Se connecter / S'enregistrer
Votre question

[Résolu]Trojandownloader:Win32/Renos.JM

Tags :
  • Windows defender
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2010 11:49:04

Voila mon windows defender me dit que j'ai un virus mais si je le suprime ou met en quarantaine le message revient peu de temps apres pouvez vous m'aider ? Voila un scan Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:53, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\msa.exe
C:\Windows\Explorer.EXE
C:\Users\Smat84\AppData\Local\Temp\Lsl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Smat84\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Smat84\AppData\Local\Temp\Lsl.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6249 bytes

Autres pages sur : resolu trojandownloader win32 renos

a c 295 8 Sécurité
27 Janvier 2010 12:04:54

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    27 Janvier 2010 12:10:29

    Voila le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Smat84 at 2010-01-27 12:07:23
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 173 GB (67%) free of 260 GB
    Total RAM: 2046 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:07:26, on 27/01/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16982)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\msa.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Smat84\Downloads\RSIT.exe
    C:\Users\Smat84\Downloads\Smat84.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
    O4 - HKCU\..\Run: [BMIMZMHMFM] C:\Users\Smat84\AppData\Local\Temp\Lsl.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

    --
    End of file - 6181 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]
    "CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-26 652624]
    "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
    "LosAlamos"=C:\Windows\system32\sshnas21.dll [2010-01-25 174080]
    "BMIMZMHMFM"=C:\Users\Smat84\AppData\Local\Temp\Lsl.exe [2010-01-25 129024]

    C:\Users\Smat84\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
    Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}]
    shell\AutoRun\command - K:\autorun.exe


    ======List of files/folders created in the last 1 months======

    2010-01-27 12:07:23 ----D---- C:\rsit
    2010-01-26 16:27:27 ----D---- C:\Program Files\CCleaner
    2010-01-25 21:22:19 ----D---- C:\ProgramData\Alwil Software
    2010-01-25 21:22:19 ----D---- C:\Program Files\Alwil Software
    2010-01-25 20:01:34 ----D---- C:\Program Files\AzSDK
    2010-01-25 19:54:32 ----D---- C:\Program Files\WinRAR
    2010-01-25 16:59:15 ----A---- C:\Windows\msa.exe
    2010-01-25 16:58:57 ----A---- C:\Windows\system32\sshnas21.dll
    2010-01-25 16:51:44 ----D---- C:\ProgramData\Solidshield
    2010-01-25 16:47:38 ----D---- C:\Users\Smat84\AppData\Roaming\WinRAR
    2010-01-25 16:43:49 ----A---- C:\Windows\system32\d3dx10_41.dll
    2010-01-25 16:43:49 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2010-01-25 16:43:47 ----A---- C:\Windows\system32\D3DX9_41.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAudio2_4.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\xactengine3_4.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2010-01-25 16:43:45 ----A---- C:\Windows\system32\d3dx10_40.dll
    2010-01-25 16:43:45 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2010-01-25 16:43:44 ----A---- C:\Windows\system32\D3DX9_40.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAudio2_3.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\xactengine3_3.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAudio2_2.dll
    2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2010-01-25 16:43:41 ----A---- C:\Windows\system32\xactengine3_2.dll
    2010-01-25 16:43:40 ----A---- C:\Windows\system32\d3dx10_39.dll
    2010-01-25 16:43:40 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2010-01-25 16:43:39 ----A---- C:\Windows\system32\D3DX9_39.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAudio2_1.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\xactengine3_1.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2010-01-25 16:43:37 ----A---- C:\Windows\system32\d3dx10_38.dll
    2010-01-25 16:43:37 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2010-01-25 16:43:35 ----A---- C:\Windows\system32\XAudio2_0.dll
    2010-01-25 16:43:35 ----A---- C:\Windows\system32\D3DX9_38.dll
    2010-01-25 16:43:34 ----A---- C:\Windows\system32\xactengine3_0.dll
    2010-01-25 16:43:34 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2010-01-25 16:43:33 ----A---- C:\Windows\system32\d3dx10_37.dll
    2010-01-25 16:43:33 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2010-01-25 16:43:32 ----A---- C:\Windows\system32\D3DX9_37.dll
    2010-01-25 16:43:31 ----A---- C:\Windows\system32\xactengine2_10.dll
    2010-01-25 16:43:27 ----A---- C:\Windows\system32\d3dx10_36.dll
    2010-01-25 16:43:27 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2010-01-25 16:43:26 ----A---- C:\Windows\system32\d3dx9_36.dll
    2010-01-25 16:43:25 ----A---- C:\Windows\system32\xactengine2_9.dll
    2010-01-25 16:43:24 ----A---- C:\Windows\system32\d3dx10_35.dll
    2010-01-25 16:43:24 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2010-01-25 16:43:22 ----A---- C:\Windows\system32\xactengine2_8.dll
    2010-01-25 16:43:22 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2010-01-25 16:43:22 ----A---- C:\Windows\system32\d3dx9_35.dll
    2010-01-25 16:43:21 ----A---- C:\Windows\system32\d3dx10_34.dll
    2010-01-25 16:43:21 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2010-01-25 16:43:20 ----A---- C:\Windows\system32\xinput1_3.dll
    2010-01-25 16:43:20 ----A---- C:\Windows\system32\d3dx9_34.dll
    2010-01-25 16:43:18 ----A---- C:\Windows\system32\xactengine2_7.dll
    2010-01-25 16:43:18 ----A---- C:\Windows\system32\d3dx10_33.dll
    2010-01-25 16:43:18 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2010-01-25 16:43:16 ----A---- C:\Windows\system32\d3dx9_33.dll
    2010-01-25 16:43:15 ----A---- C:\Windows\system32\xactengine2_6.dll
    2010-01-25 16:43:14 ----A---- C:\Windows\system32\xactengine2_5.dll
    2010-01-25 16:43:14 ----A---- C:\Windows\system32\d3dx10.dll
    2010-01-25 16:43:13 ----A---- C:\Windows\system32\xactengine2_4.dll
    2010-01-25 16:43:13 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2010-01-25 16:43:13 ----A---- C:\Windows\system32\d3dx9_32.dll
    2010-01-25 16:43:10 ----A---- C:\Windows\system32\xinput1_2.dll
    2010-01-25 16:43:10 ----A---- C:\Windows\system32\xactengine2_3.dll
    2010-01-25 16:43:09 ----A---- C:\Windows\system32\xinput1_1.dll
    2010-01-25 16:43:09 ----A---- C:\Windows\system32\xactengine2_2.dll
    2010-01-25 16:43:08 ----A---- C:\Windows\system32\xactengine2_1.dll
    2010-01-25 16:42:44 ----A---- C:\Windows\system32\d3dx9_30.dll
    2010-01-25 16:42:43 ----A---- C:\Windows\system32\xactengine2_0.dll
    2010-01-25 16:42:43 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2010-01-25 16:42:43 ----A---- C:\Windows\system32\d3dx9_29.dll
    2010-01-25 16:42:42 ----A---- C:\Windows\system32\d3dx9_28.dll
    2010-01-25 16:42:41 ----A---- C:\Windows\system32\d3dx9_27.dll
    2010-01-25 16:42:40 ----A---- C:\Windows\system32\d3dx9_26.dll
    2010-01-25 16:42:38 ----A---- C:\Windows\system32\d3dx9_25.dll
    2010-01-25 16:42:37 ----A---- C:\Windows\system32\d3dx9_24.dll
    2010-01-24 12:29:03 ----D---- C:\ProgramData\Electronic Arts
    2010-01-24 11:45:37 ----RA---- C:\Windows\system32\vp6vfw.dll
    2010-01-24 11:45:34 ----D---- C:\Program Files\Microsoft WSE
    2010-01-24 11:45:13 ----A---- C:\Windows\system32\d3dx9_31.dll
    2010-01-24 11:35:59 ----D---- C:\Program Files\Electronic Arts
    2010-01-23 18:35:18 ----D---- C:\Users\Smat84\AppData\Roaming\LimeWire
    2010-01-23 13:08:26 ----D---- C:\Program Files\DAEMON Tools Lite
    2010-01-23 13:08:07 ----D---- C:\Users\Smat84\AppData\Roaming\DAEMON Tools Lite
    2010-01-23 13:08:04 ----D---- C:\ProgramData\DAEMON Tools Lite
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieakui.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieaksie.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\advpack.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\admparse.dll
    2010-01-23 03:03:38 ----A---- C:\Windows\system32\ieapfltr.dll
    2010-01-23 03:03:37 ----A---- C:\Windows\system32\wininet.dll
    2010-01-23 03:03:37 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtrans.dll
    2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtmsft.dll
    2010-01-23 03:03:35 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieui.dll
    2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmler.dll
    2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmled.dll
    2010-01-23 03:03:32 ----A---- C:\Windows\system32\ieencode.dll
    2010-01-23 03:03:31 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-23 03:03:29 ----A---- C:\Windows\system32\mstime.dll
    2010-01-23 03:03:29 ----A---- C:\Windows\system32\icardie.dll
    2010-01-23 03:03:27 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-23 03:03:26 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-23 03:03:26 ----A---- C:\Windows\system32\occache.dll
    2010-01-23 03:03:25 ----A---- C:\Windows\system32\pngfilt.dll
    2010-01-23 03:03:25 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-23 03:03:24 ----A---- C:\Windows\system32\iesetup.dll
    2010-01-23 03:03:24 ----A---- C:\Windows\system32\iernonce.dll
    2010-01-23 03:03:24 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-01-23 03:00:53 ----A---- C:\Windows\system32\es.dll
    2010-01-22 13:02:40 ----A---- C:\Windows\system32\WebClnt.dll
    2010-01-22 13:02:18 ----A---- C:\Windows\system32\nshhttp.dll
    2010-01-22 13:02:18 ----A---- C:\Windows\system32\httpapi.dll
    2010-01-22 13:01:24 ----A---- C:\Windows\system32\win32spl.dll
    2010-01-22 13:01:24 ----A---- C:\Windows\system32\printcom.dll
    2010-01-22 13:00:59 ----A---- C:\Windows\system32\wshrm.dll
    2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmploc.DLL
    2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmp.dll
    2010-01-22 13:00:44 ----A---- C:\Windows\system32\spwmp.dll
    2010-01-22 13:00:44 ----A---- C:\Windows\system32\dxmasf.dll
    2010-01-22 13:00:41 ----A---- C:\Windows\system32\wmpdxm.dll
    2010-01-22 13:00:14 ----A---- C:\Windows\system32\sbunattend.exe
    2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsrslvr.dll
    2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnscacheugc.exe
    2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsapi.dll
    2010-01-22 12:59:31 ----A---- C:\Windows\system32\schannel.dll
    2010-01-22 12:47:43 ----A---- C:\Windows\system32\infocardapi.dll
    2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardres.dll
    2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardagt.exe
    2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationHost.exe
    2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2010-01-22 12:43:42 ----D---- C:\Downloads
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\lpk.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\dciman32.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmlib.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmfd.dll
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\winipsec.dll
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\polstore.dll
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoert2.dll
    2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoeacct.dll
    2010-01-21 13:37:12 ----A---- C:\Windows\system32\ACCTRES.dll
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\netiohlp.dll
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\netevent.dll
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\MRINFO.EXE
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\ROUTE.EXE
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\NETSTAT.EXE
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\finger.exe
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\ARP.EXE
    2010-01-21 13:35:59 ----A---- C:\Windows\system32\tcpipcfg.dll
    2010-01-21 13:35:59 ----A---- C:\Windows\system32\netiougc.exe
    2010-01-21 13:34:45 ----A---- C:\Windows\system32\L2SecHC.dll
    2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanhlp.dll
    2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanapi.dll
    2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansvc.dll
    2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansec.dll
    2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlanmsm.dll
    2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3r.dll
    2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3.dll
    2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6r.dll
    2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6.dll
    2010-01-21 13:32:45 ----A---- C:\Windows\system32\wdigest.dll
    2010-01-21 13:32:45 ----A---- C:\Windows\system32\msv1_0.dll
    2010-01-21 13:32:44 ----A---- C:\Windows\system32\secur32.dll
    2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsass.exe
    2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsasrv.dll
    2010-01-21 13:31:53 ----A---- C:\Windows\system32\winsrv.dll
    2010-01-21 13:31:53 ----A---- C:\Windows\system32\csrsrv.dll
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\rrinstaller.exe
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfps.dll
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfpmp.exe
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mferror.dll
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mf.dll
    2010-01-21 13:31:03 ----A---- C:\Windows\system32\WMVCORE.DLL
    2010-01-21 13:29:59 ----A---- C:\Windows\system32\tzres.dll
    2010-01-21 13:27:25 ----A---- C:\Windows\system32\winhttp.dll
    2010-01-21 13:26:35 ----A---- C:\Windows\system32\atl.dll
    2010-01-21 13:25:45 ----A---- C:\Windows\system32\gdi32.dll
    2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-01-21 13:20:02 ----A---- C:\Windows\system32\msdtcprx.dll
    2010-01-21 13:20:01 ----A---- C:\Windows\system32\xolehlp.dll
    2010-01-21 13:19:24 ----A---- C:\Windows\system32\wkssvc.dll
    2010-01-21 13:18:44 ----A---- C:\Windows\system32\tsgqec.dll
    2010-01-21 13:18:44 ----A---- C:\Windows\system32\mstscax.dll
    2010-01-21 13:18:44 ----A---- C:\Windows\system32\aaclient.dll
    2010-01-21 13:18:01 ----A---- C:\Windows\system32\wmpeffects.dll
    2010-01-21 13:17:43 ----D---- C:\Users\Smat84\AppData\Roaming\PhotoFiltre
    2010-01-21 13:17:40 ----D---- C:\Program Files\PhotoFiltre
    2010-01-21 13:16:42 ----A---- C:\Windows\system32\msscp.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\wfapigp.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\MPSSVC.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\icfupgd.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\FirewallAPI.dll
    2010-01-21 13:16:03 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-01-21 13:16:03 ----A---- C:\Windows\system32\cmifw.dll
    2010-01-21 13:15:26 ----A---- C:\Windows\system32\netapi32.dll
    2010-01-21 13:13:45 ----A---- C:\Windows\system32\shell32.dll
    2010-01-21 13:13:20 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2010-01-21 13:12:57 ----A---- C:\Windows\system32\localspl.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvidc32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvfw32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\msrle32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\mciavi32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\avifil32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\avicap32.dll
    2010-01-21 13:11:54 ----A---- C:\Windows\system32\DWWIN.EXE
    2010-01-21 13:11:22 ----A---- C:\Windows\explorer.exe
    2010-01-21 13:10:07 ----A---- C:\Windows\system32\netcfg.exe
    2010-01-21 13:09:13 ----A---- C:\Windows\system32\NlsLexicons0045.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0049.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0047.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0046.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0039.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0020.dll
    2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0024.dll
    2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0022.dll
    2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0021.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0027.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0026.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0011.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0010.dll
    2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0019.dll
    2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0018.dll
    2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0013.dll
    2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0003.dll
    2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0002.dll
    2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0001.dll
    2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons004a.dll
    2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004e.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004c.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004b.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons003e.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons002a.dll
    2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001d.dll
    2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001b.dll
    2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001a.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000f.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000d.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000c.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000a.dll
    2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0816.dll
    2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0416.dll
    2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0414.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsModels0011.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsLexicons081a.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0046.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0045.dll
    2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0049.dll
    2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0047.dll
    2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0039.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0027.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0026.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0024.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0022.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0021.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0020.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0018.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0013.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0011.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0010.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0000.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0019.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0003.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0002.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0001.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004b.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004a.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0009.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0007.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004e.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004c.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData003e.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData002a.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001b.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001a.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData001d.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000d.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000c.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000a.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0416.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0414.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData000f.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0c1a.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData081a.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0816.dll
    2010-01-21 13:05:32 ----A---- C:\Windows\system32\setupapi.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\wpd_ci.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\srdelayed.exe
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\srcore.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\srclient.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\rstrui.exe
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\kd1394.dll
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\winresume.exe
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\winload.exe
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\umpnpmgr.dll
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\drvinst.exe
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\ci.dll
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\cfgmgr32.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\unlodctr.exe
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\prflbmsg.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\oleaut32.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\lodctr.exe
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\loadperf.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\kbd106n.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\dpx.dll
    2010-01-21 13:05:01 ----A---- C:\Windows\system32\schedsvc.dll
    2010-01-21 13:05:00 ----A---- C:\Windows\system32\f3ahvoas.dll
    2010-01-21 13:05:00 ----A---- C:\Windows\system32\dispci.dll
    2010-01-21 13:05:00 ----A---- C:\Windows\system32\batt.dll
    2010-01-21 13:03:49 ----A---- C:\Windows\system32\rpcss.dll
    2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\sdohlp.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasrecst.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasdatastore.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasads.dll
    2010-01-21 13:03:06 ----A---- C:\Windows\system32\jscript.dll
    2010-01-21 13:01:53 ----A---- C:\Windows\system32\WMASF.DLL
    2010-01-21 13:01:53 ----A---- C:\Windows\system32\LAPRXY.DLL
    2010-01-21 13:01:53 ----A---- C:\Windows\system32\asferror.dll
    2010-01-21 13:01:02 ----A---- C:\Windows\system32\kernel32.dll
    2010-01-21 13:00:59 ----A---- C:\Windows\system32\apilogen.dll
    2010-01-21 13:00:59 ----A---- C:\Windows\system32\amxread.dll
    2010-01-21 12:55:08 ----A---- C:\Windows\system32\lvci12101110.dll
    2010-01-21 12:49:24 ----A---- C:\Windows\system32\netfxperf.dll
    2010-01-21 12:49:24 ----A---- C:\Windows\system32\dfshim.dll
    2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscories.dll
    2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscorier.dll
    2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscoree.dll
    2010-01-21 12:36:14 ----A---- C:\Windows\system32\WMNetMgr.dll
    2010-01-21 12:36:14 ----A---- C:\Windows\system32\logagent.exe
    2010-01-20 20:55:31 ----D---- C:\ProgramData\eMule
    2010-01-20 19:38:48 ----D---- C:\Program Files\Tales of Pirates Online
    2010-01-20 17:36:30 ----D---- C:\ProgramData\Adobe
    2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files\Adobe
    2010-01-20 17:36:22 ----D---- C:\Program Files\Adobe
    2010-01-20 11:51:14 ----A---- C:\Windows\system32\INETRES.dll
    2010-01-20 11:51:14 ----A---- C:\Windows\system32\inetcomm.dll
    2010-01-20 11:50:57 ----A---- C:\Windows\system32\msasn1.dll
    2010-01-20 11:50:39 ----A---- C:\Windows\system32\wmi.dll
    2010-01-20 11:50:39 ----A---- C:\Windows\system32\imagehlp.dll
    2010-01-20 11:49:57 ----A---- C:\Windows\system32\rpcrt4.dll
    2010-01-20 11:49:38 ----A---- C:\Windows\system32\quartz.dll
    2010-01-20 11:49:04 ----A---- C:\Windows\system32\rastls.dll
    2010-01-20 11:49:04 ----A---- C:\Windows\system32\raschap.dll
    2010-01-20 11:48:44 ----A---- C:\Windows\system32\WSDApi.dll
    2010-01-20 11:48:27 ----A---- C:\Windows\system32\user32.dll
    2010-01-20 11:47:32 ----A---- C:\Windows\system32\qmgr.dll
    2010-01-20 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2010-01-19 20:02:44 ----D---- C:\Windows\Sun
    2010-01-19 12:55:22 ----D---- C:\ProgramData\CanonIJPLM
    2010-01-19 12:50:57 ----HD---- C:\ProgramData\CanonBJ
    2010-01-19 12:50:20 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
    2010-01-19 12:48:19 ----A---- C:\Windows\system32\CNMLM97.DLL
    2010-01-19 12:48:07 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-19 12:48:00 ----HD---- C:\Program Files\CanonBJ
    2010-01-19 12:41:47 ----D---- C:\Program Files\Canon
    2010-01-19 03:36:17 ----SHD---- C:\System Volume Information
    2010-01-19 03:33:10 ----RAS---- C:\BOOTSECT.BAK
    2010-01-19 03:33:09 ----SHD---- C:\Boot
    2010-01-19 03:32:34 ----D---- C:\Windows\system32\OEM
    2010-01-19 03:32:34 ----D---- C:\Windows\PANTHER
    2010-01-19 03:31:20 ----D---- C:\Windows\fr-FR
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\fr
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\040C
    2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaws.exe
    2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaw.exe
    2010-01-18 23:06:41 ----A---- C:\Windows\system32\java.exe
    2010-01-18 21:49:27 ----D---- C:\Program Files\BitComet
    2010-01-18 21:45:49 ----D---- C:\Program Files\eMule
    2010-01-18 21:43:00 ----A---- C:\Windows\system32\deploytk.dll
    2010-01-18 21:42:50 ----D---- C:\Program Files\Java
    2010-01-18 21:42:36 ----D---- C:\Program Files\LimeWire
    2010-01-18 20:12:11 ----D---- C:\Users\Smat84\AppData\Roaming\vlc
    2010-01-18 20:08:24 ----D---- C:\Program Files\VideoLAN
    2010-01-18 19:56:08 ----D---- C:\GAMIGO
    2010-01-18 19:55:53 ----D---- C:\Program Files\Common Files\InstallShield
    2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Macromedia
    2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Adobe
    2010-01-18 19:53:56 ----D---- C:\Windows\system32\Macromed
    2010-01-18 19:50:30 ----D---- C:\ProgramData\Messenger Plus!
    2010-01-18 19:39:15 ----D---- C:\Program Files\Messenger Plus! Live
    2010-01-18 19:32:44 ----D---- C:\Program Files\Microsoft
    2010-01-18 19:32:17 ----D---- C:\Program Files\Windows Live SkyDrive
    2010-01-18 19:32:01 ----D---- C:\Program Files\Windows Live
    2010-01-18 19:31:49 ----D---- C:\Windows\PCHEALTH
    2010-01-18 19:30:59 ----D---- C:\Program Files\Common Files\Windows Live
    2010-01-18 19:29:16 ----D---- C:\Users\Smat84\AppData\Roaming\Mozilla
    2010-01-18 19:29:10 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-18 19:26:07 ----D---- C:\Users\Smat84\AppData\Roaming\Leadertech
    2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2RC.dll
    2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2.dll
    2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVCodec2.dll
    2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvcoinst.ini
    2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvci1201278.dll
    2010-01-18 19:24:28 ----D---- C:\Program Files\Common Files\LogiShrd
    2010-01-18 19:24:27 ----D---- C:\ProgramData\LogiShrd
    2010-01-18 19:24:22 ----D---- C:\Program Files\Logitech
    2010-01-18 19:14:38 ----A---- C:\Windows\system32\Cmeaupci.exe
    2010-01-18 19:14:12 ----A---- C:\Windows\system32\CmiInstallResAll.dll
    2010-01-18 19:14:12 ----A---- C:\Windows\difxapi.dll
    2010-01-18 19:14:12 ----A---- C:\Windows\cmudax3.ini
    2010-01-18 19:14:12 ----A---- C:\Windows\Cmicnfg3.ini.imi
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\udaprop3.dll
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmudax3.DLL
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.exe
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.dll
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\Audio3D3.dll
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\a3d.dll
    2010-01-18 19:14:10 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-01-18 19:14:00 ----D---- C:\Users\Smat84\AppData\Roaming\InstallShield
    2010-01-18 19:07:45 ----D---- C:\ProgramData\ma-config.com
    2010-01-18 19:07:45 ----D---- C:\Program Files\ma-config.com
    2010-01-18 19:03:00 ----D---- C:\Users\Smat84\AppData\Roaming\ATI
    2010-01-18 19:03:00 ----D---- C:\ProgramData\ATI
    2010-01-18 18:57:43 ----D---- C:\Program Files\Common Files\ATI Technologies
    2010-01-18 18:56:43 ----A---- C:\Windows\system32\ATIDEMGX.dll
    2010-01-18 18:56:11 ----SHD---- C:\Windows\Installer
    2010-01-18 18:55:47 ----D---- C:\Program Files\ATI Technologies
    2010-01-18 18:55:44 ----D---- C:\Program Files\ATI
    2010-01-18 18:52:40 ----D---- C:\Users\Smat84\AppData\Roaming\Identities
    2010-01-18 18:52:21 ----SD---- C:\Users\Smat84\AppData\Roaming\Microsoft
    2010-01-18 18:52:21 ----D---- C:\Users\Smat84\AppData\Roaming\Media Center Programs
    2010-01-18 18:51:39 ----A---- C:\Windows\system32\wups2.dll
    2010-01-18 18:51:39 ----A---- C:\Windows\system32\wucltux.dll
    2010-01-18 18:51:39 ----A---- C:\Windows\system32\wuauclt.exe
    2010-01-18 18:51:38 ----A---- C:\Windows\system32\wuaueng.dll
    2010-01-18 18:50:44 ----A---- C:\Windows\system32\wups.dll
    2010-01-18 18:50:44 ----A---- C:\Windows\system32\wudriver.dll
    2010-01-18 18:50:44 ----A---- C:\Windows\system32\wuapi.dll
    2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuwebv.dll
    2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuapp.exe
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Modèles
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Menu Démarrer
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Favoris
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Bureau
    2010-01-18 18:48:39 ----SHD---- C:\Program Files\Fichiers communs
    2010-01-18 18:41:23 ----D---- C:\Windows\SoftwareDistribution
    2010-01-18 18:40:04 ----D---- C:\Windows\Debug
    2010-01-18 18:38:45 ----D---- C:\Windows\Prefetch

    ======List of files/folders modified in the last 1 months======

    2010-01-27 12:07:06 ----D---- C:\Windows\Temp
    2010-01-27 11:55:57 ----D---- C:\Windows\system32\Tasks
    2010-01-27 11:55:56 ----D---- C:\Windows\Tasks
    2010-01-27 11:44:59 ----D---- C:\Windows\System32
    2010-01-27 11:44:59 ----D---- C:\Windows\inf
    2010-01-27 11:44:59 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-26 16:34:28 ----D---- C:\Windows
    2010-01-26 16:27:27 ----RD---- C:\Program Files
    2010-01-26 16:25:03 ----D---- C:\Windows\system32\drivers
    2010-01-26 03:00:30 ----D---- C:\Windows\winsxs
    2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot2
    2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot
    2010-01-25 21:22:19 ----HD---- C:\ProgramData
    2010-01-25 20:01:36 ----SD---- C:\ProgramData\Microsoft
    2010-01-25 16:43:07 ----RSD---- C:\Windows\assembly
    2010-01-25 16:42:46 ----D---- C:\Windows\Microsoft.NET
    2010-01-25 03:01:24 ----D---- C:\Windows\servicing
    2010-01-24 11:45:11 ----D---- C:\Windows\Logs
    2010-01-24 02:02:03 ----D---- C:\Windows\system32\WDI
    2010-01-23 12:13:20 ----D---- C:\Windows\rescache
    2010-01-23 03:19:39 ----D---- C:\Windows\system32\migration
    2010-01-23 03:19:39 ----D---- C:\Windows\AppPatch
    2010-01-23 03:19:39 ----D---- C:\Program Files\Internet Explorer
    2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Sidebar
    2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Media Player
    2010-01-23 03:19:37 ----D---- C:\Windows\system32\fr-FR
    2010-01-22 12:48:06 ----D---- C:\Windows\system32\XPSViewer
    2010-01-22 12:48:06 ----D---- C:\Windows\system32\wbem
    2010-01-22 12:48:06 ----D---- C:\Windows\system32\en-US
    2010-01-21 14:10:00 ----ASH---- C:\Program Files\desktop.ini
    2010-01-21 14:05:30 ----D---- C:\Program Files\Windows Mail
    2010-01-21 14:05:30 ----D---- C:\Program Files\Common Files\System
    2010-01-21 14:05:24 ----D---- C:\Windows\system32\manifeststore
    2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files
    2010-01-20 11:45:55 ----D---- C:\Windows\ehome
    2010-01-19 21:20:00 ----SD---- C:\Windows\Downloaded Program Files
    2010-01-19 03:31:20 ----D---- C:\Windows\WindowsMobile
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\winrm
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\oobe
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\migwiz
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\Branding
    2010-01-19 03:31:20 ----D---- C:\Windows\PolicyDefinitions
    2010-01-19 03:31:20 ----D---- C:\Windows\MSAgent
    2010-01-19 03:31:20 ----D---- C:\Windows\IME
    2010-01-19 03:31:20 ----D---- C:\Windows\DigitalLocker
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Photo Gallery
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Journal
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Defender
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Collaboration
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Calendar
    2010-01-19 03:31:20 ----D---- C:\Program Files\Movie Maker
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\WCN
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\sysprep
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\slmgr
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\setup
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\Printing_Admin_Scripts
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\MUI
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\DriverStore
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\com
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\Boot
    2010-01-18 23:00:42 ----D---- C:\Windows\system32\LogFiles
    2010-01-18 19:32:22 ----D---- C:\Program Files\Common Files\microsoft shared
    2010-01-18 19:25:48 ----D---- C:\Windows\twain_32
    2010-01-18 19:14:38 ----D---- C:\Windows\system
    2010-01-18 18:53:08 ----SHD---- C:\$Recycle.Bin
    2010-01-18 18:52:00 ----RD---- C:\Users
    2010-01-18 18:48:52 ----D---- C:\Windows\system32\restore
    2010-01-18 18:48:39 ----D---- C:\Program Files\Windows NT

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]
    R3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
    R3 cmuda3;Hercules PCI Audio UDAX Interface; C:\Windows\system32\drivers\cmudax3.sys [2007-04-12 1399680]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
    R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
    R3 LVUVC;Logitech Webcam 300(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
    R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 a3wubo4q;a3wubo4q; C:\Windows\system32\drivers\a3wubo4q.sys []
    S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-15 172032]
    R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

    -----------------EOF-----------------

    Et le info :

    info.txt logfile of random's system information tool 1.06 2010-01-27 12:07:29

    ======Uninstall list======

    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI AVIVO Codecs-->MsiExec.exe /I{38D9321F-3A76-4D82-9AC4-970F0BE74186}
    AzSDK HardwareID 3.0.0-->"C:\Program Files\AzSDK\HardwareID\unins000.exe"
    BitComet 1.17-->C:\Program Files\BitComet\uninst.exe
    Canon iP2600 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series /L0x000c
    Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
    Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    C-Media PCI Audio Device-->C:\Windows\system32\Cmeaupci.exe /rm /ppci8768
    Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.10.1110\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Enregistrement utilisateur de Canon iP2600 series-->C:\Program Files\Canon\IJEREG\iP2600 series\UNINST.EXE
    GameSurround Muse LT Vista Drivers-->C:\Program Files\InstallShield Installation Information\{5A345724-4F7A-40B5-A715-E8272F581B6B}\setup.exe -runfromtemp -l0x0009 -removeonly
    HijackThis 2.0.2-->"C:\Users\Smat84\Downloads\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HydraVision-->MsiExec.exe /X{36D801B4-1B76-085D-4C96-8A3BE8D4E4B3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    LastChaosFRA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x9 -removeonly
    Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
    LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
    Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
    Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Tales of Pirates Online-->"C:\Program Files\Tales of Pirates Online\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Smat84
    Event Code: 4
    Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
    Record Number: 40747
    Source Name: Microsoft-Windows-SpoolerWin32SPL
    Time Written: 20100127104336.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Smat84
    Event Code: 4
    Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
    Record Number: 40748
    Source Name: Microsoft-Windows-SpoolerWin32SPL
    Time Written: 20100127104336.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Smat84
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {0471B021-5BD9-4FC6-96F3-E079AAEDA436}
    Utilisateur : PC-de-Smat84\Smat84
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job;file:C:\Users\Smat84\AppData\Local\Temp\Lsl.exe;taskscheduler:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 40751
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100127105558.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Smat84
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {CCA60442-FDB4-4C4A-94F4-D349A4F8FB4C}
    Utilisateur : PC-de-Smat84\Smat84
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Windows\system32\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015};file:C:\Users\Smat84\AppData\Local\Temp\Lsl.exe;taskscheduler:C:\Windows\system32\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 40753
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100127105600.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Smat84
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    http://go.microsoft.com/fwlink/?linkid=37020&name=Troja...
    ID d’analyse : {B3EF6CA3-95D5-4DAC-804B-1CCB27658A54}
    Utilisateur : PC-de-Smat84\Smat84
    Nom : TrojanDownloader:Win32/Renos.JM
    ID : 143866
    ID de gravité : 5
    ID de catégorie : 4
    Chemin d’accès trouvé : process:p id:3236
    Type d’alerte : Logiciel espion ou autre logiciel non désiré
    Type de détection : Heuristiques
    Record Number: 40755
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100127105601.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Smat84
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {24d550ac-373e-4de8-bc86-193ab876cf02}
    Record Number: 954
    Source Name: VSS
    Time Written: 20100125212859.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Smat84
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    15 user registry handles leaked from \Registry\User\S-1-5-21-572542074-3451402635-3184426913-1000:
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\CA
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\Root
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\trust
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\My
    Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

    Record Number: 970
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100126070046.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Smat84
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {43679c73-9e81-46d0-9474-11bc6a4f93e7}
    Record Number: 997
    Source Name: VSS
    Time Written: 20100126152330.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Smat84
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {1e0bf141-e263-441e-8d80-8f4a7ab0713a}
    Record Number: 1030
    Source Name: VSS
    Time Written: 20100126153745.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Smat84
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {38538c4f-89de-4522-84b7-6fcaff88e161}
    Record Number: 1104
    Source Name: VSS
    Time Written: 20100127105620.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Smat84
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SMAT84$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x270
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 2732
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100127105420.941203-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Smat84
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SMAT84$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécur
    Contenus similaires
    a c 295 8 Sécurité
    27 Janvier 2010 12:15:00

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Janvier 2010 12:31:32

    voila !

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3644
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16982

    27/01/2010 12:26:26
    mbam-log-2010-01-27 (12-26-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 94162
    Temps écoulé: 3 minute(s), 55 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Smat84\AppData\Local\Temp\Lsj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
    a c 295 8 Sécurité
    27 Janvier 2010 12:34:55

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    27 Janvier 2010 12:40:25

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Smat84 at 2010-01-27 12:39:33
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 173 GB (66%) free of 260 GB
    Total RAM: 2046 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:39:37, on 27/01/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16982)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\Smat84\Downloads\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Smat84\Downloads\Smat84.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

    --
    End of file - 5961 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-10-11 321312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]
    "CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-26 652624]
    "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
    "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

    C:\Users\Smat84\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
    Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}]
    shell\AutoRun\command - K:\autorun.exe


    ======List of files/folders created in the last 1 months======

    2010-01-27 12:20:29 ----D---- C:\Users\Smat84\AppData\Roaming\Malwarebytes
    2010-01-27 12:20:24 ----D---- C:\ProgramData\Malwarebytes
    2010-01-27 12:20:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-01-27 12:07:23 ----D---- C:\rsit
    2010-01-26 16:27:27 ----D---- C:\Program Files\CCleaner
    2010-01-25 21:22:19 ----D---- C:\ProgramData\Alwil Software
    2010-01-25 21:22:19 ----D---- C:\Program Files\Alwil Software
    2010-01-25 20:01:34 ----D---- C:\Program Files\AzSDK
    2010-01-25 19:54:32 ----D---- C:\Program Files\WinRAR
    2010-01-25 16:51:44 ----D---- C:\ProgramData\Solidshield
    2010-01-25 16:47:38 ----D---- C:\Users\Smat84\AppData\Roaming\WinRAR
    2010-01-25 16:43:49 ----A---- C:\Windows\system32\d3dx10_41.dll
    2010-01-25 16:43:49 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2010-01-25 16:43:47 ----A---- C:\Windows\system32\D3DX9_41.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAudio2_4.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\xactengine3_4.dll
    2010-01-25 16:43:46 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2010-01-25 16:43:45 ----A---- C:\Windows\system32\d3dx10_40.dll
    2010-01-25 16:43:45 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2010-01-25 16:43:44 ----A---- C:\Windows\system32\D3DX9_40.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAudio2_3.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\xactengine3_3.dll
    2010-01-25 16:43:43 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAudio2_2.dll
    2010-01-25 16:43:42 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2010-01-25 16:43:41 ----A---- C:\Windows\system32\xactengine3_2.dll
    2010-01-25 16:43:40 ----A---- C:\Windows\system32\d3dx10_39.dll
    2010-01-25 16:43:40 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2010-01-25 16:43:39 ----A---- C:\Windows\system32\D3DX9_39.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAudio2_1.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\xactengine3_1.dll
    2010-01-25 16:43:38 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2010-01-25 16:43:37 ----A---- C:\Windows\system32\d3dx10_38.dll
    2010-01-25 16:43:37 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2010-01-25 16:43:35 ----A---- C:\Windows\system32\XAudio2_0.dll
    2010-01-25 16:43:35 ----A---- C:\Windows\system32\D3DX9_38.dll
    2010-01-25 16:43:34 ----A---- C:\Windows\system32\xactengine3_0.dll
    2010-01-25 16:43:34 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2010-01-25 16:43:33 ----A---- C:\Windows\system32\d3dx10_37.dll
    2010-01-25 16:43:33 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2010-01-25 16:43:32 ----A---- C:\Windows\system32\D3DX9_37.dll
    2010-01-25 16:43:31 ----A---- C:\Windows\system32\xactengine2_10.dll
    2010-01-25 16:43:27 ----A---- C:\Windows\system32\d3dx10_36.dll
    2010-01-25 16:43:27 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2010-01-25 16:43:26 ----A---- C:\Windows\system32\d3dx9_36.dll
    2010-01-25 16:43:25 ----A---- C:\Windows\system32\xactengine2_9.dll
    2010-01-25 16:43:24 ----A---- C:\Windows\system32\d3dx10_35.dll
    2010-01-25 16:43:24 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2010-01-25 16:43:22 ----A---- C:\Windows\system32\xactengine2_8.dll
    2010-01-25 16:43:22 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2010-01-25 16:43:22 ----A---- C:\Windows\system32\d3dx9_35.dll
    2010-01-25 16:43:21 ----A---- C:\Windows\system32\d3dx10_34.dll
    2010-01-25 16:43:21 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2010-01-25 16:43:20 ----A---- C:\Windows\system32\xinput1_3.dll
    2010-01-25 16:43:20 ----A---- C:\Windows\system32\d3dx9_34.dll
    2010-01-25 16:43:18 ----A---- C:\Windows\system32\xactengine2_7.dll
    2010-01-25 16:43:18 ----A---- C:\Windows\system32\d3dx10_33.dll
    2010-01-25 16:43:18 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2010-01-25 16:43:16 ----A---- C:\Windows\system32\d3dx9_33.dll
    2010-01-25 16:43:15 ----A---- C:\Windows\system32\xactengine2_6.dll
    2010-01-25 16:43:14 ----A---- C:\Windows\system32\xactengine2_5.dll
    2010-01-25 16:43:14 ----A---- C:\Windows\system32\d3dx10.dll
    2010-01-25 16:43:13 ----A---- C:\Windows\system32\xactengine2_4.dll
    2010-01-25 16:43:13 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2010-01-25 16:43:13 ----A---- C:\Windows\system32\d3dx9_32.dll
    2010-01-25 16:43:10 ----A---- C:\Windows\system32\xinput1_2.dll
    2010-01-25 16:43:10 ----A---- C:\Windows\system32\xactengine2_3.dll
    2010-01-25 16:43:09 ----A---- C:\Windows\system32\xinput1_1.dll
    2010-01-25 16:43:09 ----A---- C:\Windows\system32\xactengine2_2.dll
    2010-01-25 16:43:08 ----A---- C:\Windows\system32\xactengine2_1.dll
    2010-01-25 16:42:44 ----A---- C:\Windows\system32\d3dx9_30.dll
    2010-01-25 16:42:43 ----A---- C:\Windows\system32\xactengine2_0.dll
    2010-01-25 16:42:43 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2010-01-25 16:42:43 ----A---- C:\Windows\system32\d3dx9_29.dll
    2010-01-25 16:42:42 ----A---- C:\Windows\system32\d3dx9_28.dll
    2010-01-25 16:42:41 ----A---- C:\Windows\system32\d3dx9_27.dll
    2010-01-25 16:42:40 ----A---- C:\Windows\system32\d3dx9_26.dll
    2010-01-25 16:42:38 ----A---- C:\Windows\system32\d3dx9_25.dll
    2010-01-25 16:42:37 ----A---- C:\Windows\system32\d3dx9_24.dll
    2010-01-24 12:29:03 ----D---- C:\ProgramData\Electronic Arts
    2010-01-24 11:45:37 ----RA---- C:\Windows\system32\vp6vfw.dll
    2010-01-24 11:45:34 ----D---- C:\Program Files\Microsoft WSE
    2010-01-24 11:45:13 ----A---- C:\Windows\system32\d3dx9_31.dll
    2010-01-24 11:35:59 ----D---- C:\Program Files\Electronic Arts
    2010-01-23 18:35:18 ----D---- C:\Users\Smat84\AppData\Roaming\LimeWire
    2010-01-23 13:08:26 ----D---- C:\Program Files\DAEMON Tools Lite
    2010-01-23 13:08:07 ----D---- C:\Users\Smat84\AppData\Roaming\DAEMON Tools Lite
    2010-01-23 13:08:04 ----D---- C:\ProgramData\DAEMON Tools Lite
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieakui.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\ieaksie.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\advpack.dll
    2010-01-23 03:03:39 ----A---- C:\Windows\system32\admparse.dll
    2010-01-23 03:03:38 ----A---- C:\Windows\system32\ieapfltr.dll
    2010-01-23 03:03:37 ----A---- C:\Windows\system32\wininet.dll
    2010-01-23 03:03:37 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtrans.dll
    2010-01-23 03:03:36 ----A---- C:\Windows\system32\dxtmsft.dll
    2010-01-23 03:03:35 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieui.dll
    2010-01-23 03:03:34 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmler.dll
    2010-01-23 03:03:32 ----A---- C:\Windows\system32\mshtmled.dll
    2010-01-23 03:03:32 ----A---- C:\Windows\system32\ieencode.dll
    2010-01-23 03:03:31 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-23 03:03:29 ----A---- C:\Windows\system32\mstime.dll
    2010-01-23 03:03:29 ----A---- C:\Windows\system32\icardie.dll
    2010-01-23 03:03:27 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-23 03:03:26 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-23 03:03:26 ----A---- C:\Windows\system32\occache.dll
    2010-01-23 03:03:25 ----A---- C:\Windows\system32\pngfilt.dll
    2010-01-23 03:03:25 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-23 03:03:24 ----A---- C:\Windows\system32\iesetup.dll
    2010-01-23 03:03:24 ----A---- C:\Windows\system32\iernonce.dll
    2010-01-23 03:03:24 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-01-23 03:00:53 ----A---- C:\Windows\system32\es.dll
    2010-01-22 13:02:40 ----A---- C:\Windows\system32\WebClnt.dll
    2010-01-22 13:02:18 ----A---- C:\Windows\system32\nshhttp.dll
    2010-01-22 13:02:18 ----A---- C:\Windows\system32\httpapi.dll
    2010-01-22 13:01:24 ----A---- C:\Windows\system32\win32spl.dll
    2010-01-22 13:01:24 ----A---- C:\Windows\system32\printcom.dll
    2010-01-22 13:00:59 ----A---- C:\Windows\system32\wshrm.dll
    2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmploc.DLL
    2010-01-22 13:00:45 ----A---- C:\Windows\system32\wmp.dll
    2010-01-22 13:00:44 ----A---- C:\Windows\system32\spwmp.dll
    2010-01-22 13:00:44 ----A---- C:\Windows\system32\dxmasf.dll
    2010-01-22 13:00:41 ----A---- C:\Windows\system32\wmpdxm.dll
    2010-01-22 13:00:14 ----A---- C:\Windows\system32\sbunattend.exe
    2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsrslvr.dll
    2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnscacheugc.exe
    2010-01-22 12:59:43 ----A---- C:\Windows\system32\dnsapi.dll
    2010-01-22 12:59:31 ----A---- C:\Windows\system32\schannel.dll
    2010-01-22 12:47:43 ----A---- C:\Windows\system32\infocardapi.dll
    2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardres.dll
    2010-01-22 12:47:43 ----A---- C:\Windows\system32\icardagt.exe
    2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationHost.exe
    2010-01-22 12:47:40 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2010-01-22 12:47:39 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2010-01-22 12:43:42 ----D---- C:\Downloads
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\lpk.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\dciman32.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmlib.dll
    2010-01-21 13:39:02 ----A---- C:\Windows\system32\atmfd.dll
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\winipsec.dll
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\polstore.dll
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2010-01-21 13:38:07 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoert2.dll
    2010-01-21 13:37:12 ----A---- C:\Windows\system32\msoeacct.dll
    2010-01-21 13:37:12 ----A---- C:\Windows\system32\ACCTRES.dll
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\netiohlp.dll
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\netevent.dll
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\MRINFO.EXE
    2010-01-21 13:36:02 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\ROUTE.EXE
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\NETSTAT.EXE
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\finger.exe
    2010-01-21 13:36:01 ----A---- C:\Windows\system32\ARP.EXE
    2010-01-21 13:35:59 ----A---- C:\Windows\system32\tcpipcfg.dll
    2010-01-21 13:35:59 ----A---- C:\Windows\system32\netiougc.exe
    2010-01-21 13:34:45 ----A---- C:\Windows\system32\L2SecHC.dll
    2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanhlp.dll
    2010-01-21 13:34:44 ----A---- C:\Windows\system32\wlanapi.dll
    2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansvc.dll
    2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlansec.dll
    2010-01-21 13:34:43 ----A---- C:\Windows\system32\wlanmsm.dll
    2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3r.dll
    2010-01-21 13:33:45 ----A---- C:\Windows\system32\msxml3.dll
    2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6r.dll
    2010-01-21 13:33:44 ----A---- C:\Windows\system32\msxml6.dll
    2010-01-21 13:32:45 ----A---- C:\Windows\system32\wdigest.dll
    2010-01-21 13:32:45 ----A---- C:\Windows\system32\msv1_0.dll
    2010-01-21 13:32:44 ----A---- C:\Windows\system32\secur32.dll
    2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsass.exe
    2010-01-21 13:32:44 ----A---- C:\Windows\system32\lsasrv.dll
    2010-01-21 13:31:53 ----A---- C:\Windows\system32\winsrv.dll
    2010-01-21 13:31:53 ----A---- C:\Windows\system32\csrsrv.dll
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\rrinstaller.exe
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfps.dll
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mfpmp.exe
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mferror.dll
    2010-01-21 13:31:04 ----A---- C:\Windows\system32\mf.dll
    2010-01-21 13:31:03 ----A---- C:\Windows\system32\WMVCORE.DLL
    2010-01-21 13:29:59 ----A---- C:\Windows\system32\tzres.dll
    2010-01-21 13:27:25 ----A---- C:\Windows\system32\winhttp.dll
    2010-01-21 13:26:35 ----A---- C:\Windows\system32\atl.dll
    2010-01-21 13:25:45 ----A---- C:\Windows\system32\gdi32.dll
    2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-01-21 13:23:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-01-21 13:20:02 ----A---- C:\Windows\system32\msdtcprx.dll
    2010-01-21 13:20:01 ----A---- C:\Windows\system32\xolehlp.dll
    2010-01-21 13:19:24 ----A---- C:\Windows\system32\wkssvc.dll
    2010-01-21 13:18:44 ----A---- C:\Windows\system32\tsgqec.dll
    2010-01-21 13:18:44 ----A---- C:\Windows\system32\mstscax.dll
    2010-01-21 13:18:44 ----A---- C:\Windows\system32\aaclient.dll
    2010-01-21 13:18:01 ----A---- C:\Windows\system32\wmpeffects.dll
    2010-01-21 13:17:43 ----D---- C:\Users\Smat84\AppData\Roaming\PhotoFiltre
    2010-01-21 13:17:40 ----D---- C:\Program Files\PhotoFiltre
    2010-01-21 13:16:42 ----A---- C:\Windows\system32\msscp.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\wfapigp.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\MPSSVC.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\icfupgd.dll
    2010-01-21 13:16:04 ----A---- C:\Windows\system32\FirewallAPI.dll
    2010-01-21 13:16:03 ----A---- C:\Windows\system32\iphlpsvc.dll
    2010-01-21 13:16:03 ----A---- C:\Windows\system32\cmifw.dll
    2010-01-21 13:15:26 ----A---- C:\Windows\system32\netapi32.dll
    2010-01-21 13:13:45 ----A---- C:\Windows\system32\shell32.dll
    2010-01-21 13:13:20 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2010-01-21 13:12:57 ----A---- C:\Windows\system32\localspl.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvidc32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\msvfw32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\msrle32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\mciavi32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\avifil32.dll
    2010-01-21 13:12:24 ----A---- C:\Windows\system32\avicap32.dll
    2010-01-21 13:11:54 ----A---- C:\Windows\system32\DWWIN.EXE
    2010-01-21 13:11:22 ----A---- C:\Windows\explorer.exe
    2010-01-21 13:10:07 ----A---- C:\Windows\system32\netcfg.exe
    2010-01-21 13:09:13 ----A---- C:\Windows\system32\NlsLexicons0045.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0049.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0047.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0046.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0039.dll
    2010-01-21 13:09:12 ----A---- C:\Windows\system32\NlsLexicons0020.dll
    2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0024.dll
    2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0022.dll
    2010-01-21 13:09:11 ----A---- C:\Windows\system32\NlsLexicons0021.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0027.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0026.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0011.dll
    2010-01-21 13:09:10 ----A---- C:\Windows\system32\NlsLexicons0010.dll
    2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0019.dll
    2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0018.dll
    2010-01-21 13:09:09 ----A---- C:\Windows\system32\NlsLexicons0013.dll
    2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0003.dll
    2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0002.dll
    2010-01-21 13:09:08 ----A---- C:\Windows\system32\NlsLexicons0001.dll
    2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons004a.dll
    2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2010-01-21 13:09:07 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004e.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004c.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons004b.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons003e.dll
    2010-01-21 13:09:06 ----A---- C:\Windows\system32\NlsLexicons002a.dll
    2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001d.dll
    2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001b.dll
    2010-01-21 13:09:05 ----A---- C:\Windows\system32\NlsLexicons001a.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000f.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000d.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000c.dll
    2010-01-21 13:09:04 ----A---- C:\Windows\system32\NlsLexicons000a.dll
    2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0816.dll
    2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0416.dll
    2010-01-21 13:09:03 ----A---- C:\Windows\system32\NlsLexicons0414.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsModels0011.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsLexicons081a.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0046.dll
    2010-01-21 13:09:02 ----A---- C:\Windows\system32\NlsData0045.dll
    2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0049.dll
    2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0047.dll
    2010-01-21 13:09:01 ----A---- C:\Windows\system32\NlsData0039.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0027.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0026.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0024.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0022.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0021.dll
    2010-01-21 13:09:00 ----A---- C:\Windows\system32\NlsData0020.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0018.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0013.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0011.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0010.dll
    2010-01-21 13:08:59 ----A---- C:\Windows\system32\NlsData0000.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0019.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0003.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0002.dll
    2010-01-21 13:08:58 ----A---- C:\Windows\system32\NlsData0001.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004b.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData004a.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0009.dll
    2010-01-21 13:08:57 ----A---- C:\Windows\system32\NlsData0007.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004e.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData004c.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData003e.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData002a.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001b.dll
    2010-01-21 13:08:56 ----A---- C:\Windows\system32\NlsData001a.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData001d.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000d.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000c.dll
    2010-01-21 13:08:55 ----A---- C:\Windows\system32\NlsData000a.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0416.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData0414.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NlsData000f.dll
    2010-01-21 13:08:54 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0c1a.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData081a.dll
    2010-01-21 13:08:53 ----A---- C:\Windows\system32\NlsData0816.dll
    2010-01-21 13:05:32 ----A---- C:\Windows\system32\setupapi.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\wpd_ci.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\srdelayed.exe
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\srcore.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\srclient.dll
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\rstrui.exe
    2010-01-21 13:05:04 ----A---- C:\Windows\system32\kd1394.dll
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\winresume.exe
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\winload.exe
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\umpnpmgr.dll
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\drvinst.exe
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\ci.dll
    2010-01-21 13:05:03 ----A---- C:\Windows\system32\cfgmgr32.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\unlodctr.exe
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\prflbmsg.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\oleaut32.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\lodctr.exe
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\loadperf.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\kbd106n.dll
    2010-01-21 13:05:02 ----A---- C:\Windows\system32\dpx.dll
    2010-01-21 13:05:01 ----A---- C:\Windows\system32\schedsvc.dll
    2010-01-21 13:05:00 ----A---- C:\Windows\system32\f3ahvoas.dll
    2010-01-21 13:05:00 ----A---- C:\Windows\system32\dispci.dll
    2010-01-21 13:05:00 ----A---- C:\Windows\system32\batt.dll
    2010-01-21 13:03:49 ----A---- C:\Windows\system32\rpcss.dll
    2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2010-01-21 13:03:48 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\sdohlp.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasrecst.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasdatastore.dll
    2010-01-21 13:03:47 ----A---- C:\Windows\system32\iasads.dll
    2010-01-21 13:03:06 ----A---- C:\Windows\system32\jscript.dll
    2010-01-21 13:01:53 ----A---- C:\Windows\system32\WMASF.DLL
    2010-01-21 13:01:53 ----A---- C:\Windows\system32\LAPRXY.DLL
    2010-01-21 13:01:53 ----A---- C:\Windows\system32\asferror.dll
    2010-01-21 13:01:02 ----A---- C:\Windows\system32\kernel32.dll
    2010-01-21 13:00:59 ----A---- C:\Windows\system32\apilogen.dll
    2010-01-21 13:00:59 ----A---- C:\Windows\system32\amxread.dll
    2010-01-21 12:55:08 ----A---- C:\Windows\system32\lvci12101110.dll
    2010-01-21 12:49:24 ----A---- C:\Windows\system32\netfxperf.dll
    2010-01-21 12:49:24 ----A---- C:\Windows\system32\dfshim.dll
    2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscories.dll
    2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscorier.dll
    2010-01-21 12:49:21 ----A---- C:\Windows\system32\mscoree.dll
    2010-01-21 12:36:14 ----A---- C:\Windows\system32\WMNetMgr.dll
    2010-01-21 12:36:14 ----A---- C:\Windows\system32\logagent.exe
    2010-01-20 20:55:31 ----D---- C:\ProgramData\eMule
    2010-01-20 19:38:48 ----D---- C:\Program Files\Tales of Pirates Online
    2010-01-20 17:36:30 ----D---- C:\ProgramData\Adobe
    2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files\Adobe
    2010-01-20 17:36:22 ----D---- C:\Program Files\Adobe
    2010-01-20 11:51:14 ----A---- C:\Windows\system32\INETRES.dll
    2010-01-20 11:51:14 ----A---- C:\Windows\system32\inetcomm.dll
    2010-01-20 11:50:57 ----A---- C:\Windows\system32\msasn1.dll
    2010-01-20 11:50:39 ----A---- C:\Windows\system32\wmi.dll
    2010-01-20 11:50:39 ----A---- C:\Windows\system32\imagehlp.dll
    2010-01-20 11:49:57 ----A---- C:\Windows\system32\rpcrt4.dll
    2010-01-20 11:49:38 ----A---- C:\Windows\system32\quartz.dll
    2010-01-20 11:49:04 ----A---- C:\Windows\system32\rastls.dll
    2010-01-20 11:49:04 ----A---- C:\Windows\system32\raschap.dll
    2010-01-20 11:48:44 ----A---- C:\Windows\system32\WSDApi.dll
    2010-01-20 11:48:27 ----A---- C:\Windows\system32\user32.dll
    2010-01-20 11:47:32 ----A---- C:\Windows\system32\qmgr.dll
    2010-01-20 11:47:12 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2010-01-19 20:02:44 ----D---- C:\Windows\Sun
    2010-01-19 12:55:22 ----D---- C:\ProgramData\CanonIJPLM
    2010-01-19 12:50:57 ----HD---- C:\ProgramData\CanonBJ
    2010-01-19 12:50:20 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
    2010-01-19 12:48:19 ----A---- C:\Windows\system32\CNMLM97.DLL
    2010-01-19 12:48:07 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-19 12:48:00 ----HD---- C:\Program Files\CanonBJ
    2010-01-19 12:41:47 ----D---- C:\Program Files\Canon
    2010-01-19 03:36:17 ----SHD---- C:\System Volume Information
    2010-01-19 03:33:10 ----RAS---- C:\BOOTSECT.BAK
    2010-01-19 03:33:09 ----SHD---- C:\Boot
    2010-01-19 03:32:34 ----D---- C:\Windows\system32\OEM
    2010-01-19 03:32:34 ----D---- C:\Windows\PANTHER
    2010-01-19 03:31:20 ----D---- C:\Windows\fr-FR
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\fr
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\040C
    2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaws.exe
    2010-01-18 23:06:41 ----A---- C:\Windows\system32\javaw.exe
    2010-01-18 23:06:41 ----A---- C:\Windows\system32\java.exe
    2010-01-18 21:49:27 ----D---- C:\Program Files\BitComet
    2010-01-18 21:45:49 ----D---- C:\Program Files\eMule
    2010-01-18 21:43:00 ----A---- C:\Windows\system32\deploytk.dll
    2010-01-18 21:42:50 ----D---- C:\Program Files\Java
    2010-01-18 21:42:36 ----D---- C:\Program Files\LimeWire
    2010-01-18 20:12:11 ----D---- C:\Users\Smat84\AppData\Roaming\vlc
    2010-01-18 20:08:24 ----D---- C:\Program Files\VideoLAN
    2010-01-18 19:56:08 ----D---- C:\GAMIGO
    2010-01-18 19:55:53 ----D---- C:\Program Files\Common Files\InstallShield
    2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Macromedia
    2010-01-18 19:54:02 ----D---- C:\Users\Smat84\AppData\Roaming\Adobe
    2010-01-18 19:53:56 ----D---- C:\Windows\system32\Macromed
    2010-01-18 19:50:30 ----D---- C:\ProgramData\Messenger Plus!
    2010-01-18 19:39:15 ----D---- C:\Program Files\Messenger Plus! Live
    2010-01-18 19:32:44 ----D---- C:\Program Files\Microsoft
    2010-01-18 19:32:17 ----D---- C:\Program Files\Windows Live SkyDrive
    2010-01-18 19:32:01 ----D---- C:\Program Files\Windows Live
    2010-01-18 19:31:49 ----D---- C:\Windows\PCHEALTH
    2010-01-18 19:30:59 ----D---- C:\Program Files\Common Files\Windows Live
    2010-01-18 19:29:16 ----D---- C:\Users\Smat84\AppData\Roaming\Mozilla
    2010-01-18 19:29:10 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-18 19:26:07 ----D---- C:\Users\Smat84\AppData\Roaming\Leadertech
    2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2RC.dll
    2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVUI2.dll
    2010-01-18 19:25:42 ----A---- C:\Windows\system32\LVCodec2.dll
    2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvcoinst.ini
    2010-01-18 19:25:32 ----A---- C:\Windows\system32\lvci1201278.dll
    2010-01-18 19:24:28 ----D---- C:\Program Files\Common Files\LogiShrd
    2010-01-18 19:24:27 ----D---- C:\ProgramData\LogiShrd
    2010-01-18 19:24:22 ----D---- C:\Program Files\Logitech
    2010-01-18 19:14:38 ----A---- C:\Windows\system32\Cmeaupci.exe
    2010-01-18 19:14:12 ----A---- C:\Windows\system32\CmiInstallResAll.dll
    2010-01-18 19:14:12 ----A---- C:\Windows\difxapi.dll
    2010-01-18 19:14:12 ----A---- C:\Windows\cmudax3.ini
    2010-01-18 19:14:12 ----A---- C:\Windows\Cmicnfg3.ini.imi
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\udaprop3.dll
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmudax3.DLL
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.exe
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\cmrmdrv3.dll
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\Audio3D3.dll
    2010-01-18 19:14:11 ----A---- C:\Windows\system32\a3d.dll
    2010-01-18 19:14:10 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-01-18 19:14:00 ----D---- C:\Users\Smat84\AppData\Roaming\InstallShield
    2010-01-18 19:07:45 ----D---- C:\ProgramData\ma-config.com
    2010-01-18 19:07:45 ----D---- C:\Program Files\ma-config.com
    2010-01-18 19:03:00 ----D---- C:\Users\Smat84\AppData\Roaming\ATI
    2010-01-18 19:03:00 ----D---- C:\ProgramData\ATI
    2010-01-18 18:57:43 ----D---- C:\Program Files\Common Files\ATI Technologies
    2010-01-18 18:56:43 ----A---- C:\Windows\system32\ATIDEMGX.dll
    2010-01-18 18:56:11 ----SHD---- C:\Windows\Installer
    2010-01-18 18:55:47 ----D---- C:\Program Files\ATI Technologies
    2010-01-18 18:55:44 ----D---- C:\Program Files\ATI
    2010-01-18 18:52:40 ----D---- C:\Users\Smat84\AppData\Roaming\Identities
    2010-01-18 18:52:21 ----SD---- C:\Users\Smat84\AppData\Roaming\Microsoft
    2010-01-18 18:52:21 ----D---- C:\Users\Smat84\AppData\Roaming\Media Center Programs
    2010-01-18 18:51:39 ----A---- C:\Windows\system32\wups2.dll
    2010-01-18 18:51:39 ----A---- C:\Windows\system32\wucltux.dll
    2010-01-18 18:51:39 ----A---- C:\Windows\system32\wuauclt.exe
    2010-01-18 18:51:38 ----A---- C:\Windows\system32\wuaueng.dll
    2010-01-18 18:50:44 ----A---- C:\Windows\system32\wups.dll
    2010-01-18 18:50:44 ----A---- C:\Windows\system32\wudriver.dll
    2010-01-18 18:50:44 ----A---- C:\Windows\system32\wuapi.dll
    2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuwebv.dll
    2010-01-18 18:49:54 ----A---- C:\Windows\system32\wuapp.exe
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Modèles
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Menu Démarrer
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Favoris
    2010-01-18 18:48:39 ----SHD---- C:\ProgramData\Bureau
    2010-01-18 18:48:39 ----SHD---- C:\Program Files\Fichiers communs
    2010-01-18 18:41:23 ----D---- C:\Windows\SoftwareDistribution
    2010-01-18 18:40:04 ----D---- C:\Windows\Debug
    2010-01-18 18:38:45 ----D---- C:\Windows\Prefetch

    ======List of files/folders modified in the last 1 months======

    2010-01-27 12:39:34 ----D---- C:\Windows\Temp
    2010-01-27 12:34:11 ----D---- C:\Windows\System32
    2010-01-27 12:34:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-27 12:34:10 ----D---- C:\Windows\inf
    2010-01-27 12:28:28 ----D---- C:\Windows\system32\drivers
    2010-01-27 12:28:28 ----D---- C:\Windows\ehome
    2010-01-27 12:26:26 ----D---- C:\Windows\Tasks
    2010-01-27 12:26:26 ----D---- C:\Windows
    2010-01-27 12:20:24 ----RD---- C:\Program Files
    2010-01-27 12:20:24 ----HD---- C:\ProgramData
    2010-01-27 11:55:57 ----D---- C:\Windows\system32\Tasks
    2010-01-26 03:00:30 ----D---- C:\Windows\winsxs
    2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot2
    2010-01-25 21:30:00 ----D---- C:\Windows\system32\catroot
    2010-01-25 20:01:36 ----SD---- C:\ProgramData\Microsoft
    2010-01-25 16:43:07 ----RSD---- C:\Windows\assembly
    2010-01-25 16:42:46 ----D---- C:\Windows\Microsoft.NET
    2010-01-25 03:01:24 ----D---- C:\Windows\servicing
    2010-01-24 11:45:11 ----D---- C:\Windows\Logs
    2010-01-24 02:02:03 ----D---- C:\Windows\system32\WDI
    2010-01-23 12:13:20 ----D---- C:\Windows\rescache
    2010-01-23 03:19:39 ----D---- C:\Windows\system32\migration
    2010-01-23 03:19:39 ----D---- C:\Windows\AppPatch
    2010-01-23 03:19:39 ----D---- C:\Program Files\Internet Explorer
    2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Sidebar
    2010-01-23 03:19:38 ----D---- C:\Program Files\Windows Media Player
    2010-01-23 03:19:37 ----D---- C:\Windows\system32\fr-FR
    2010-01-22 12:48:06 ----D---- C:\Windows\system32\XPSViewer
    2010-01-22 12:48:06 ----D---- C:\Windows\system32\wbem
    2010-01-22 12:48:06 ----D---- C:\Windows\system32\en-US
    2010-01-21 14:10:00 ----ASH---- C:\Program Files\desktop.ini
    2010-01-21 14:05:30 ----D---- C:\Program Files\Windows Mail
    2010-01-21 14:05:30 ----D---- C:\Program Files\Common Files\System
    2010-01-21 14:05:24 ----D---- C:\Windows\system32\manifeststore
    2010-01-20 17:36:22 ----D---- C:\Program Files\Common Files
    2010-01-19 21:20:00 ----SD---- C:\Windows\Downloaded Program Files
    2010-01-19 03:31:20 ----D---- C:\Windows\WindowsMobile
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\winrm
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\oobe
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\migwiz
    2010-01-19 03:31:20 ----D---- C:\Windows\system32\Branding
    2010-01-19 03:31:20 ----D---- C:\Windows\PolicyDefinitions
    2010-01-19 03:31:20 ----D---- C:\Windows\MSAgent
    2010-01-19 03:31:20 ----D---- C:\Windows\IME
    2010-01-19 03:31:20 ----D---- C:\Windows\DigitalLocker
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Photo Gallery
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Journal
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Defender
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Collaboration
    2010-01-19 03:31:20 ----D---- C:\Program Files\Windows Calendar
    2010-01-19 03:31:20 ----D---- C:\Program Files\Movie Maker
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\WCN
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\sysprep
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\slmgr
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\setup
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\Printing_Admin_Scripts
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\MUI
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\DriverStore
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\com
    2010-01-19 03:31:19 ----D---- C:\Windows\system32\Boot
    2010-01-18 23:00:42 ----D---- C:\Windows\system32\LogFiles
    2010-01-18 19:32:22 ----D---- C:\Program Files\Common Files\microsoft shared
    2010-01-18 19:25:48 ----D---- C:\Windows\twain_32
    2010-01-18 19:14:38 ----D---- C:\Windows\system
    2010-01-18 18:53:08 ----SHD---- C:\$Recycle.Bin
    2010-01-18 18:52:00 ----RD---- C:\Users
    2010-01-18 18:48:52 ----D---- C:\Windows\system32\restore
    2010-01-18 18:48:39 ----D---- C:\Program Files\Windows NT

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]
    R3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
    R3 cmuda3;Hercules PCI Audio UDAX Interface; C:\Windows\system32\drivers\cmudax3.sys [2007-04-12 1399680]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
    R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
    R3 LVUVC;Logitech Webcam 300(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 amrxk7ve;amrxk7ve; C:\Windows\system32\drivers\amrxk7ve.sys []
    S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2006-11-02 93184]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-15 172032]
    R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

    -----------------EOF-----------------
    27 Janvier 2010 13:19:57

    Alors j'ai plus rien ? (pour l'instant je n'ai plus de message de windows defender donc ca me parait bon non ?)
    a c 295 8 Sécurité
    27 Janvier 2010 13:33:33

    Je ne vois plus d'infection.

    Vista n'est pas à jour et il n'y a pas d'antivirus.
    27 Janvier 2010 13:35:16

    Oui ^^ ça je sais bon ben merci beaucoup a toi pour ta réponse ultra rapide !
    a c 295 8 Sécurité
    27 Janvier 2010 13:46:22

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS