:03 ----A---- C:\Windows\system32\dxdiag.exe
2009-05-21 22:12:02 ----A---- C:\Windows\system32\Wpc.dll
2009-05-21 22:12:02 ----A---- C:\Windows\system32\wdigest.dll
2009-05-21 22:12:02 ----A---- C:\Windows\system32\setupcl.exe
2009-05-21 22:12:02 ----A---- C:\Windows\system32\mprdim.dll
2009-05-21 22:12:02 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-05-21 22:12:02 ----A---- C:\Windows\system32\DFDWiz.exe
2009-05-21 22:12:01 ----A---- C:\Windows\system32\rtm.dll
2009-05-21 22:12:00 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-05-21 22:12:00 ----A---- C:\Windows\system32\ifsutil.dll
2009-05-21 22:12:00 ----A---- C:\Windows\system32\actxprxy.dll
2009-05-21 22:11:59 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-21 22:11:59 ----A---- C:\Windows\system32\wdi.dll
2009-05-21 22:11:59 ----A---- C:\Windows\system32\mswmdm.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\wlandlg.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\vssadmin.exe
2009-05-21 22:11:58 ----A---- C:\Windows\system32\uudf.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\usbmon.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\mycomput.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\msls31.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\imagehlp.dll
2009-05-21 22:11:58 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-05-21 22:11:57 ----A---- C:\Windows\system32\mspaint.exe
2009-05-21 22:11:56 ----A---- C:\Windows\system32\termmgr.dll
2009-05-21 22:11:56 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-05-21 22:11:56 ----A---- C:\Windows\system32\mstask.dll
2009-05-21 22:11:56 ----A---- C:\Windows\system32\duser.dll
2009-05-21 22:11:55 ----A---- C:\Windows\system32\Robocopy.exe
2009-05-21 22:11:55 ----A---- C:\Windows\system32\mtxoci.dll
2009-05-21 22:11:55 ----A---- C:\Windows\system32\cic.dll
2009-05-21 22:11:54 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-05-21 22:11:53 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-05-21 22:11:53 ----A---- C:\Windows\system32\verifier.exe
2009-05-21 22:11:53 ----A---- C:\Windows\system32\sdshext.dll
2009-05-21 22:11:53 ----A---- C:\Windows\system32\msdtclog.dll
2009-05-21 22:11:53 ----A---- C:\Windows\system32\msdt.exe
2009-05-21 22:11:53 ----A---- C:\Windows\system32\d3d8.dll
2009-05-21 22:11:52 ----A---- C:\Windows\system32\wintrust.dll
2009-05-21 22:11:52 ----A---- C:\Windows\system32\vdsldr.exe
2009-05-21 22:11:52 ----A---- C:\Windows\sy
répondre
dédétraqué le 03 juin 2009 à 22h50
Salut gkevin


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
répondre
gkevin le 04 juin 2009 à 09h07
Bonjour

Je n'ai pas d'anti-spyware :)

Voici le rapport :

ComboFix 09-06-03.04 - Arthur 04/06/2009 8:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.2165 [GMT 2:00]
Lancé depuis: c:\users\Arthur\Documents\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-04 au 2009-06-04 ))))))))))))))))))))))))))))))))))))
.

2009-06-04 06:21 . 2009-06-04 06:21 -------- d-----w- c:\users\Arthur\AppData\Local\temp
2009-06-03 16:36 . 2009-06-03 16:37 -------- d-----w- C:\rsit
2009-06-03 16:36 . 2009-06-03 16:37 -------- d-----w- c:\program files\trend micro
2009-06-03 16:20 . 2009-06-03 16:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-03 16:18 . 2009-06-03 16:19 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-03 06:26 . 2009-06-03 06:26 -------- d-----w- c:\users\Arthur\AppData\Roaming\Yahoo!
2009-06-03 06:26 . 2009-06-03 06:26 -------- d-----w- c:\programdata\Yahoo! Companion
2009-06-03 06:26 . 2009-06-03 06:26 -------- d-----w- c:\program files\Yahoo!
2009-06-02 06:34 . 2009-06-02 06:34 -------- d-----w- c:\program files\GUILD WARS
2009-05-31 15:45 . 2009-05-31 15:47 -------- d-----w- c:\program files\Microsoft Encarta
2009-05-31 15:19 . 2009-05-31 15:28 -------- d-----w- c:\users\Arthur\AppData\Local\Microsoft Games
2009-05-31 12:10 . 2009-06-03 16:20 -------- d-----w- c:\program files\Virgin Interactive Entertainment
2009-05-31 12:10 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-05-31 11:09 . 2009-05-31 11:09 -------- d-----w- c:\programdata\NFS Underground
2009-05-31 10:41 . 2009-05-31 10:41 -------- d-----w- c:\program files\EA GAMES
2009-05-29 07:26 . 2009-06-03 06:20 -------- d-----w- c:\users\Public\Games
2009-05-29 06:44 . 2009-05-29 06:45 -------- d-----w- c:\windows\system32\ca-ES
2009-05-29 06:44 . 2009-05-29 06:45 -------- d-----w- c:\windows\system32\eu-ES
2009-05-29 06:44 . 2009-05-29 06:45 -------- d-----w- c:\windows\system32\vi-VN
2009-05-29 06:43 . 2009-05-29 06:43 -------- d-----w- c:\windows\system32\SPReview
2009-05-29 06:33 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2009-05-29 06:33 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2009-05-29 06:31 . 2009-04-10 21:32 3549672 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-05-29 06:30 . 2009-04-10 21:32 438744 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2009-05-29 06:28 . 2009-05-29 06:28 -------- d-----w- c:\windows\system32\EventProviders
2009-05-29 05:16 . 2009-05-29 05:16 -------- d-----w- c:\users\Arthur\AppData\Roaming\OtakuSoftware
2009-05-29 01:00 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-05-28 14:30 . 2009-05-28 14:30 -------- d-----w- C:\PerfLogs
2009-05-26 14:36 . 2009-05-26 14:36 -------- d-----w- c:\users\Arthur\AppData\Roaming\Webshots
2009-05-26 14:35 . 2009-05-26 14:35 -------- d-----w- c:\program files\Webshots
2009-05-21 20:12 . 2008-01-19 07:36 80384 ----a-w- c:\windows\system32\thumbcache.dll
2009-05-21 20:11 . 2008-01-19 07:36 73728 ----a-w- c:\windows\system32\wdi.dll
2009-05-21 20:10 . 2008-01-19 05:49 15872 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-05-21 20:09 . 2008-01-19 07:35 35328 ----a-w- c:\windows\system32\mspatcha.dll
2009-05-21 20:09 . 2008-01-19 07:34 305152 ----a-w- c:\windows\system32\msdelta.dll
2009-05-21 20:09 . 2008-01-19 07:34 258560 ----a-w- c:\windows\system32\dpx.dll
2009-05-20 16:15 . 2009-05-20 16:15 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-20 16:15 . 2009-05-20 16:15 -------- d-----w- c:\users\Arthur\AppData\Roaming\DAEMON Tools Lite
2009-05-20 08:09 . 2009-05-20 08:17 -------- d-----w- C:\tmp
2009-05-20 07:40 . 2009-05-20 07:40 -------- d-----w- c:\users\Arthur\AppData\Roaming\Blender Foundation
2009-05-20 07:40 . 2009-05-20 07:40 -------- d-----w- c:\program files\Blender Foundation
2009-05-19 19:03 . 2009-05-19 19:03 -------- d-----w- C:\Python26
2009-05-19 15:59 . 2009-05-19 15:59 -------- d-----w- c:\users\Arthur\AppData\Local\Adobe
2009-05-19 14:48 . 2009-05-19 14:48 -------- d-----w- c:\program files\RealVNC
2009-05-19 14:43 . 2009-05-19 14:43 -------- d-----w- c:\programdata\DynDNS
2009-05-19 14:43 . 2009-05-19 14:43 -------- d-----w- c:\program files\DynDNS Updater
2009-05-19 11:28 . 2009-05-19 11:28 -------- d-----w- C:\ubuntu
2009-05-19 09:12 . 2009-05-19 09:12 -------- d-----w- c:\windows\system32\Macromed
2009-05-19 09:11 . 2009-05-19 09:11 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-19 07:51 . 2009-05-19 07:51 -------- d-----w- c:\program files\RocketDock
2009-05-19 06:56 . 2009-05-19 06:56 -------- d-----w- c:\program files\Microsoft Works
2009-05-19 06:54 . 2009-05-19 06:54 -------- d-----w- c:\program files\Microsoft.NET
2009-05-19 06:52 . 2009-05-19 06:52 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-05-19 06:51 . 2009-05-19 06:51 -------- d-----w- c:\users\Arthur\AppData\Local\Microsoft Help
2009-05-19 06:51 . 2009-05-20 05:55 -------- d-----w- c:\programdata\Microsoft Help
2009-05-19 06:30 . 2009-05-19 06:30 -------- d-----w- c:\program files\FileDupe
2009-05-19 05:44 . 2009-05-19 05:44 2840 ----a-w- c:\windows\system32\master.dat
2009-05-19 05:21 . 2009-05-19 05:21 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-19 05:21 . 2009-05-19 05:21 -------- d-----w- c:\program files\Java
2009-05-19 05:13 . 2009-03-16 22:21 4608 ----a-w- c:\windows\system32\drivers\vncmirror.sys
2009-05-19 05:13 . 2009-03-16 22:21 20992 ----a-w- c:\windows\system32\vncmirror.dll
2009-05-19 05:08 . 2009-05-19 05:08 72704 ----a-w- c:\windows\system32\admparse.dll
2009-05-19 05:08 . 2009-05-19 05:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-05-19 05:08 . 2009-05-19 05:08 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-05-18 19:57 . 2009-06-03 06:20 -------- d-----w- c:\program files\Lavalys
2009-05-18 19:38 . 2009-05-28 15:11 -------- d-----w- c:\programdata\NVIDIA
2009-05-18 18:29 . 2009-05-18 18:29 -------- d-----w- c:\program files\CCleaner
2009-05-18 18:19 . 2009-05-18 18:19 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-05-18 18:19 . 2009-05-18 18:19 272896 ----a-w- c:\windows\system32\polstore.dll
2009-05-18 18:01 . 2009-05-18 18:01 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-05-18 17:45 . 2008-01-19 07:34 15872 ----a-w- c:\windows\system32\hcrstco.dll
2009-05-18 17:45 . 2006-11-02 09:46 8704 ----a-w- c:\windows\system32\hccoin.dll
2009-05-18 17:45 . 2007-09-17 06:07 753664 ----a-w- c:\windows\system32\nvcplui.exe
2009-05-18 17:45 . 2007-09-17 06:07 307200 ----a-w- c:\windows\system32\nvexpbar.dll
2009-05-18 17:45 . 2007-09-17 06:07 1073152 ----a-w- c:\windows\system32\nvcpluir.dll
2009-05-18 17:41 . 2009-05-18 17:41 1808896 ----a-w- c:\windows\system32\NlsLexicons0046.dll
2009-05-18 17:41 . 2009-05-18 17:41 1793536 ----a-w- c:\windows\system32\NlsLexicons0045.dll
2009-05-18 17:41 . 2009-05-18 17:41 1558016 ----a-w- c:\windows\system32\NlsLexicons0049.dll
2009-05-18 17:41 . 2009-05-18 17:41 1411072 ----a-w- c:\windows\system32\NlsLexicons0047.dll
2009-05-18 17:41 . 2009-05-18 17:41 1236992 ----a-w- c:\windows\system32\NlsLexicons0020.dll
2009-05-18 17:41 . 2009-05-18 17:41 2136064 ----a-w- c:\windows\system32\NlsLexicons0021.dll
2009-05-18 17:41 . 2009-05-18 17:41 1782272 ----a-w- c:\windows\system32\NlsLexicons0039.dll
2009-05-18 17:41 . 2009-05-18 17:41 5499904 ----a-w- c:\windows\system32\NlsLexicons0022.dll
2009-05-18 17:41 . 2009-05-18 17:41 7964672 ----a-w- c:\windows\system32\NlsLexicons0024.dll
2009-05-18 17:38 . 2009-05-18 17:38 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-05-18 17:33 . 2009-05-18 17:33 9728 ----a-w- c:\windows\system32\lsass.exe
2009-05-18 17:30 . 2009-05-18 17:30 37888 ----a-w- c:\windows\system32\printcom.dll
2009-05-18 17:29 . 2009-05-18 17:29 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-05-18 17:14 . 2009-05-18 17:14 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-05-18 17:09 . 2009-05-18 17:09 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-05-18 17:08 . 2009-05-18 17:08 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-05-18 16:30 . 2009-05-18 16:30 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-05-18 16:30 . 2009-05-18 16:30 43544 ----a-w- c:\windows\system32\wups2.dll
2009-05-18 16:30 . 2009-05-18 16:30 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-05-18 16:30 . 2009-05-18 16:30 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-05-18 16:30 . 2009-05-18 16:30 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-05-18 16:30 . 2009-05-18 16:30 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-05-18 16:30 . 2009-05-18 16:30 34328 ----a-w- c:\windows\system32\wups.dll
2009-05-18 16:30 . 2009-05-18 16:30 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-05-18 16:30 . 2009-05-18 16:30 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-05-18 16:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-18 16:22 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-18 16:22 . 2009-05-18 16:22 -------- d-----w- c:\programdata\Avira
2009-05-18 16:22 . 2009-05-18 16:22 -------- d-----w- c:\program files\Avira
2009-05-18 16:18 . 2009-05-18 20:22 -------- d-----w- c:\program files\Dofus
2009-05-18 16:11 . 2009-06-04 06:09 -------- d-----w- c:\users\Arthur\Tracing
2009-05-18 16:09 . 2009-05-18 16:09 -------- d-----w- c:\program files\Microsoft
2009-05-18 16:09 . 2009-05-18 16:09 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-18 16:08 . 2009-05-18 16:09 -------- d-----w- c:\program files\Windows Live
2009-05-18 16:08 . 2009-05-18 16:08 -------- d-----w- c:\windows\PCHEALTH
2009-05-18 16:03 . 2009-05-18 16:03 -------- d-----w- c:\program files\Common Files\Windows Live
2009-05-18 16:00 . 2009-05-18 16:01 -------- d-----w- c:\users\Arthur\AppData\Local\Google
2009-05-18 15:57 . 2009-05-18 15:57 -------- d-----w- c:\users\Arthur\AppData\Local\Opera
2009-05-18 15:56 . 2009-05-18 15:56 -------- d-----w- c:\program files\Opera
2009-05-18 15:54 . 2009-05-31 18:42 -------- d-sh--w- c:\windows\Installer
2009-05-18 15:50 . 2009-05-18 15:12 -------- d-----w- c:\windows\Panther
2009-05-18 15:50 . 2009-05-18 15:50 -------- d-----w- c:\windows\system32\OEM
2009-05-18 15:23 . 2009-05-18 19:47 -------- d-----w- C:\Windows.old
2009-05-18 15:19 . 2009-06-01 05:03 106336 ----a-w- c:\users\Arthur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\users\Default\Voisinage réseau
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\users\Default\Voisinage d'impression
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\users\Default\Modèles
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\users\Default\Mes documents
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\users\Default\Menu Démarrer
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\programdata\Modèles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 06:14 . 2006-11-02 15:48 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-04 06:14 . 2006-11-02 15:48 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-29 16:00 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-05-29 06:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-05-29 06:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-05-29 06:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-29 06:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-05-29 06:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-05-29 06:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-05-29 06:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-05-29 06:44 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-28 14:18 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-05-28 14:18 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-05-19 06:55 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\programdata\Modèles
2009-05-18 15:14 . 2009-05-18 15:14 -------- d-sh--we c:\programdata\Menu Démarrer
2009-04-14 20:42 . 2009-04-14 20:42 2134016 ----a-w- c:\windows\system32\python26.dll
2009-04-10 21:33 . 2009-05-29 06:30 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-10 21:33 . 2009-05-29 06:30 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-10 21:33 . 2009-05-29 06:31 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-10 21:33 . 2009-05-29 06:30 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-10 21:33 . 2009-05-29 06:30 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-10 21:28 . 2009-05-29 06:30 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-10 21:27 . 2009-05-29 06:32 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-04-10 21:22 . 2009-05-29 06:31 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-10 21:21 . 2009-05-29 06:31 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-10 20:42 . 2009-05-29 06:31 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-10 20:03 . 2009-05-29 06:32 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-10 20:03 . 2009-05-29 06:32 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-10 19:57 . 2009-05-29 06:30 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-10 19:55 . 2009-05-29 06:31 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-10 19:51 . 2009-05-29 06:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-10 19:47 . 2009-05-29 06:31 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-10 19:46 . 2009-05-29 06:31 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-10 19:46 . 2009-05-29 06:31 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-10 19:46 . 2009-05-29 06:31 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-10 19:46 . 2009-05-29 06:30 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-10 19:46 . 2009-05-29 06:32 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-10 19:46 . 2009-05-29 06:30 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-10 19:45 . 2009-05-29 06:30 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-10 19:45 . 2009-05-29 06:32 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-10 19:45 . 2009-05-29 06:31 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-10 19:45 . 2009-05-29 06:31 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-10 19:45 . 2009-05-29 06:32 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-10 19:45 . 2009-05-29 06:30 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-10 19:43 . 2009-05-29 06:31 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-10 19:43 . 2009-05-29 06:30 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-10 19:43 . 2009-05-29 06:31 236544 ----a-w- c:\windows\system32\drivers\HdAudio.sys
2009-04-10 19:42 . 2009-05-29 06:30 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-10 19:42 . 2009-05-29 06:30 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-10 19:42 . 2009-05-29 06:30 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-10 19:42 . 2009-05-29 06:30 73216 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-04-10 19:42 . 2009-05-29 06:30 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-10 19:42 . 2009-05-29 06:32 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-10 19:42 . 2009-05-29 06:31 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-10 19:42 . 2009-05-29 06:31 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-10 19:42 . 2009-05-29 06:30 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-10 19:42 . 2009-05-29 06:31 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-10 19:39 . 2009-05-29 06:31 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-10 19:39 . 2009-05-29 06:31 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-10 19:39 . 2009-05-29 06:31 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-10 19:38 . 2009-05-29 06:31 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-10 19:38 . 2009-05-29 06:31 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-10 19:27 . 2009-05-29 06:31 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-10 19:24 . 2009-05-29 06:30 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-10 19:23 . 2009-05-29 06:31 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-10 19:23 . 2009-05-29 06:31 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-10 19:23 . 2009-05-29 06:31 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-10 19:22 . 2009-05-29 06:30 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-10 19:15 . 2009-05-29 06:30 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-10 19:15 . 2009-05-29 06:30 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-10 19:15 . 2009-05-29 06:30 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-04-10 19:14 . 2009-05-29 06:31 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-04-10 19:14 . 2009-05-29 06:31 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-04-10 19:14 . 2009-05-29 06:31 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
2009-04-10 19:14 . 2009-05-29 06:31 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2009-04-10 19:14 . 2009-05-29 06:31 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-04-10 19:14 . 2009-05-29 06:31 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2009-04-10 19:14 . 2009-05-29 06:32 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
2009-04-10 19:14 . 2009-05-29 06:30 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
2009-04-10 19:13 . 2009-05-29 06:31 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
2009-04-10 19:13 . 2009-05-29 06:31 142848 ----a-w- c:\windows\system32\drivers\fastfat.sys
2009-04-10 19:12 . 2009-05-29 06:31 617984 ----a-w- c:\windows\system32\adtschema.dll
2009-04-10 17:52 . 2009-05-29 06:30 684032 ----a-w- c:\windows\system32\drivers\spsys.sys
2009-04-10 16:59 . 2009-05-29 06:30 107612 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2009-03-29 19:42 . 2009-05-29 06:31 93512 ----a-w- c:\windows\system32\dfshim.dll
2009-03-29 19:42 . 2009-05-29 06:31 80720 ----a-w- c:\windows\system32\mscories.dll
2009-03-29 19:42 . 2009-05-29 06:31 278848 ----a-w- c:\windows\system32\mscoree.dll
2009-03-29 19:42 . 2009-05-29 06:31 155456 ----a-w- c:\windows\system32\mscorier.dll
2006-11-21 21:25 . 2006-11-21 21:25 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-10 21:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"Google Update"="c:\users\Arthur\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-18 133104]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"E07FXLRD_29752729"="c:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection DVD\EDICT.EXE" [2006-06-13 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DynDNS Updater.lnk - c:\program files\DynDNS Updater\DynUpPs.exe [2008-6-23 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Arthur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Webshots.lnk]
path=c:\users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk
backup=c:\windows\pss\Webshots.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e8,87,6a,14,2c,e0,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1114345940-2892203610-1984497601-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6BD4AD41-EFBB-486F-B62C-FF14491A271A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{55D0FA9E-D057-4E64-BC86-29E6A3B89203}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{F32245D0-4219-4E86-A125-A63EAB097CE9}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/05/2009 18:22 108289]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd
.
Contenu du dossier 'Tâches planifiées'

2009-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1114345940-2892203610-1984497601-1000.job
- c:\users\Arthur\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-18 16:00]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cooxer.com/
mStart Page = hxxp://www.cooxer.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-04 08:21
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1114345940-2892203610-1984497601-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{70D3C644-12C7-29E6-017B-EA27CFBBB408}*]
"pajadeoehjdlpnddnjlfdpgmodgnpkch"=hex:6a,61,70,61,6a,67,6b,70,67,66,65,6a,62,
62,68,6c,62,61,6a,66,00,53
"abdknehgpojoldkogbcijojaoimgofmpef"=hex:6a,61,70,61,6a,67,6b,70,67,66,65,6a,
62,62,68,6c,62,61,6a,66,00,53
.
Heure de fin: 2009-06-04 8:22
ComboFix-quarantined-files.txt 2009-06-04 06:22

Avant-CF: 44 058 976 256 octets libres
Après-CF: 43 914 764 288 octets libres

314 --- E O F --- 2009-06-02 06:03
répondre
dédétraqué le 04 juin 2009 à 12h38
Salut gkevin


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++ :)
répondre
gkevin le 04 juin 2009 à 12h55
Je vait faire, y a juste un truc que je comprends pas,
Il me semble que ma session Administateur est aussi celle que j'utilise habituellement vu que j'en ai qu'une

:)
répondre
dédétraqué le 04 juin 2009 à 23h05
Salut gkevin


Fais le alors sur cette session, voir ce lien :
http://forum.malekal.com/pourquoi-ne-pas-surfer-avec-les-droits-administrateu(...)


@++ :)
répondre
gkevin le 06 juin 2009 à 08h38
Bonjour

Voici le rapport :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2230
Windows 6.0.6002 Service Pack 2

05/06/2009 10:00:33
mbam-log-2009-06-05 (10-00-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 556507
Temps écoulé: 1 hour(s), 20 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

répondre
dédétraqué le 06 juin 2009 à 13h19
Salut gkevin


On va vérifier si rien de caché :

Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

[:blue_fire:9] Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


    • Aide pour l'utilisation du scan en ligne :
    http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

    P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
    http://www.inoculer.com/activex.php3

    NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
    Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


    @++ :)
    répondre
    gkevin le 28 juin 2009 à 20h35
    Bonjour

    Excuse moi pour l'absence (Vacances :pt1cable: )

    Je viens de faire le scan :

    Mais il s'arrête a 10% :

    Analyse : 6325_0706131721X.swf
    Chemin : C:\Program Files\Dofus\data\maps

    a 48 min

    Encore désolé et Bonne Soirée
    répondre
    dédétraqué le 28 juin 2009 à 20h39
    Salut gkevin


    Important Désactive ton Antivirus avant le scan en ligne :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
    http://www.eset-nod32.fr/scanner.html

    Dans le bas de la page clique sur Scanner en ligne >

    < inclued picture >


    Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

    < inclued picture >


    Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

    Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

    < inclued picture >


    Une boite d'information va s'ouvrir, clique sur Installer

    < inclued picture >


    Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
    Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


    Une fois le scan fini, cliqué sur Terminé et fermé la page.

    Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

    C:\Program Files\ESET\ESET Online Scanner\log.txt

    Copie/colle le contenue de ce rapport log.txt


    @++ :)
    répondre
    gkevin le 01 juillet 2009 à 16h39
    Bonjour

    Il n'y pas de Program Files (c'est Vista) mais pas non plus de :

    ESET Online Scanner\log.txt

    Cependant j'ai trouvé ce .txt :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=6
    # iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
    # OnlineScanner.ocx=1.0.0.5863
    # api_version=3.0.2
    # EOSSerial=67fcba8675415e4ca1545b4b95f5b67b
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2009-07-01 10:06:24
    # local_time=2009-07-01 12:06:24 (+0100, Paris, Madrid (heure d'été))
    # country="France"
    # lang=1036
    # osver=6.0.6002 NT Service Pack 2
    # compatibility_mode=1797 61 100 100 60480120385584
    # compatibility_mode=5889 61 66 100 457144657289092
    # scanned=221802
    # found=3
    # cleaned=3
    # scan_time=4088
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP102\A0016365.exe une variante probable de Win32/Adware.Agent application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP60\A0010058.exe une variante probable de Win32/Adware.Agent application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP99\A0016243.exe une variante probable de Win32/Adware.Agent application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000

    Bonne Fin d'Aprem :)
    répondre
    dédétraqué le 01 juillet 2009 à 17h20
    Salut gkevin


    Cela est bon, désactive la restauration système sur tous les lecteurs :

    - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

    - Coche la case désactiver la restauration et applique

    Redémarre l’ordinateur et réactive la restauration système.

    Tutoriel : http://www.libellules.ch/desactiver_restauration.php


    Refais un scan en ligne avec Nod32 pour vérification


    @++ :)
    répondre
    gkevin le 01 juillet 2009 à 17h29
    Heu... je n'ai pas le "poste de travail" (je ne savais pas qu'il y était sur Vista :( ) (j'ai rien sur le bureau :)

    J'ai trouvé dans panneau de configuration la "restauration système" mais de "l'activer" :??:
    répondre
    gkevin le 03 juillet 2009 à 22h32
    Bonsoir

    Le scan est fait, aucune menace détecté

    Mais mon lecteur CD marche plus ! :'(

    Mais je vait voir...
    répondre
    dédétraqué le 04 juillet 2009 à 00h00
    Salut gkevin


    Plus détecté où marche plus du tout? Y a t-il une lumière qui allume sur le lecteur?


    @++ :)
    répondre
    gkevin le 04 juillet 2009 à 08h30
    Bonjour

    Oui, plus détécté, mais seulement sous Vista, sous 7 ca marche parfaitement (je peux essayer sous Ubuntu si besoin)

    Dans gestionnaire de périphériques, pas de "triangles jaunes"
    Et sur touslesdrivers, je suis a jour
    En revanche la lumière clignote bien gentiment :)

    Merci de ton aide :)

    Edit : Je suis désolé maintenant, ça remarche nickel

    Merci pour tout ;)
    -->Message édité par gkevin le 04/07/2009 08:31:37<--
    répondre
    dédétraqué le 04 juillet 2009 à 09h32
    Salut gkevin


    OK, as-tu d'autre souci?


    @++ :)
    répondre


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / Je pense être infecté
    publicité
    >Jeu : Plants vs Zombies
    Défendez votre maison en plaçant des plantes armées dans votre jardin.

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.