Se connecter / S'enregistrer
Votre question
Résolu

Publicités intempestives (Infection Live-Player probable)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2009 15:27:54

Bonjour à tous!

Je fais appel à vous car depuis maintenant une semaine, je suis soumis à des fenêtres intempestives.
Dans le nom des fenêtres apparait à chaque fois le mot "Favorit"
Apparemment, ma soeur, qui est passé chez moi dimanche dernier, a installé Live-Player sur mon ordinateur (sous Vista). Je soupçonne donc ce logiciel d'être la cause de ce problème.

Je vous remercie par avance de l'aide que vous pourrez m'apporter.

Elessar1

Autres pages sur : publicites intempestives infection live player probable

a c 267 8 Sécurité
a b 9 Windows
13 Juin 2009 15:30:50

Bonjour,

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    m
    0
    l
    13 Juin 2009 16:03:35

    Bonjour Destrio5, merci pour ta réponse rapide, voilà le rapport du scan:


    Search Navipromo version 3.7.7 commencé le 13/06/2009 à 15:45:19,93

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Jean-Nicolas ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
    D:\ (Local Disk) - NTFS - Total:298 Go (Free:49 Go)
    F:\ (Local Disk) - NTFS - Total:147 Go (Free:11 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\jean-n~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\Jean-Nicolas\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\Jean-Nicolas\AppData\Roaming" ***

    ...\Live-Player trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Jean-Nicolas\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "akyyows"="\"c:\\users\\jean-nicolas\\appdata\\local\\akyyows.exe\" akyyows"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" :


    * Dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Jean-Nicolas\AppData\Local" :

    akyyows.exe trouvé !
    akyyows.dat trouvé !
    akyyows_nav.dat trouvé !
    akyyows_navps.dat trouvé !
    akyyows.bat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 13/06/2009 à 16:01:19,60 ***
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    13 Juin 2009 16:09:19

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent cette infection Navipromo :
  • Funky Emoticons
  • Games-Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    m
    0
    l
    13 Juin 2009 18:31:18

    Voilà le rapport, désolé pour le retard j'ai dû m'absenter,

    Clean Navipromo version 3.7.7 commencé le 13/06/2009 à 16:16:33,50

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Jean-Nicolas ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
    D:\ (Local Disk) - NTFS - Total:298 Go (Free:49 Go)
    F:\ (Local Disk) - NTFS - Total:147 Go (Free:11 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Jean-Nicolas\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\jean-n~1\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Jean-Nicolas\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Jean-Nicolas\AppData\Roaming" ***

    ...\Live-Player ...suppression...
    ...\Live-Player supprimé !



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\JEAN-N~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\Jean-Nicolas\AppData\Local\Microsoft" *



    * Dans "C:\Users\Jean-Nicolas\AppData\Local\virtualstore\windows\system32" *



    * Dans "C:\Users\Jean-Nicolas\AppData\Local" *


    akyyows.exe trouvé !
    Copie akyyows.exe réalisée avec succès !
    akyyows.exe supprimé !

    akyyows.dat trouvé !
    Copie akyyows.dat réalisée avec succès !
    akyyows.dat supprimé !

    akyyows_nav.dat trouvé !
    Copie akyyows_nav.dat réalisée avec succès !
    akyyows_nav.dat supprimé !

    akyyows_navps.dat trouvé !
    Copie akyyows_navps.dat réalisée avec succès !
    akyyows_navps.dat supprimé !

    akyyows.bat trouvé !
    Copie akyyows.bat réalisée avec succès !
    akyyows.bat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 13/06/2009 à 16:28:52,94 ***

    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    13 Juin 2009 18:51:04

  • Désinstalle Navilog1.

    On va vérifier qu'il n'y a pas autre chose.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    13 Juin 2009 19:03:03

    Voilà les rapports:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jean-Nicolas at 2009-06-13 19:00:16
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 99 GB (65%) free of 153 GB
    Total RAM: 3066 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:00:26, on 13/06/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
    C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe
    C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
    C:\Program Files\CyberLink\Shared Files\brs.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Jean-Nicolas\Desktop\RSIT.exe
    C:\Windows\system32\msfeedssync.exe
    C:\Program Files\trend micro\Jean-Nicolas.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [SmartSoft PDF Printer (demo) Agent] "C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe"
    O4 - HKLM\..\Run: [SmartSoft PDF Printer (demo) virtual printer agent] "C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe"
    O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
    O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh... (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D7ADE2-8740-4A9C-8299-B9B027C6415E}: NameServer = 10.9.0.10
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\Windows\system32\fsproflt.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: OriginLab - Macrovision Corporation - C:\Program Files\OriginLab\FLEXnet Server\Servers\lmgrd.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 14088 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{92C98957-F06E-458A-9B7E-5E82C28059F4}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
    Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-05-19 171208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    IeCatch5 Class - C:\PROGRA~1\FlashGet\jccatch.dll [2006-05-16 81920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-10 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    gFlash Class - C:\PROGRA~1\FlashGet\getflash.dll [2006-07-07 118784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-05-19 670840]
    {E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FlashGet\fgiebar.dll [2005-06-07 86016]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-10 148888]
    "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
    "NDSTray.exe"=NDSTray.exe []
    "cfFncEnabler.exe"=cfFncEnabler.exe []
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-03 29744]
    "Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
    "Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
    "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-29 1029416]
    "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]
    "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
    "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
    "SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
    "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
    "HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
    "Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
    "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
    "NBKeyScan"=C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-11-28 1647912]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2008-12-18 76304]
    "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
    "SmartSoft PDF Printer (demo) Agent"=C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe [2007-10-22 94208]
    "SmartSoft PDF Printer (demo) virtual printer agent"=C:\Program Files\Smart PDF Converter Pro\sspdfagentd.exe [2007-10-22 94208]
    "RemoteControl9"=C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-04-27 87336]
    "PDVD9LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2009-04-27 50472]
    "BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2009-05-07 75048]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
    "RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    F:\Jeux\Steam\Steam.exe [2009-05-21 1217784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SkillPowered.lnk]
    C:\PROGRA~1\SKILLP~1\SKILLP~1.EXE [2007-04-10 773120]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    igfxdev.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:o rbit"
    "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:o rbit"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-06-13 19:00:16 ----D---- C:\rsit
    2009-06-13 19:00:16 ----D---- C:\Program Files\trend micro
    2009-06-13 16:16:33 ----A---- C:\cleannavi.txt
    2009-06-13 15:45:19 ----A---- C:\fixnavi.txt
    2009-06-13 15:44:27 ----D---- C:\Program Files\Navilog1
    2009-06-11 17:46:33 ----A---- C:\Windows\system32\localspl.dll
    2009-06-11 17:46:32 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-11 17:46:31 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-11 17:46:31 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\wininet.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\ieui.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\iesetup.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\iernonce.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-11 17:46:30 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-06-11 17:46:23 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-06-10 20:57:14 ----A---- C:\Windows\NeroDigital.ini
    2009-06-10 15:36:07 ----A---- C:\Windows\system32\MSPGIMME.DLL
    2009-06-10 15:36:07 ----A---- C:\Windows\system32\MSPCORE.DLL
    2009-06-10 15:36:07 ----A---- C:\Windows\system32\MDIVWCTL.DLL
    2009-06-10 15:36:07 ----A---- C:\Windows\system32\ijl11.dll
    2009-06-10 15:36:07 ----A---- C:\Windows\system32\GDIPLUS.DLL
    2009-06-10 15:36:06 ----D---- C:\Program Files\MDIConvertor
    2009-06-09 20:27:48 ----D---- C:\Program Files\FlashGet
    2009-06-08 00:09:45 ----D---- C:\Program Files\Easy Video Joiner
    2009-06-07 21:09:44 ----D---- C:\Program Files\TagScanner
    2009-06-07 20:44:23 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Mp3tag
    2009-06-07 20:44:18 ----D---- C:\Program Files\Mp3tag
    2009-06-06 15:47:14 ----D---- C:\Program Files\iPod
    2009-06-06 15:47:11 ----D---- C:\Program Files\iTunes
    2009-06-06 15:45:08 ----D---- C:\Program Files\QuickTime
    2009-06-06 15:44:33 ----SHD---- C:\Config.Msi
    2009-06-05 14:10:05 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\IsolatedStorage
    2009-06-05 14:09:08 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Symyx
    2009-06-05 14:09:06 ----D---- C:\Program Files\Symyx
    2009-06-05 14:04:29 ----D---- C:\Program Files\ISIS Draw 2.3
    2009-06-05 14:04:29 ----D---- C:\Program Files\Common Files\MDL Shared
    2009-06-05 14:04:29 ----A---- C:\Windows\system32\PWSOCK32.DLL
    2009-06-05 14:04:29 ----A---- C:\Windows\system32\PWIOCB32.DLL
    2009-06-05 14:04:29 ----A---- C:\Windows\system32\NMAPI32.DLL
    2009-06-05 14:04:29 ----A---- C:\Windows\system32\MFCO40.DLL
    2009-06-05 14:04:12 ----A---- C:\Windows\IsUninst.exe
    2009-06-05 13:44:45 ----D---- C:\ProgramData\Advanced Chemistry Development
    2009-06-05 13:44:22 ----D---- C:\Program Files\ACDFREE12
    2009-06-05 13:43:53 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Advanced Chemistry Development
    2009-06-05 01:04:17 ----D---- C:\Program Files\Common Files\CyberLink
    2009-06-05 01:02:41 ----A---- C:\Windows\system32\msxml3a.dll
    2009-06-04 23:33:03 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Sexy Dreams
    2009-06-04 22:09:38 ----A---- C:\Windows\system32\Lighthouse Point 3D Screensaver.exe
    2009-06-04 21:57:16 ----A---- C:\Windows\system32\Dutch Windmills 3D Screensaver.exe
    2009-06-02 14:04:43 ----D---- C:\Program Files\DPlot
    2009-06-02 12:16:49 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\GrabPro
    2009-06-02 12:16:49 ----D---- C:\downloads
    2009-05-30 15:23:32 ----D---- C:\Program Files\BitComet
    2009-05-30 14:53:44 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\DPlot
    2009-05-30 14:53:44 ----D---- C:\ProgramData\DPlot
    2009-05-30 00:20:18 ----D---- C:\ProgramData\Macrovision
    2009-05-29 23:47:50 ----D---- C:\Program Files\OriginLab
    2009-05-29 18:18:46 ----D---- C:\Users\Jean-Nicolas\AppData\Roaming\Scilab
    2009-05-29 18:15:57 ----D---- C:\Program Files\scilab-5.1.1
    2009-05-29 13:36:16 ----A---- C:\Windows\system32\usbaaplrc.dll
    2009-05-27 15:23:13 ----D---- C:\Windows\system32\vi-VN
    2009-05-27 15:23:13 ----D---- C:\Windows\system32\eu-ES
    2009-05-27 15:23:13 ----D---- C:\Windows\system32\ca-ES
    2009-05-27 14:51:45 ----D---- C:\Windows\system32\EventProviders
    2009-05-27 14:51:02 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-05-27 14:50:59 ----A---- C:\Windows\system32\SLsvc.exe
    2009-05-27 14:50:59 ----A---- C:\Windows\system32\SLCExt.dll
    2009-05-27 14:50:58 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-05-27 14:50:57 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-05-27 14:50:56 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-05-27 14:50:55 ----A---- C:\Windows\system32\mssrch.dll
    2009-05-27 14:50:53 ----A---- C:\Windows\system32\tquery.dll
    2009-05-27 14:50:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-05-27 14:50:52 ----A---- C:\Windows\system32\lsasrv.dll
    2009-05-27 14:50:51 ----A---- C:\Windows\system32\scavenge.dll
    2009-05-27 14:50:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-05-27 14:50:51 ----A---- C:\Windows\system32\RMActivate.exe
    2009-05-27 14:50:50 ----A---- C:\Windows\system32\msi.dll
    2009-05-27 14:50:50 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-05-27 14:50:49 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-05-27 14:50:49 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-05-27 14:50:49 ----A---- C:\Windows\system32\sysmain.dll
    2009-05-27 14:50:49 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-05-27 14:50:48 ----A---- C:\Windows\system32\icardagt.exe
    2009-05-27 14:50:47 ----A---- C:\Windows\system32\mf.dll
    2009-05-27 14:50:47 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-05-27 14:50:47 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-05-27 14:50:46 ----A---- C:\Windows\system32\spreview.exe
    2009-05-27 14:50:46 ----A---- C:\Windows\system32\spinstall.exe
    2009-05-27 14:50:46 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-05-27 14:50:45 ----A---- C:\Windows\system32\spwizui.dll
    2009-05-27 14:50:45 ----A---- C:\Windows\system32\shell32.dll
    2009-05-27 14:50:45 ----A---- C:\Windows\system32\secproc.dll
    2009-05-27 14:50:45 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-05-27 14:50:44 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-05-27 14:50:44 ----A---- C:\Windows\system32\p2psvc.dll
    2009-05-27 14:50:44 ----A---- C:\Windows\system32\mssvp.dll
    2009-05-27 14:50:43 ----A---- C:\Windows\system32\mssphtb.dll
    2009-05-27 14:50:43 ----A---- C:\Windows\system32\mssph.dll
    2009-05-27 14:50:43 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-05-27 14:50:43 ----A---- C:\Windows\system32\mscoree.dll
    2009-05-27 14:50:43 ----A---- C:\Windows\system32\imapi2.dll
    2009-05-27 14:50:42 ----A---- C:\Windows\system32\sdohlp.dll
    2009-05-27 14:50:42 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-05-27 14:50:42 ----A---- C:\Windows\system32\esent.dll
    2009-05-27 14:50:41 ----A---- C:\Windows\system32\sperror.dll
    2009-05-27 14:50:41 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-05-27 14:50:41 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-05-27 14:50:41 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\wmp.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\SLC.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\msshsq.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-05-27 14:50:40 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-05-27 14:50:39 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-05-27 14:50:39 ----A---- C:\Windows\system32\msjet40.dll
    2009-05-27 14:50:38 ----A---- C:\Windows\system32\Query.dll
    2009-05-27 14:50:38 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-05-27 14:50:38 ----A---- C:\Windows\system32\msxml6.dll
    2009-05-27 14:50:38 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-05-27 14:50:37 ----A---- C:\Windows\system32\qmgr.dll
    2009-05-27 14:50:37 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-05-27 14:50:37 ----A---- C:\Windows\system32\msexch40.dll
    2009-05-27 14:50:37 ----A---- C:\Windows\system32\diagperf.dll
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\winload.exe
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\srchadmin.dll
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\ole32.dll
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\ntdll.dll
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\msxml3.dll
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\mblctr.exe
    2009-05-27 14:50:36 ----A---- C:\Windows\system32\EncDec.dll
    2009-05-27 14:50:35 ----A---- C:\Windows\system32\uDWM.dll
    2009-05-27 14:50:35 ----A---- C:\Windows\system32\riched20.dll
    2009-05-27 14:50:35 ----A---- C:\Windows\system32\mmc.exe
    2009-05-27 14:50:35 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-05-27 14:50:35 ----A---- C:\Windows\system32\fdBth.dll
    2009-05-27 14:50:35 ----A---- C:\Windows\system32\dfsr.exe
    2009-05-27 14:50:34 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-05-27 14:50:34 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-05-27 14:50:34 ----A---- C:\Windows\system32\RacEngn.dll
    2009-05-27 14:50:34 ----A---- C:\Windows\system32\milcore.dll
    2009-05-27 14:50:34 ----A---- C:\Windows\system32\kernel32.dll
    2009-05-27 14:50:33 ----A---- C:\Windows\system32\spoolss.dll
    2009-05-27 14:50:33 ----A---- C:\Windows\system32\schedsvc.dll
    2009-05-27 14:50:33 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-05-27 14:50:33 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-05-27 14:50:33 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-05-27 14:50:32 ----A---- C:\Windows\system32\msvcp60.dll
    2009-05-27 14:50:32 ----A---- C:\Windows\system32\msjtes40.dll
    2009-05-27 14:50:32 ----A---- C:\Windows\system32\infocardapi.dll
    2009-05-27 14:50:32 ----A---- C:\Windows\system32\gpedit.dll
    2009-05-27 14:50:32 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-05-27 14:50:31 ----A---- C:\Windows\system32\WinSAT.exe
    2009-05-27 14:50:31 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-05-27 14:50:31 ----A---- C:\Windows\system32\es.dll
    2009-05-27 14:50:30 ----A---- C:\Windows\system32\mstext40.dll
    2009-05-27 14:50:30 ----A---- C:\Windows\system32\Magnify.exe
    2009-05-27 14:50:30 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-05-27 14:50:30 ----A---- C:\Windows\system32\advapi32.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\WebClnt.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\slwmi.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\msxbde40.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\msexcl40.dll
    2009-05-27 14:50:29 ----A---- C:\Windows\system32\comsvcs.dll
    2009-05-27 14:50:28 ----A---- C:\Windows\system32\vssapi.dll
    2009-05-27 14:50:28 ----A---- C:\Windows\system32\NetProjW.dll
    2009-05-27 14:50:28 ----A---- C:\Windows\system32\mstscax.dll
    2009-05-27 14:50:28 ----A---- C:\Windows\system32\authui.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\propsys.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\newdev.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\msrepl40.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\iasrecst.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\gpsvc.dll
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\eudcedit.exe
    2009-05-27 14:50:27 ----A---- C:\Windows\system32\crypt32.dll
    2009-05-27 14:50:26 ----A---- C:\Windows\system32\setupapi.dll
    2009-05-27 14:50:26 ----A---- C:\Windows\system32\rpcss.dll
    2009-05-27 14:50:26 ----A---- C:\Windows\system32\mspbde40.dll
    2009-05-27 14:50:26 ----A---- C:\Windows\system32\d3d9.dll
    2009-05-27 14:50:26 ----A---- C:\Windows\explorer.exe
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\shlwapi.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\msltus40.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\msdtctm.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\mfc42.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-05-27 14:50:25 ----A---- C:\Windows\system32\davclnt.dll
    2009-05-27 14:50:24 ----A---- C:\Windows\system32\wevtapi.dll
    2009-05-27 14:50:24 ----A---- C:\Windows\system32\user32.dll
    2009-05-27 14:50:24 ----A---- C:\Windows\system32\photowiz.dll
    2009-05-27 14:50:24 ----A---- C:\Windows\system32\nlhtml.dll
    2009-05-27 14:50:24 ----A---- C:\Windows\system32\browseui.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\win32spl.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\samsrv.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\quartz.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\oleaut32.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\kerberos.dll
    2009-05-27 14:50:23 ----A---- C:\Windows\system32\ci.dll
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\winhttp.dll
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\netshell.dll
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\mswstr10.dll
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\msv1_0.dll
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\compcln.exe
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\audiosrv.dll
    2009-05-27 14:50:22 ----A---- C:\Windows\system32\apds.dll
    2009-05-27 14:50:21 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-05-27 14:50:21 ----A---- C:\Windows\system32\msvcrt.dll
    2009-05-27 14:50:21 ----A---- C:\Windows\system32\msctf.dll
    2009-05-27 14:50:21 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\VSSVC.exe
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\SLUI.exe
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\mfc42u.dll
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\gdi32.dll
    2009-05-27 14:50:20 ----A---- C:\Windows\system32\eapphost.dll
    2009-05-27 14:50:19 ----A---- C:\Windows\system32\winresume.exe
    2009-05-27 14:50:19 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-05-27 14:50:19 ----A---- C:\Windows\system32\propdefs.dll
    2009-05-27 14:50:19 ----A---- C:\Windows\system32\odbc32.dll
    2009-05-27 14:50:19 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-05-27 14:50:18 ----A---- C:\Windows\system32\shdocvw.dll
    2009-05-27 14:50:16 ----A---- C:\Windows\system32\wevtutil.exe
    2009-05-27 14:50:16 ----A---- C:\Windows\system32\mssitlb.dll
    2009-05-27 14:50:16 ----A---- C:\Windows\system32\dbgeng.dll
    2009-05-27 14:50:15 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-05-27 14:50:15 ----A---- C:\Windows\system32\usp10.dll
    2009-05-27 14:50:15 ----A---- C:\Windows\system32\swprv.dll
    2009-05-27 14:50:15 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\vds.exe
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\schannel.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\netlogon.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\msscb.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\msctfp.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\drvinst.exe
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\devmgr.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\BFE.DLL
    2009-05-27 14:50:14 ----A---- C:\Windows\system32\adsldpc.dll
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\WSDApi.dll
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\Wldap32.dll
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-05-27 14:50:13 ----A---- C:\Windows\system32\evr.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\wercon.exe
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\services.exe
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\msjter40.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\msdrm.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\mimefilt.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\comdlg32.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\certcli.dll
    2009-05-27 14:50:12 ----A---- C:\Windows\system32\adtschema.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\taskeng.exe
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\rtffilt.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\reg.exe
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\mswdat10.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\dnsapi.dll
    2009-05-27 14:50:11 ----A---- C:\Windows\system32\certutil.exe
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\w32time.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\rsaenh.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\msshooks.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\msscntrs.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\msihnd.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\bthserv.dll
    2009-05-27 14:50:10 ----A---- C:\Windows\system32\bcrypt.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\netapi32.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\mtxclu.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\msstrc.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\mscories.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\inetpp.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\inetcomm.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\hidserv.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\fundisc.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\dfshim.dll
    2009-05-27 14:50:09 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-05-27 14:50:08 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-05-27 14:50:08 ----A---- C:\Windows\system32\termsrv.dll
    2009-05-27 14:50:08 ----A---- C:\Windows\system32\profsvc.dll
    2009-05-27 14:50:08 ----A---- C:\Windows\system32\gameux.dll
    2009-05-27 14:50:08 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-05-27 14:50:07 ----A---- C:\Windows\system32\wdc.dll
    2009-05-27 14:50:07 ----A---- C:\Windows\system32\shsvcs.dll
    2009-05-27 14:50:07 ----A---- C:\Windows\system32\msiexec.exe
    2009-05-27 14:50:07 ----A---- C:\Windows\system32\imapi.dll
    2009-05-27 14:50:07 ----A---- C:\Windows\system32\iassdo.dll
    2009-05-27 14:50:07 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\wersvc.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\spoolsv.exe
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\slmgr.vbs
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\scrrun.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\rasmans.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\PSHED.DLL
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\pnidui.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\pdh.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\icardres.dll
    2009-05-27 14:50:06 ----A---- C:\Windows\system32\autofmt.exe
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\wmpmde.dll
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\winlogon.exe
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\pidgenx.dll
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-05-27 14:50:05 ----A---- C:\Windows\system32\azroles.dll
    2009-05-27 14:50:04 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-05-27 14:50:04 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-05-27 14:50:04 ----A---- C:\Windows\system32\comuid.dll
    2009-05-27 14:50:04 ----A---- C:\Windows\system32\certmgr.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\wisptis.exe
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\untfs.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\taskcomp.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\spp.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\sethc.exe
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\scrobj.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\rtutils.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\ncrypt.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\kd1394.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\iassam.dll
    2009-05-27 14:50:03 ----A---- C:\Windows\system32\dwm.exe
    2009-05-27 14:50:02 ----A---- C:\Windows\system32\autochk.exe
    2009-05-27 14:50:01 ----A---- C:\Windows\system32\printui.dll
    2009-05-27 14:50:01 ----A---- C:\Windows\system32\iasnap.dll
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\winsrv.dll
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\onex.dll
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\kdcom.dll
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\cscript.exe
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\basecsp.dll
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\autoconv.exe
    2009-05-27 14:49:59 ----A---- C:\Windows\system32\audiodg.exe
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\wow32.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\winmm.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\userenv.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\spcmsg.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\RelMon.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\rdpencom.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\osk.exe
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\mswsock.dll
    2009-05-27 14:49:58 ----A---- C:\Windows\system32\kdusb.dll
    2009-05-27 14:49:57 ----A---- C:\Windows\system32\WinSCard.dll
    2009-05-27 14:49:57 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-05-27 14:49:57 ----A---- C:\Windows\system32\offfilt.dll
    2009-05-27 14:49:57 ----A---- C:\Windows\system32\msftedit.dll
    2009-05-27 14:49:57 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\wsepno.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\WerFault.exe
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\Utilman.exe
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\sysclass.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\stobject.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\SndVol.exe
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\prnntfy.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\msnetobj.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\mscms.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\mfplat.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\mcmde.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\diskraid.exe
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\apphelp.dll
    2009-05-27 14:49:56 ----A---- C:\Windows\system32\adsmsext.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\wscript.exe
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\wiaservc.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\ulib.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\secur32.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\odbccp32.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\dsound.dll
    2009-05-27 14:49:55 ----A---- C:\Windows\system32\cryptui.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\wscsvc.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\wscntfy.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\wlansvc.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\wlangpui.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\rastls.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\rastapi.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\netiohlp.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\iashlpr.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\gpapi.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\fdProxy.dll
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\diskpart.exe
    2009-05-27 14:49:54 ----A---- C:\Windows\system32\brcpl.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\zipfldr.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\wusa.exe
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\wshext.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\regsvc.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\rasapi32.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\ntprint.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\mscorier.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\logman.exe
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\iasrad.dll
    2009-05-27 14:49:53 ----A---- C:\Windows\system32\findstr.exe
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\wpccpl.dll
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\wer.dll
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\themecpl.dll
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\rasdlg.dll
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\netcenter.dll
    2009-05-27 14:49:52 ----A---- C:\Windows\system32\iassvcs.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\uxsms.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\srvsvc.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\slcc.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\scansetting.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\ntmarta.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\msutb.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\mssprxy.dll
    2009-05-27 14:49:51 ----A---- C:\Windows\system32\iasads.dll
    2009-05-27 14:49:50 ----A---- C:\Windows\system32\powrprof.dll
    2009-05-27 14:49:50 ----A---- C:\Windows\system32\powercpl.dll
    2009-05-27 14:49:50 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-05-27 14:49:50 ----A---- C:\Windows\system32\networkmap.dll
    2009-05-27 14:49:50 ----A---- C:\Windows\system32\mstsc.exe
    2009-05-27 14:49:50 ----A---- C:\Windows\system32\iasacct.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\themeui.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\systemcpl.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\sud.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\pcaui.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\newdev.exe
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\dot3svc.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\connect.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\authz.dll
    2009-05-27 14:49:49 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\wlanpref.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\usercpl.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\samlib.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\rpchttp.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\qdvd.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\mmci.dll
    2009-05-27 14:49:48 ----A---- C:\Windows\system32\autoplay.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\wpcao.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\vdsutil.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\tapisrv.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\scksp.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\scesrv.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\regapi.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\psisdecd.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\oleprn.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\msinfo32.exe
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\mpr.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\feclient.dll
    2009-05-27 14:49:47 ----A---- C:\Windows\system32\AudioSes.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\wscisvif.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\sdclt.exe
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\qedit.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\pnpui.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\perfdisk.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\ncryptui.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\imm32.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\Faultrep.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\dpapimig.exe
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\dot3msm.dll
    2009-05-27 14:49:46 ----A---- C:\Windows\system32\DeviceEject.exe
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\whealogr.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\TSTheme.exe
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\tcpmon.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\spwinsat.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\scecli.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\rasplap.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\rasgcw.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\fdWSD.dll
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\cmmon32.exe
    2009-05-27 14:49:45 ----A---- C:\Windows\system32\certreq.exe
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\wiaaut.dll
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\srcore.dll
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\raschap.dll
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\fontext.dll
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\conime.exe
    2009-05-27 14:49:44 ----A---- C:\Windows\system32\cmdial32.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\wlanui.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\rasppp.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\PnPutil.exe
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\oobefldr.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\dsprop.dll
    2009-05-27 14:49:43 ----A---- C:\Windows\system32\dimsroam.dll
    2009-05-27 14:49:42 ----A---- C:\Windows\system32\shsetup.dll
    2009-05-27 14:49:42 ----A---- C:\Windows\system32\rasmontr.dll
    2009-05-27 14:49:42 ----A---- C:\Windows\system32\mscandui.dll
    2009-05-27 14:49:42 ----A---- C:\Windows\system32\modemui.dll
    2009-05-27 14:49:42 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-05-27 14:49:41 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-05-27 14:49:41 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-05-27 14:49:41 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-05-27 14:49:41 ----A---- C:\Windows\system32\dataclen.dll
    2009-05-27 14:49:41 ----A---- C:\Windows\system32\blackbox.dll
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\WSDMon.dll
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\smss.exe
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\netplwiz.dll
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\credui.dll
    2009-05-27 14:49:40 ----A---- C:\Windows\system32\certprop.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\wscapi.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\msscp.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\msimtf.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\logagent.exe
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\InkEd.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\ifmon.dll
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\gpresult.exe
    2009-05-27 14:49:39 ----A---- C:\Windows\system32\cipher.exe
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\softkbd.dll
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\sendmail.dll
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\olepro32.dll
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\msctfui.dll
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\dmsynth.dll
    2009-05-27 14:49:38 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\wshbth.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\version.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\SLLUA.exe
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\puiapi.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\msisip.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\mprapi.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\input.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-05-27 14:49:37 ----A---- C:\Windows\system32\cdd.dll
    2009-05-27 14:49:36 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-05-27 14:49:36 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-05-27 14:49:36 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-05-27 14:49:36 ----A---- C:\Windows\system32\fc.exe
    2009-05-27 14:49:36 ----A---- C:\Windows\system32\dmusic.dll
    2009-05-27 14:49:36 ----A---- C:\Windows\system32\cscapi.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\wsdchngr.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\Storprop.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\rrinstaller.exe
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\rasdial.exe
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\rasdiag.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\msjint40.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\l2nacp.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\ftp.exe
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\cscdll.dll
    2009-05-27 14:49:35 ----A---- C:\Windows\system32\bthci.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\slcinst.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\ocsetup.exe
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\nslookup.exe
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\mfps.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\ipconfig.exe
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\fdWCN.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\eappgnui.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\eappcfg.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\bthudtask.exe
    2009-05-27 14:49:34 ----A---- C:\Windows\system32\aaclient.dll
    2009-05-27 14:49:33 ----A---- C:\Windows\system32\tsgqec.dll
    2009-05-27 14:49:33 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-05-27 14:49:33 ----A---- C:\Windows\system32\mmcico.dll
    2009-05-27 14:49:33 ----A---- C:\Windows\system32\mfpmp.exe
    2009-05-27 14:49:33 ----A---- C:\Windows\system32\hbaapi.dll
    2009-05-27 14:49:33 ----A---- C:\Windows\system32\fdeploy.dll
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\NcdProp.dll
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\iscsilog.dll
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\gpupdate.exe
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\csrstub.exe
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\cbsra.exe
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\bitsigd.dll
    2009-05-27 14:49:32 ----A---- C:\Windows\system32\atmlib.dll
    2009-05-27 14:49:31 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-05-27 14:49:31 ----A---- C:\Windows\system32\slwga.dll
    2009-05-27 14:49:31 ----A---- C:\Windows\system32\odbcconf.dll
    2009-05-27 14:49:31 ----A---- C:\Windows\system32\inetppui.dll
    2009-05-27 14:49:30 ----A---- C:\Windows\system32\winrnr.dll
    2009-05-27 14:49:30 ----A---- C:\Windows\system32\midimap.dll
    2009-05-27 14:49:30 ----A---- C:\Windows\system32\atmfd.dll
    2009-05-27 14:49:28 ----A---- C:\Windows\system32\wmploc.DLL
    2009-05-27 14:49:28 ----A---- C:\Windows\system32\spwmp.dll
    2009-05-27 14:49:28 ----A---- C:\Windows\system32\dxmasf.dll
    2009-05-27 14:49:27 ----A---- C:\Windows\system32\msimsg.dll
    2009-05-27 14:49:27 ----A---- C:\Windows\system32\mferror.dll
    2009-05-27 14:49:27 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-05-27 14:49:09 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-05-27 14:49:06 ----A---- C:\Windows\system32\wdscore.dll
    2009-05-27 14:49:06 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-05-27 14:48:58 ----A---- C:\Windows\system32\drvstore.dll
    2009-05-24 15:21:05 ----A---- C:\Windows\system32\XAudio2_4.dll
    2009-05-24 15:21:05 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2009-05-24 15:21:05 ----A---- C:\Windows\system32\D3DX9_41.dll
    2009-05-24 15:21:05 ----A---- C:\Windows\system32\d3dx10_41.dll
    2009-05-24 15:21:05 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2009-05-24 15:21:04 ----A---- C:\Windows\system32\xactengine3_4.dll
    2009-05-24 15:21:04 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2009-05-24 15:21:04 ----A---- C:\Windows\system32\D3DX9_40.dll
    2009-05-24 15:21:04 ----A---- C:\Windows\system32\d3dx10_40.dll
    2009-05-24 15:21:04 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAudio2_3.dll
    2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAudio2_2.dll
    2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2009-05-24 15:21:03 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2009-05-24 15:21:03 ----A---- C:\Windows\system32\xactengine3_3.dll
    2009-05-24 15:21:03 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2009-05-24 15:21:02 ----A---- C:\Windows\system32\xactengine3_2.dll
    2009-05-24 15:21:02 ----A---- C:\Windows\system32\D3DX9_39.dll
    2009-05-24 15:21:02 ----A---- C:\Windows\system32\d3dx10_39.dll
    2009-05-24 15:21:02 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2009-05-24 15:21:01 ----A---- C:\Windows\system32\XAudio2_1.dll
    2009-05-24 15:21:01 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2009-05-24 15:21:01 ----A---- C:\Windows\system32\xactengine3_1.dll
    2009-05-24 15:21:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2009-05-24 15:21:00 ----A---- C:\Windows\system32\XAudio2_0.dll
    2009-05-24 15:21:00 ----A---- C:\Windows\system32\D3DX9_38.dll
    2009-05-24 15:21:00 ----A---- C:\Windows\system32\d3dx10_38.dll
    2009-05-24 15:21:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2009-05-24 15:20:59 ----A---- C:\Windows\system32\xactengine3_0.dll
    2009-05-24 15:20:59 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2009-05-24 15:20:59 ----A---- C:\Windows\system32\D3DX9_37.dll
    2009-05-24 15:20:59 ----A---- C:\Windows\system32\d3dx10_37.dll
    2009-05-24 15:20:59 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2009-05-24 15:20:58 ----A---- C:\Windows\system32\xactengine2_10.dll
    2009-05-24 15:20:58 ----A---- C:\Windows\system32\d3dx10_36.dll
    2009-05-24 15:20:58 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2009-05-24 15:20:57 ----A---- C:\Windows\system32\xactengine2_9.dll
    2009-05-24 15:20:57 ----A---- C:\Windows\system32\d3dx9_36.dll
    2009-05-24 15:20:57 ----A---- C:\Windows\system32\d3dx10_35.dll
    2009-05-24 15:20:56 ----A---- C:\Windows\system32\d3dx9_35.dll
    2009-05-24 15:20:56 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2009-05-24 15:20:54 ----A---- C:\Windows\system32\xactengine2_8.dll
    2009-05-24 15:20:54 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2009-05-24 15:20:54 ----A---- C:\Windows\system32\d3dx9_34.dll
    2009-05-24 15:20:54 ----A---- C:\Windows\system32\d3dx10_34.dll
    2009-05-24 15:20:54 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2009-05-24 15:20:53 ----A
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    13 Juin 2009 19:08:10

    Ça a l'air OK.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    13 Juin 2009 19:15:56

    Voilà le rapport de MBAM, tout est ok, je te remercie beaucoup pour le temps et l'aide que tu m'as accordé.

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2271
    Windows 6.0.6002 Service Pack 2

    13/06/2009 19:13:46
    mbam-log-2009-06-13 (19-13-46).txt

    Type de recherche: Examen rapide
    Eléments examinés: 96210
    Temps écoulé: 2 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 9 Windows
    13 Juin 2009 19:42:04

    1/

  • Désinstalle HijackThis.

  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    partage
    16 Novembre 2009 17:15:04

    Merci!
    je viens d'avoir ce problème, ta solution est efficace je n'ai plus de pub.
    merci aussi pour les liens, t'es une vraie "mère poule"
    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS