[Résolu] Infection par troyan

Bonjour,

Depuis 2 jours, j'ai des messages de Antivir du type entre autre :

Dans le fichier 'C:\Windows\System32\explorer.exe\explorer.exe.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.



Dans le fichier 'C:\Users\...\AppData\Local\Temp\explorer.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.

Pourtant je fais attention à ma navigation Internet ! Qui peut m'aider à résoudre mon problème ? Merci d'avance

Salut nonos3131


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Logfile of random's system information tool 1.06 (written by random/random)
Run by Thibault at 2009-06-27 08:23:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 198 GB (68%) free of 292 GB
Total RAM: 3581 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:02, on 27/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\explorer.exe\explorer.exe.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Thibault\Downloads\RSIT.exe
C:\Program Files\trend micro\Thibault.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Explorer] C:\Windows\system32\explorer.exe\explorer.exe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [FFreezer] C:\Windows\system32\explorer.exe\explorer.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [FFreezer] C:\Windows\system32\explorer.exe\explorer.exe.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate1c9bf5eb72d2e3e) (gupdate1c9bf5eb72d2e3e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

--
End of file - 6570 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{16B3AECF-2F9F-4788-9B6A-596D94B298CC}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2008-03-04 36864]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-01-25 167936]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-03 13552160]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-09-03 92704]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2008-09-03 96800]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Explorer"=C:\Windows\system32\explorer.exe\explorer.exe.exe [2009-06-21 110080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"FFreezer"=C:\Windows\system32\explorer.exe\explorer.exe.exe [2009-06-21 110080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"eyeBeam SIP Client"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"FFreezer"=C:\Windows\system32\explorer.exe\explorer.exe.exe [2009-06-21 110080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-01-30 206064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
C:\Dell\E-Center\EULALauncher.exe [2008-02-29 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eyeBeam SIP Client]
C:\Program Files\CounterPath\X-Lite\x-lite.exe [2009-05-05 23179264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-12-21 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSQLLauncher]
C:\Program Files\Protector Suite QL\launcher.exe [2007-03-28 49168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-12-03 405504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2006-11-03 703280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Thibault^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dell Dock.lnk]
C:\PROGRA~1\Dell\DellDock\DellDock.exe [2008-05-13 1058088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-08-26 10536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2007-03-28 90112]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"DisableCAD"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c414608-d697-11dd-a481-005056c00008}]
shell\AutoRun\command - WDSetup.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.scr - open - "%1" /S "%3"

======List of files/folders created in the last 1 months======

2009-06-27 08:23:31 ----D---- C:\Program Files\trend micro
2009-06-27 08:23:30 ----D---- C:\rsit
2009-06-21 14:18:09 ----D---- C:\ProgramData\WinZip
2009-06-21 14:18:06 ----D---- C:\Program Files\WinZip
2009-06-21 14:14:35 ----D---- C:\Windows\system32\explorer.exe
2009-06-21 14:13:04 ----D---- C:\Program Files\ESTsoft
2009-06-15 20:28:34 ----D---- C:\ProgramData\Estsoft
2009-06-15 09:46:57 ----D---- C:\Program Files\OpenOffice.org 3
2009-06-14 09:34:18 ----D---- C:\Users\Thibault\AppData\Roaming\dBpoweramp
2009-06-14 09:21:34 ----D---- C:\Users\Thibault\AppData\Roaming\AccurateRip
2009-06-14 09:21:34 ----A---- C:\Windows\system32\SpoonUninstall.exe
2009-06-13 19:54:07 ----A---- C:\Windows\ntbtlog.txt
2009-06-13 15:21:07 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-06-10 07:19:15 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 07:19:12 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 07:19:11 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 07:19:11 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 07:19:10 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 07:19:10 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 07:19:10 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 07:19:09 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 07:19:09 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 07:19:09 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 07:19:09 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 07:19:09 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 07:19:07 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-03 21:57:03 ----A---- C:\Windows\system32\javaws.exe
2009-06-03 21:57:03 ----A---- C:\Windows\system32\javaw.exe
2009-06-03 21:57:03 ----A---- C:\Windows\system32\java.exe
2009-06-03 21:47:47 ----D---- C:\Program Files\iPod
2009-06-03 21:47:45 ----D---- C:\Program Files\iTunes
2009-06-03 21:46:10 ----D---- C:\Program Files\QuickTime
2009-05-29 19:22:49 ----D---- C:\Windows\system32\eu-ES
2009-05-29 19:22:49 ----D---- C:\Windows\system32\ca-ES
2009-05-29 19:22:47 ----D---- C:\Windows\system32\vi-VN
2009-05-29 18:49:45 ----D---- C:\Windows\system32\EventProviders
2009-05-29 18:49:01 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-29 18:48:57 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-29 18:48:57 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-29 18:48:55 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-29 18:48:55 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-29 18:48:53 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-29 18:48:51 ----A---- C:\Windows\system32\mssrch.dll
2009-05-29 18:48:48 ----A---- C:\Windows\system32\tquery.dll
2009-05-29 18:48:47 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-29 18:48:47 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-29 18:48:46 ----A---- C:\Windows\system32\scavenge.dll
2009-05-29 18:48:46 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-29 18:48:46 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-29 18:48:45 ----A---- C:\Windows\system32\msi.dll
2009-05-29 18:48:44 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-29 18:48:44 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-29 18:48:43 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-29 18:48:43 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-29 18:48:43 ----A---- C:\Windows\system32\sysmain.dll
2009-05-29 18:48:42 ----A---- C:\Windows\system32\mf.dll
2009-05-29 18:48:42 ----A---- C:\Windows\system32\icardagt.exe
2009-05-29 18:48:41 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-29 18:48:41 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-29 18:48:40 ----A---- C:\Windows\system32\spreview.exe
2009-05-29 18:48:40 ----A---- C:\Windows\system32\spinstall.exe
2009-05-29 18:48:40 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-29 18:48:39 ----A---- C:\Windows\system32\spwizui.dll
2009-05-29 18:48:39 ----A---- C:\Windows\system32\shell32.dll
2009-05-29 18:48:39 ----A---- C:\Windows\system32\secproc.dll
2009-05-29 18:48:39 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-29 18:48:38 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-29 18:48:38 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-29 18:48:37 ----A---- C:\Windows\system32\mssvp.dll
2009-05-29 18:48:37 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-29 18:48:37 ----A---- C:\Windows\system32\mssph.dll
2009-05-29 18:48:37 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-29 18:48:37 ----A---- C:\Windows\system32\mscoree.dll
2009-05-29 18:48:36 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-29 18:48:36 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-29 18:48:36 ----A---- C:\Windows\system32\imapi2.dll
2009-05-29 18:48:35 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-29 18:48:35 ----A---- C:\Windows\system32\esent.dll
2009-05-29 18:48:35 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-29 18:48:34 ----A---- C:\Windows\system32\sperror.dll
2009-05-29 18:48:34 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-29 18:48:34 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-29 18:48:33 ----A---- C:\Windows\system32\wmp.dll
2009-05-29 18:48:33 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-29 18:48:33 ----A---- C:\Windows\system32\SLC.dll
2009-05-29 18:48:33 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-29 18:48:33 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-29 18:48:33 ----A---- C:\Windows\system32\msshsq.dll
2009-05-29 18:48:33 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-29 18:48:31 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-29 18:48:31 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-29 18:48:31 ----A---- C:\Windows\system32\msjet40.dll
2009-05-29 18:48:31 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-29 18:48:30 ----A---- C:\Windows\system32\Query.dll
2009-05-29 18:48:30 ----A---- C:\Windows\system32\qmgr.dll
2009-05-29 18:48:30 ----A---- C:\Windows\system32\msxml6.dll
2009-05-29 18:48:30 ----A---- C:\Windows\system32\msexch40.dll
2009-05-29 18:48:29 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-29 18:48:29 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-29 18:48:29 ----A---- C:\Windows\system32\ole32.dll
2009-05-29 18:48:29 ----A---- C:\Windows\system32\ntdll.dll
2009-05-29 18:48:29 ----A---- C:\Windows\system32\diagperf.dll
2009-05-29 18:48:28 ----A---- C:\Windows\system32\winload.exe
2009-05-29 18:48:28 ----A---- C:\Windows\system32\uDWM.dll
2009-05-29 18:48:28 ----A---- C:\Windows\system32\riched20.dll
2009-05-29 18:48:28 ----A---- C:\Windows\system32\msxml3.dll
2009-05-29 18:48:28 ----A---- C:\Windows\system32\mmc.exe
2009-05-29 18:48:28 ----A---- C:\Windows\system32\mblctr.exe
2009-05-29 18:48:28 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-29 18:48:28 ----A---- C:\Windows\system32\EncDec.dll
2009-05-29 18:48:28 ----A---- C:\Windows\system32\dfsr.exe
2009-05-29 18:48:27 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-29 18:48:27 ----A---- C:\Windows\system32\fdBth.dll
2009-05-29 18:48:26 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-29 18:48:26 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-29 18:48:26 ----A---- C:\Windows\system32\milcore.dll
2009-05-29 18:48:26 ----A---- C:\Windows\system32\kernel32.dll
2009-05-29 18:48:26 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-29 18:48:25 ----A---- C:\Windows\system32\spoolss.dll
2009-05-29 18:48:25 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-29 18:48:25 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-29 18:48:25 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-29 18:48:24 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-29 18:48:24 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-29 18:48:24 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-29 18:48:24 ----A---- C:\Windows\system32\gpedit.dll
2009-05-29 18:48:24 ----A---- C:\Windows\system32\fsquirt.exe
2009-05-29 18:48:24 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-29 18:48:23 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-29 18:48:23 ----A---- C:\Windows\system32\es.dll
2009-05-29 18:48:22 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-29 18:48:22 ----A---- C:\Windows\system32\mstext40.dll
2009-05-29 18:48:22 ----A---- C:\Windows\system32\Magnify.exe
2009-05-29 18:48:22 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-29 18:48:22 ----A---- C:\Windows\system32\advapi32.dll
2009-05-29 18:48:21 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-29 18:48:21 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-29 18:48:21 ----A---- C:\Windows\system32\slwmi.dll
2009-05-29 18:48:21 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-29 18:48:21 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-29 18:48:20 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-29 18:48:20 ----A---- C:\Windows\system32\vssapi.dll
2009-05-29 18:48:20 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-29 18:48:20 ----A---- C:\Windows\system32\mstscax.dll
2009-05-29 18:48:20 ----A---- C:\Windows\system32\authui.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\propsys.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-29 18:48:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\newdev.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-29 18:48:19 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-29 18:48:18 ----A---- C:\Windows\system32\setupapi.dll
2009-05-29 18:48:18 ----A---- C:\Windows\system32\rpcss.dll
2009-05-29 18:48:18 ----A---- C:\Windows\system32\crypt32.dll
2009-05-29 18:48:18 ----A---- C:\Windows\explorer.exe
2009-05-29 18:48:17 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-29 18:48:17 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-29 18:48:17 ----A---- C:\Windows\system32\msltus40.dll
2009-05-29 18:48:17 ----A---- C:\Windows\system32\mfc42.dll
2009-05-29 18:48:17 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-29 18:48:17 ----A---- C:\Windows\system32\davclnt.dll
2009-05-29 18:48:17 ----A---- C:\Windows\system32\d3d9.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\photowiz.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-29 18:48:16 ----A---- C:\Windows\system32\browseui.dll
2009-05-29 18:48:15 ----A---- C:\Windows\system32\user32.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\win32spl.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\samsrv.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\quartz.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\kerberos.dll
2009-05-29 18:48:14 ----A---- C:\Windows\system32\ci.dll
2009-05-29 18:48:13 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-29 18:48:13 ----A---- C:\Windows\system32\netshell.dll
2009-05-29 18:48:13 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-29 18:48:13 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-29 18:48:12 ----A---- C:\Windows\system32\winhttp.dll
2009-05-29 18:48:12 ----A---- C:\Windows\system32\compcln.exe
2009-05-29 18:48:12 ----A---- C:\Windows\system32\apds.dll
2009-05-29 18:48:11 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-29 18:48:11 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-29 18:48:11 ----A---- C:\Windows\system32\msctf.dll
2009-05-29 18:48:11 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-29 18:48:11 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-29 18:48:10 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-29 18:48:10 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-29 18:48:10 ----A---- C:\Windows\system32\gdi32.dll
2009-05-29 18:48:09 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-29 18:48:09 ----A---- C:\Windows\system32\SLUI.exe
2009-05-29 18:48:09 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-29 18:48:09 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-29 18:48:09 ----A---- C:\Windows\system32\eapphost.dll
2009-05-29 18:48:08 ----A---- C:\Windows\system32\winresume.exe
2009-05-29 18:48:08 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-29 18:48:08 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-29 18:48:08 ----A---- C:\Windows\system32\propdefs.dll
2009-05-29 18:48:08 ----A---- C:\Windows\system32\odbc32.dll
2009-05-29 18:48:08 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-29 18:48:07 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-29 18:48:07 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-29 18:48:07 ----A---- C:\Windows\system32\swprv.dll
2009-05-29 18:48:07 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-29 18:48:07 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-29 18:48:07 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-29 18:48:06 ----A---- C:\Windows\system32\vds.exe
2009-05-29 18:48:06 ----A---- C:\Windows\system32\usp10.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\schannel.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\netlogon.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\msscb.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\msctfp.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\evr.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\drvinst.exe
2009-05-29 18:48:05 ----A---- C:\Windows\system32\devmgr.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-29 18:48:05 ----A---- C:\Windows\system32\BFE.DLL
2009-05-29 18:48:05 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-29 18:48:04 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-29 18:48:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-29 18:48:04 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-29 18:48:04 ----A---- C:\Windows\system32\wercon.exe
2009-05-29 18:48:04 ----A---- C:\Windows\system32\services.exe
2009-05-29 18:48:04 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\taskeng.exe
2009-05-29 18:48:03 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\msjter40.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\msdrm.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\certcli.dll
2009-05-29 18:48:03 ----A---- C:\Windows\system32\adtschema.dll
2009-05-29 18:48:02 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-29 18:48:02 ----A---- C:\Windows\system32\w32time.dll
2009-05-29 18:48:02 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-29 18:48:02 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-29 18:48:02 ----A---- C:\Windows\system32\reg.exe
2009-05-29 18:48:02 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-29 18:48:02 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-29 18:48:02 ----A---- C:\Windows\system32\certutil.exe
2009-05-29 18:48:02 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-29 18:48:01 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\msstrc.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\msshooks.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\msihnd.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-29 18:48:01 ----A---- C:\Windows\system32\bthserv.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\termsrv.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\profsvc.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\netapi32.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\mscories.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\inetpp.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\hidserv.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\fundisc.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\dfshim.dll
2009-05-29 18:48:00 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-29 18:47:59 ----A---- C:\Windows\system32\wdc.dll
2009-05-29 18:47:59 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-29 18:47:59 ----A---- C:\Windows\system32\msiexec.exe
2009-05-29 18:47:59 ----A---- C:\Windows\system32\imapi.dll
2009-05-29 18:47:59 ----A---- C:\Windows\system32\gameux.dll
2009-05-29 18:47:59 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\wersvc.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-29 18:47:58 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-29 18:47:58 ----A---- C:\Windows\system32\scrrun.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\rasmans.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-29 18:47:58 ----A---- C:\Windows\system32\pnidui.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\pdh.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\icardres.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\iassdo.dll
2009-05-29 18:47:58 ----A---- C:\Windows\system32\autofmt.exe
2009-05-29 18:47:57 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-29 18:47:57 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-29 18:47:57 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-29 18:47:57 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-29 18:47:57 ----A---- C:\Windows\system32\azroles.dll
2009-05-29 18:47:56 ----A---- C:\Windows\system32\winlogon.exe
2009-05-29 18:47:56 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\wisptis.exe
2009-05-29 18:47:55 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\untfs.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\spp.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\sethc.exe
2009-05-29 18:47:55 ----A---- C:\Windows\system32\scrobj.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\rtutils.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\kd1394.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\iassam.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\comuid.dll
2009-05-29 18:47:55 ----A---- C:\Windows\system32\certmgr.dll
2009-05-29 18:47:54 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-29 18:47:54 ----A---- C:\Windows\system32\printui.dll
2009-05-29 18:47:54 ----A---- C:\Windows\system32\iasnap.dll
2009-05-29 18:47:54 ----A---- C:\Windows\system32\dwm.exe
2009-05-29 18:47:54 ----A---- C:\Windows\system32\autoconv.exe
2009-05-29 18:47:54 ----A---- C:\Windows\system32\autochk.exe
2009-05-29 18:47:53 ----A---- C:\Windows\system32\wow32.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\winsrv.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\userenv.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\osk.exe
2009-05-29 18:47:53 ----A---- C:\Windows\system32\onex.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\mswsock.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\kdcom.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\cscript.exe
2009-05-29 18:47:53 ----A---- C:\Windows\system32\basecsp.dll
2009-05-29 18:47:53 ----A---- C:\Windows\system32\audiodg.exe
2009-05-29 18:47:52 ----A---- C:\Windows\system32\wsepno.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\winmm.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-29 18:47:52 ----A---- C:\Windows\system32\WerFault.exe
2009-05-29 18:47:52 ----A---- C:\Windows\system32\Utilman.exe
2009-05-29 18:47:52 ----A---- C:\Windows\system32\stobject.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\RelMon.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\offfilt.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\msftedit.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\kdusb.dll
2009-05-29 18:47:52 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\wscript.exe
2009-05-29 18:47:51 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\ulib.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\sysclass.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\SndVol.exe
2009-05-29 18:47:51 ----A---- C:\Windows\system32\secur32.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\mscms.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\mfplat.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\mcmde.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-29 18:47:51 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\dsound.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\diskraid.exe
2009-05-29 18:47:51 ----A---- C:\Windows\system32\cryptui.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\apphelp.dll
2009-05-29 18:47:51 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-29 18:47:50 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\rastls.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\rastapi.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\logman.exe
2009-05-29 18:47:50 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\gpapi.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-29 18:47:50 ----A---- C:\Windows\system32\diskpart.exe
2009-05-29 18:47:50 ----A---- C:\Windows\system32\brcpl.dll
2009-05-29 18:47:49 ----A---- C:\Windows\system32\wusa.exe
2009-05-29 18:47:49 ----A---- C:\Windows\system32\regsvc.dll
2009-05-29 18:47:49 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-29 18:47:49 ----A---- C:\Windows\system32\ntprint.dll
2009-05-29 18:47:49 ----A---- C:\Windows\system32\mscorier.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\wshext.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\netcenter.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\iasrad.dll
2009-05-29 18:47:48 ----A---- C:\Windows\system32\findstr.exe
2009-05-29 18:47:47 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\wer.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\uxsms.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\themecpl.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\scansetting.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\msutb.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-29 18:47:47 ----A---- C:\Windows\system32\iasads.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\slcc.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\powrprof.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\powercpl.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\networkmap.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\mstsc.exe
2009-05-29 18:47:46 ----A---- C:\Windows\system32\iasacct.dll
2009-05-29 18:47:46 ----A---- C:\Windows\system32\authz.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\usercpl.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\themeui.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\sud.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\samlib.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\pcaui.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\newdev.exe
2009-05-29 18:47:45 ----A---- C:\Windows\system32\mmci.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\connect.dll
2009-05-29 18:47:45 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\wpcao.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\sdclt.exe
2009-05-29 18:47:44 ----A---- C:\Windows\system32\scksp.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\scesrv.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-29 18:47:44 ----A---- C:\Windows\system32\regapi.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\qdvd.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\oleprn.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-29 18:47:44 ----A---- C:\Windows\system32\mpr.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\imm32.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\feclient.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-29 18:47:44 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-29 18:47:44 ----A---- C:\Windows\system32\autoplay.dll
2009-05-29 18:47:44 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-29 18:47:43 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\scecli.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\rasplap.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\qedit.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\pnpui.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-29 18:47:43 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-29 18:47:43 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-29 18:47:43 ----A---- C:\Windows\system32\certreq.exe
2009-05-29 18:47:42 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\whealogr.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\srcore.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-29 18:47:42 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\raschap.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-29 18:47:42 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\fontext.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-29 18:47:42 ----A---- C:\Windows\system32\conime.exe
2009-05-29 18:47:42 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-29 18:47:42 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-29 18:47:41 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\wlanui.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\shsetup.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\rasppp.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-29 18:47:41 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\mscandui.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\modemui.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\dsprop.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\dataclen.dll
2009-05-29 18:47:41 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\smss.exe
2009-05-29 18:47:40 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\credui.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\certprop.dll
2009-05-29 18:47:40 ----A---- C:\Windows\system32\blackbox.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\wshbth.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\wscapi.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\version.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\softkbd.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-29 18:47:39 ----A---- C:\Windows\system32\sendmail.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\puiapi.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\olepro32.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\msscp.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\msisip.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\msimtf.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\msctfui.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\mprapi.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\logagent.exe
2009-05-29 18:47:39 ----A---- C:\Windows\system32\input.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\InkEd.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\ifmon.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\gpresult.exe
2009-05-29 18:47:39 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\cipher.exe
2009-05-29 18:47:39 ----A---- C:\Windows\system32\cdd.dll
2009-05-29 18:47:39 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\Storprop.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-29 18:47:38 ----A---- C:\Windows\system32\rasdial.exe
2009-05-29 18:47:38 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\msjint40.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\ftp.exe
2009-05-29 18:47:38 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\fc.exe
2009-05-29 18:47:38 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\dmusic.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\cscdll.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\cscapi.dll
2009-05-29 18:47:38 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-29 18:47:38 ----A---- C:\Windows\system32\bthci.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-29 18:47:37 ----A---- C:\Windows\system32\slcinst.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-29 18:47:37 ----A---- C:\Windows\system32\nslookup.exe
2009-05-29 18:47:37 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\mmcico.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\mfps.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-29 18:47:37 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-29 18:47:37 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-29 18:47:37 ----A---- C:\Windows\system32\aaclient.dll
2009-05-29 18:47:36 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-29 18:47:36 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-29 18:47:36 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-29 18:47:36 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-29 18:47:36 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-29 18:47:36 ----A---- C:\Windows\system32\csrstub.exe
2009-05-29 18:47:36 ----A---- C:\Windows\system32\cbsra.exe
2009-05-29 18:47:36 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-29 18:47:36 ----A---- C:\Windows\system32\atmlib.dll
2009-05-29 18:47:35 ----A---- C:\Windows\system32\winrnr.dll
2009-05-29 18:47:35 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-29 18:47:35 ----A---- C:\Windows\system32\slwga.dll
2009-05-29 18:47:35 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-29 18:47:35 ----A---- C:\Windows\system32\inetppui.dll
2009-05-29 18:47:34 ----A---- C:\Windows\system32\midimap.dll
2009-05-29 18:47:34 ----A---- C:\Windows\system32\atmfd.dll
2009-05-29 18:47:33 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-29 18:47:33 ----A---- C:\Windows\system32\spwmp.dll
2009-05-29 18:47:33 ----A---- C:\Windows\system32\msimsg.dll
2009-05-29 18:47:33 ----A---- C:\Windows\system32\mferror.dll
2009-05-29 18:47:33 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-29 18:47:33 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-29 18:47:10 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-29 18:47:06 ----A---- C:\Windows\system32\wdscore.dll
2009-05-29 18:47:06 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-29 18:46:53 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-06-27 08:23:42 ----D---- C:\Windows\Prefetch
2009-06-27 08:23:34 ----D---- C:\Windows\Temp
2009-06-27 08:23:31 ----RD---- C:\Program Files
2009-06-27 00:36:12 ----D---- C:\Windows\System32
2009-06-27 00:36:12 ----D---- C:\Windows\inf
2009-06-27 00:36:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-25 22:19:52 ----SHD---- C:\System Volume Information
2009-06-23 21:58:43 ----D---- C:\Windows\Microsoft.NET
2009-06-23 21:33:10 ----SHD---- C:\Windows\Installer
2009-06-23 19:55:42 ----D---- C:\Windows\winsxs
2009-06-23 19:55:42 ----D---- C:\Program Files\Internet Explorer
2009-06-23 19:50:56 ----D---- C:\Windows\system32\catroot
2009-06-21 14:18:45 ----D---- C:\Windows
2009-06-21 14:18:09 ----HD---- C:\ProgramData
2009-06-21 14:16:09 ----D---- C:\Users\Thibault\AppData\Roaming\ESTsoft
2009-06-20 21:40:18 ----D---- C:\Users\Thibault\AppData\Roaming\VSO
2009-06-16 20:53:34 ----D---- C:\Windows\system32\catroot2
2009-06-15 10:11:43 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-15 09:48:36 ----RSD---- C:\Windows\assembly
2009-06-15 09:47:19 ----RSD---- C:\Windows\Fonts
2009-06-15 09:44:40 ----D---- C:\Windows\pss
2009-06-15 09:42:45 ----D---- C:\Program Files\Mozilla Firefox
2009-06-15 09:31:09 ----D---- C:\Windows\system32\drivers
2009-06-15 09:31:05 ----D---- C:\ProgramData\VMware
2009-06-14 11:13:08 ----D---- C:\Users\Thibault\AppData\Roaming\Apple Computer
2009-06-13 15:22:10 ----D---- C:\Program Files\Common Files
2009-06-11 21:48:52 ----D---- C:\Users\Thibault\AppData\Roaming\FileZilla
2009-06-10 23:39:40 ----D---- C:\Windows\Minidump
2009-06-10 12:45:28 ----D---- C:\Windows\system32\migration
2009-06-10 12:45:28 ----D---- C:\Windows\ehome
2009-06-10 07:33:59 ----D---- C:\Windows\Debug
2009-06-03 21:56:59 ----D---- C:\Program Files\Java
2009-06-03 21:47:46 ----D---- C:\Program Files\Common Files\Apple
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-29 19:43:45 ----D---- C:\Windows\rescache
2009-05-29 19:31:00 ----SHD---- C:\Boot
2009-05-29 19:25:30 ----D---- C:\Program Files\Windows Mail
2009-05-29 19:25:30 ----D---- C:\Program Files\Windows Calendar
2009-05-29 19:25:30 ----D---- C:\Program Files\Movie Maker
2009-05-29 19:25:29 ----D---- C:\Program Files\Windows Sidebar
2009-05-29 19:25:29 ----D---- C:\Program Files\Windows Media Player
2009-05-29 19:25:29 ----D---- C:\Program Files\Windows Journal
2009-05-29 19:25:29 ----D---- C:\Program Files\Windows Collaboration
2009-05-29 19:25:28 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-29 19:25:28 ----D---- C:\Program Files\Common Files\System
2009-05-29 19:25:25 ----D---- C:\Windows\servicing
2009-05-29 19:25:25 ----D---- C:\Program Files\Windows Defender
2009-05-29 19:25:10 ----D---- C:\Windows\system32\XPSViewer
2009-05-29 19:25:10 ----D---- C:\Windows\system32\sk-SK
2009-05-29 19:25:10 ----D---- C:\Windows\system32\lv-LV
2009-05-29 19:25:10 ----D---- C:\Windows\system32\ko-KR
2009-05-29 19:25:10 ----D---- C:\Windows\system32\hr-HR
2009-05-29 19:25:10 ----D---- C:\Windows\system32\et-EE
2009-05-29 19:25:10 ----D---- C:\Windows\system32\en-US
2009-05-29 19:25:10 ----D---- C:\Windows\system32\de-DE
2009-05-29 19:25:10 ----D---- C:\Windows\system32\da-DK
2009-05-29 19:25:10 ----D---- C:\Windows\IME
2009-05-29 19:25:09 ----D---- C:\Windows\system32\oobe
2009-05-29 19:25:09 ----D---- C:\Windows\system32\it-IT
2009-05-29 19:25:09 ----D---- C:\Windows\system32\fr
2009-05-29 19:25:09 ----D---- C:\Windows\system32\el-GR
2009-05-29 19:25:07 ----D---- C:\Windows\system32\ru-RU
2009-05-29 19:25:07 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-29 19:25:06 ----D---- C:\Windows\system32\fr-FR
2009-05-29 19:25:03 ----D---- C:\Windows\system32\sv-SE
2009-05-29 19:25:03 ----D---- C:\Windows\system32\SLUI
2009-05-29 19:25:03 ----D---- C:\Windows\system32\setup
2009-05-29 19:25:03 ----D---- C:\Windows\system32\pt-PT
2009-05-29 19:25:03 ----D---- C:\Windows\system32\hu-HU
2009-05-29 19:25:03 ----D---- C:\Windows\system32\he-IL
2009-05-29 19:25:03 ----D---- C:\Windows\system32\fi-FI
2009-05-29 19:25:03 ----D---- C:\Windows\system32\cs-CZ
2009-05-29 19:25:02 ----D---- C:\Windows\system32\zh-CN
2009-05-29 19:25:01 ----D---- C:\Windows\system32\zh-TW
2009-05-29 19:25:01 ----D---- C:\Windows\system32\uk-UA
2009-05-29 19:25:01 ----D---- C:\Windows\system32\th-TH
2009-05-29 19:25:01 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-29 19:25:01 ----D---- C:\Windows\system32\sl-SI
2009-05-29 19:25:01 ----D---- C:\Windows\system32\ro-RO
2009-05-29 19:25:01 ----D---- C:\Windows\system32\pl-PL
2009-05-29 19:25:01 ----D---- C:\Windows\system32\manifeststore
2009-05-29 19:25:01 ----D---- C:\Windows\system32\ja-JP
2009-05-29 19:25:01 ----D---- C:\Windows\system32\es-ES
2009-05-29 19:25:01 ----D---- C:\Windows\system32\bg-BG
2009-05-29 19:25:00 ----D---- C:\Windows\system32\tr-TR
2009-05-29 19:24:59 ----D---- C:\Windows\system32\wbem
2009-05-29 19:24:58 ----D---- C:\Windows\system32\nl-NL
2009-05-29 19:24:58 ----D---- C:\Windows\system32\nb-NO
2009-05-29 19:24:58 ----D---- C:\Windows\system32\lt-LT
2009-05-29 19:24:58 ----D---- C:\Windows\system32\ar-SA
2009-05-29 19:24:57 ----D---- C:\Windows\system32\pt-BR
2009-05-29 19:24:57 ----D---- C:\Windows\system32\migwiz
2009-05-29 19:24:32 ----D---- C:\Windows\AppPatch
2009-05-29 19:22:47 ----D---- C:\Windows\system32\Boot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-07 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-07 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-07 37376]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-01-25 164400]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-03 7583552]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2008-03-04 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2008-03-04 7424]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-12-03 330240]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-10-10 50704]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 78128]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 80176]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 16560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104};PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [2008-11-05 22904]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 iaNvStor;Intel(R) Turbo Memory Controller; C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 209408]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-12-03 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-04-28 161048]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-07-25 647168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-03 196608]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-07-25 327680]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2009-01-30 201968]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-12-03 102400]
S2 gupdate1c9bf5eb72d2e3e;Service Google Update (gupdate1c9bf5eb72d2e3e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-17 133104]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-08-26 16680]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-06-27 08:24:06

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Live! Cam Avatar-->C:\Program Files\InstallShield Installation Information\{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
MATLAB R2006b-->C:\Program Files\MATLAB\R2006b\uninstall\uninstall.exe C:\Program Files\MATLAB\R2006b\
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661}
QuickSet-->MsiExec.exe /I{4B6AD248-D3BF-426A-8D64-847288154F13}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
WIDCOMM Bluetooth Software 6.0.1.3100-->MsiExec.exe /X{A13E07E1-A423-44FB-9DEE-B24C75C1BAF2}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
X-Lite 3.0-->"C:\Program Files\CounterPath\X-Lite\unins000.exe"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Thibault
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 131732
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090403201959.856536-000
Event Type: Erreur
User:

Computer Name: PC-de-Thibault
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 131716
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090403201722.822200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Thibault
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 131715
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090403201722.822200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Thibault
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.0.3 pour la carte réseau dont l'adresse réseau est 00215C5A71BD a été refusé par le serveur DHCP 192.168.0.254 (celui-ci a envoyé un message DHCPNACK).
Record Number: 131702
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090403152950.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Thibault
Event Code: 1003
Message:
Record Number: 131701
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090403152950.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Thibault
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3551707948-4109662125-958681579-1000:
Process 964 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000

Record Number: 7797
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081021211935.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Thibault
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7793
Source Name: Microsoft-Windows-WMI
Time Written: 20081021211922.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Thibault
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3551707948-4109662125-958681579-1000_Classes:
Process 1648 (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 7768
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081021211607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Thibault
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
17 user registry handles leaked from \Registry\User\S-1-5-21-3551707948-4109662125-958681579-1000:
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Policies\Microsoft\SystemCertificates
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Policies\Microsoft\SystemCertificates
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Policies\Microsoft\SystemCertificates
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Policies\Microsoft\SystemCertificates
Process 1648 (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\trust
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\Root
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1648 (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Policies
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\My
Process 688 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3551707948-4109662125-958681579-1000\Software\Microsoft\SystemCertificates\CA

Record Number: 7767
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081021211607.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Thibault
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7746
Source Name: Microsoft-Windows-WMI
Time Written: 20081021151337.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Thibault
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-THIBAULT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 44043
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090329140319.459176-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Thibault
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-THIBAULT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 44042
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090329140319.459176-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Thibault
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 44041
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090329140319.318776-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Thibault
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-THIBAULT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 44040
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090329140319.318776-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Thibault
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-THIBAULT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 44039
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090329140319.318776-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\program files\quicktime\qtsystem;C:\Program Files\MATLAB\R2006b\bin;C:\Program Files\MATLAB\R2006b\bin\win32;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Salut nonos3131


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

-----

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes


- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :



* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++

Salut, j'espère que la journée a été bonne pour toi.

Voilà le rapport : petite précision, je ne sais pas si c'est lié à Vista SP2, mais je n'ai pas eu à taper 1, la fenêtre bleue s'est ouverte et tout s'est déroulé automatiquement sans rien toucher !

ComboFix 09-06-26.02 - Thibault 27/06/2009 19:39.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3581.2526 [GMT 2:00]
Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Thibault\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\explorer.exe\explorer.exe.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\explorer.exe
c:\windows\system32\explorer.exe\explorer.exe.exe
c:\windows\system32\explorer.exe\logs.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.

2009-06-27 17:43 . 2009-06-27 17:44 -------- d-----w- c:\users\Thibault\AppData\Local\temp
2009-06-27 06:23 . 2009-06-27 06:24 -------- d-----w- c:\program files\trend micro
2009-06-27 06:23 . 2009-06-27 06:24 -------- d-----w- C:\rsit
2009-06-21 12:18 . 2009-06-21 12:22 -------- d-----w- c:\programdata\WinZip
2009-06-21 12:13 . 2009-06-21 12:16 -------- d-----w- c:\program files\ESTsoft
2009-06-15 18:28 . 2009-06-15 18:28 -------- d-----w- c:\programdata\Estsoft
2009-06-15 07:46 . 2009-06-15 07:47 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-14 07:34 . 2009-06-14 07:34 -------- d-----w- c:\users\Thibault\AppData\Roaming\dBpoweramp
2009-06-14 07:21 . 2009-06-14 07:32 404656 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-06-14 07:21 . 2009-06-14 07:21 -------- d-----w- c:\users\Thibault\AppData\Roaming\AccurateRip
2009-06-13 13:21 . 2009-06-13 13:22 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-03 19:47 . 2009-06-03 19:47 -------- d-----w- c:\program files\iPod
2009-06-03 19:47 . 2009-06-03 19:48 -------- d-----w- c:\program files\iTunes
2009-06-03 19:46 . 2009-06-03 19:46 -------- d-----w- c:\program files\QuickTime
2009-06-03 19:41 . 2009-06-03 19:41 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 17:22 . 2009-05-29 17:25 -------- d-----w- c:\windows\system32\ca-ES
2009-05-29 17:22 . 2009-05-29 17:25 -------- d-----w- c:\windows\system32\eu-ES
2009-05-29 17:22 . 2009-05-29 17:24 -------- d-----w- c:\windows\system32\vi-VN
2009-05-29 16:49 . 2009-05-29 16:49 -------- d-----w- c:\windows\system32\EventProviders
2009-05-29 16:49 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-05-29 16:47 . 2009-04-11 06:32 149480 ----a-w- c:\windows\system32\drivers\pci.sys
2009-05-29 16:46 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 17:43 . 2008-08-26 12:47 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-27 17:33 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-27 17:33 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-21 12:16 . 2008-10-31 12:56 -------- d-----w- c:\users\Thibault\AppData\Roaming\ESTsoft
2009-06-21 10:00 . 2008-10-13 05:29 1 ----a-w- c:\users\Thibault\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-20 19:40 . 2009-05-03 18:30 -------- d-----w- c:\users\Thibault\AppData\Roaming\VSO
2009-06-15 07:54 . 2008-08-29 10:52 70280 ----a-w- c:\users\Thibault\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-15 07:31 . 2008-10-02 16:12 -------- d-----w- c:\programdata\VMware
2009-06-14 09:13 . 2008-10-14 17:53 -------- d-----w- c:\users\Thibault\AppData\Roaming\Apple Computer
2009-06-11 19:48 . 2008-09-07 13:28 -------- d-----w- c:\users\Thibault\AppData\Roaming\FileZilla
2009-06-03 19:56 . 2008-08-26 10:58 -------- d-----w- c:\program files\Java
2009-06-03 19:47 . 2008-10-14 17:50 -------- d-----w- c:\program files\Common Files\Apple
2009-05-29 17:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-05-29 17:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-29 17:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-05-29 17:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-05-29 17:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-05-29 17:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-05-29 17:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-05-29 17:22 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-17 17:09 . 2009-04-17 13:16 -------- d-----w- c:\program files\Google
2009-05-15 16:58 . 2008-10-31 13:02 -------- d-----w- c:\program files\CDBurnerXP
2009-05-09 05:50 . 2009-06-10 05:19 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 05:19 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-03 18:30 . 2009-05-03 18:30 -------- d-----w- c:\program files\VSO
2009-05-03 17:00 . 2009-01-12 20:50 -------- d-----w- c:\program files\FileZilla FTP Client
2009-05-01 07:10 . 2008-08-26 11:13 -------- d-----w- c:\programdata\Dell
2009-05-01 07:10 . 2009-05-01 07:10 69120 ----a-w- c:\programdata\SupportSoft\DellSupportCenter\_default\data\f9cd5860-4b46-43fa-aa04-46ba9e956204\7e7d3c88-958b-4607-85a7-8c1cc5188887.1\NOTEPAD.EXE
2009-05-01 07:10 . 2009-05-01 07:10 -------- d-----w- c:\programdata\SupportSoft
2009-05-01 07:10 . 2009-05-01 07:10 -------- d-----w- c:\programdata\PCDr
2009-05-01 07:10 . 2009-05-01 07:10 -------- d-----w- c:\programdata\PC-Doctor
2009-05-01 07:09 . 2009-05-01 07:09 -------- d-----w- c:\program files\Dell Support Center
2009-05-01 07:09 . 2009-05-01 07:09 -------- d-----w- c:\program files\Common Files\supportsoft
2009-04-30 14:30 . 2008-08-29 16:21 104532 ----a-w- c:\programdata\nvModes.dat
2009-04-30 14:23 . 2009-04-30 14:23 -------- d-----w- c:\users\Thibault\AppData\Roaming\MathWorks
2009-04-30 13:47 . 2009-04-30 13:47 -------- d-----w- c:\program files\MATLAB
2009-04-30 13:44 . 2009-04-30 13:40 -------- d-----w- c:\users\Thibault\AppData\Roaming\DAEMON Tools Lite
2009-04-30 13:43 . 2009-04-30 13:43 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-04-30 05:35 . 2009-04-30 05:35 -------- d-----w- c:\programdata\Avira
2009-04-30 05:35 . 2009-04-30 05:35 -------- d-----w- c:\program files\Avira
2009-04-23 12:15 . 2009-06-10 05:19 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:14 . 2009-06-10 05:19 623616 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:39 . 2009-06-10 05:19 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-11 06:33 . 2009-05-29 16:48 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-29 16:48 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-29 16:47 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-29 16:48 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-29 16:48 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-29 16:48 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-29 16:48 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-29 16:47 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-29 16:47 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-29 16:47 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-05-29 16:48 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-29 16:47 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-29 16:47 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-29 16:47 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-29 16:47 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-29 16:47 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-29 16:47 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-29 16:47 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-29 16:47 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-29 16:47 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-29 16:47 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-29 16:47 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-29 16:47 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-29 16:47 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-29 16:47 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-29 16:47 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-29 16:47 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-29 16:47 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-29 16:48 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:43 . 2009-05-29 16:48 148992 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-04-11 04:43 . 2009-05-29 16:48 507904 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-04-11 04:43 . 2009-05-29 16:47 22528 ----a-w- c:\windows\system32\drivers\bthenum.sys
2009-04-11 04:43 . 2009-05-29 16:47 29696 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-04-11 04:43 . 2009-05-29 16:47 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-04-11 04:42 . 2009-05-29 16:48 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-05-29 16:47 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-05-29 16:47 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-05-29 16:47 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-05-29 16:47 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-05-29 16:47 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-05-29 16:47 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-05-29 16:47 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-05-29 16:48 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-05-29 16:47 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-05-29 16:47 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-05-29 16:47 11776 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2009-04-11 04:39 . 2009-05-29 16:47 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-05-29 16:47 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-11 04:38 . 2009-05-29 16:47 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-11 04:27 . 2009-05-29 16:47 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-11 04:23 . 2009-05-29 16:48 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-05-29 16:47 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-05-29 16:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-05-29 16:47 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:19 . 2009-05-29 16:47 89088 ----a-w- c:\windows\system32\drivers\sdbus.sys
2009-04-11 04:15 . 2009-05-29 16:48 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-05-29 16:47 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2008-09-01 15:22 . 2008-09-01 15:22 61 --sh--w- c:\windows\cnerolf.dat
2008-08-26 11:02 . 2008-08-26 11:02 74 --sh--r- c:\windows\CT4CET.bin
2008-08-26 20:38 . 2008-08-26 20:38 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-03-04 36864]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-01-25 167936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-03 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-03 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-03 96800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-08-26 11:15 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-28 17:46 90112 ----a-w- c:\windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Thibault^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dell Dock.lnk]
path=c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
backup=c:\windows\pss\Dell Dock.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):1a,7a,f9,35,83,e0,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2381E523-A765-4583-960D-361043603290}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{22498CCC-15CE-4C0C-A049-013238F65366}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{855B676E-A373-4879-8D89-9F1969EFBA37}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{0F3F60C3-54E9-4EE7-A4C6-CB1D686C1225}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"TCP Query User{74F793BC-142A-44A9-BE4D-AE581D5E14EF}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{1F9CA71A-F8FE-4ABC-8255-7AB4A72DFA0E}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{7554586D-88AA-412B-99F9-3BD3C8F6900C}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{2ABDC012-2B78-47A5-9E6C-112AB1ABEF7F}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"TCP Query User{757D7403-F25A-46C5-85E4-7806C85D158F}c:\\users\\thibault\\desktop\\sipinside.exe"= UDP:c:\users\thibault\desktop\sipinside.exe:sipinside.exe
"UDP Query User{092C7E0B-4BD2-49AA-BFB2-6A76C1F06B18}c:\\users\\thibault\\desktop\\sipinside.exe"= TCP:c:\users\thibault\desktop\sipinside.exe:sipinside.exe
"TCP Query User{6B9DDA01-30DA-4BAC-BDC0-E3114CB617BC}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= UDP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"UDP Query User{EB603991-2EF8-4144-8384-55B338A0F4B7}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= TCP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"TCP Query User{02CFBD0E-A792-404C-85CD-0F982E1BA2A8}c:\\program files\\microsoft games\\flight simulator 9\\fs9.exe"= UDP:c:\program files\microsoft games\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"UDP Query User{4C93DBA1-F927-4B27-812B-CA7EA72FC421}c:\\program files\\microsoft games\\flight simulator 9\\fs9.exe"= TCP:c:\program files\microsoft games\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"TCP Query User{C1564243-3B61-4162-BC42-7AAEBD407D7D}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{1F1A7983-BA79-497E-A139-2F2E661C4CA6}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{08448786-3FC0-4583-9747-B8F29FC1265C}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"UDP Query User{5BB9A930-00C2-42A6-AE6E-A98D46EF849C}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"TCP Query User{3C380484-F112-4EF8-90C6-82FBF7DBD0D1}c:\\program files\\musicbrainz picard\\picard.exe"= UDP:c:\program files\musicbrainz picard\picard.exe:The next generation MusicBrainz tagger
"UDP Query User{679BDF76-A438-46A3-BF49-95F3CB2D9C67}c:\\program files\\musicbrainz picard\\picard.exe"= TCP:c:\program files\musicbrainz picard\picard.exe:The next generation MusicBrainz tagger
"{556669C0-6EFF-41C0-B78F-AABE00EFCC5F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DE18D325-7E08-407E-BF57-C339BD3F443B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{FF778698-1776-421F-960B-FDA7A6E37269}c:\\program files\\microsoft games\\flight simulator 9\\fs9.exe"= UDP:c:\program files\microsoft games\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"UDP Query User{CAAAF955-4537-4056-9D3E-D578410333B4}c:\\program files\\microsoft games\\flight simulator 9\\fs9.exe"= TCP:c:\program files\microsoft games\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"{A4848E2C-6E60-4594-BB24-FBA3B2CFC7AF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1466F1FF-AA08-4841-AD50-E09EFCB471E2}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{F5EB00C4-E3F5-4EA2-9FA3-784D99B9E9B6}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E1B7EEC0-9B36-485A-AC53-384B91D41424}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{E1EC58FF-6132-437A-86DB-385DB69D62A4}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= UDP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"UDP Query User{00056467-BE17-46B9-9F88-EB0C10055237}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= TCP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"TCP Query User{38A39947-0C20-4C1C-9641-CF92AB7C41E9}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{C2440D6C-844E-464F-AF59-061411BB9756}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv

R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [26/08/2008 14:46 73728]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 07:35 108289]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [28/04/2008 16:56 161048]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [26/08/2008 22:41 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [26/08/2008 22:41 7424]
S2 gupdate1c9bf5eb72d2e3e;Service Google Update (gupdate1c9bf5eb72d2e3e);c:\program files\Google\Update\GoogleUpdate.exe [17/04/2009 15:16 133104]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104};PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [05/11/2008 01:16 22904]
S4 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [26/08/2008 22:41 209408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-06-27 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-17 13:16]

2009-06-27 c:\windows\Tasks\User_Feed_Synchronization-{16B3AECF-2F9F-4788-9B6A-596D94B298CC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-27 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\57tsp232.default\
FF - prefs.js: browser.startup.homepage - www.yahoo.fr
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 19:44
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\infra.dll

- - - - - - - > 'Explorer.exe'(3632)
c:\program files\Protector Suite QL\farchns.dll
c:\program files\Protector Suite QL\infra.dll
c:\windows\system32\btncopy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\wlanext.exe
c:\program files\Protector Suite QL\upeksvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\System32\stacsv.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-06-27 19:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-27 17:50

Avant-CF: 207 267 446 784 octets libres
Après-CF: 207 258 284 032 octets libres

319 --- E O F --- 2009-06-25 17:19

Salut nonos3131


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Sitôt dit, sitôt fait

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2343
Windows 6.0.6002 Service Pack 2

28/06/2009 10:33:20
mbam-log-2009-06-28 (10-33-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 356725
Temps écoulé: 45 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut nonos3131


Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Euh y'a rien d'intéressant dans log.txt. Par contre il avait détecté un nouveau troyan qu'il a supprimé il semblerait (ou mis en quarantaine)...

Je recommence le test ?

J'ai un dossier C:\Qoobox c'est quoi ? (il me trouvait un trojan dedans !)

Salut nonos3131


Si seulement détecté C:\Qoobox cela est bon, c'est la quarantaine de l'outil Combofix utilisé pour la désinfection.


J'aimerais quand même voir le rapport, as-tu des choses a cachés?


As-tu d'autre souci?

@++

Salut dédétraqué,

Je vais recommencer l'opération du message ci-dessus. Pour le rapport je n'ai rien du tout à cacher, d'ailleurs je te copie ce qu'il y a dedans (sans intérêt à mon avis). Je recommence le test ce soir dès que je rentre le boulot en espérant avoir un rapport plus complet.

(Contenu du fichier log.txt) :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Voilà le rapport...je ne vois tjs pas ce qu'il y a d'intéressant !

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1


QUe dois-je faire ?

Salut nonos3131


Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

Aide : http://www.malekal.com/tutorial_antivir.php


@++

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juillet 2009 12:52

La recherche porte sur 1446708 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Thibault
Nom de l'ordinateur : PC-DE-THIBAULT

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:30:00
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 17:53:39
ANTIVIR3.VDF : 7.1.4.179 29696 Bytes 03/07/2009 17:53:38
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 05:56:44
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 17:53:41
AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 15:56:51
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 17:53:40
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 17:00:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 17:50:47
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 17:17:57
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 20:34:25
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 17:53:39
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 17:00:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 4 juillet 2009 12:52

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <RECOVERY>


Fin de la recherche : samedi 4 juillet 2009 13:41
Temps nécessaire: 48:29 Minute(s)

La recherche a été effectuée intégralement

30888 Les répertoires ont été contrôlés
536731 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
536730 Fichiers non infectés
2024 Les archives ont été contrôlées
1 Avertissements
1 Consignes




A mon avis, tout est clean...que puis-je désinstaller et supprimer ?

Salut nonos3131


Effectivement cela est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.


@++

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Thibault\Desktop\ComboFix.exe: trouvé !
C:\Users\Thibault\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Thibault\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Thibault\Downloads\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !




Plus de problèmes...je supprime Combofix à la main...ainsi que toolscleaner2 !

Tous mes logiciels sont à jour (et le seront toujours)

CCleaner, c'est fait.


Merci beaucoup bon week-end.

Salut nonos3131


Bien de rien, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Bonne journée/soirée et bon surf


@++

Oui merci, tous ces conseils sont appliqués...cela n'empêche pas de rares infections...