Se connecter / S'enregistrer
Votre question

[Résolu] Rapport hijackthis: help contre les envahisseurs !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2009 22:46:10

Bonjour à vous
Et bien voilà, je ne pense pas être le premier à vous soliciter mais j'ai été infecté par la page net lo.st et tout ce qui en découle (en fait, surtout le logiciel dont j'ai pu supprimer une partie sur tout simplement ajout désinstaller)
Cependant, j'ai bien l'impression qu'il reste pas mal de truc et certains me disent que je n'ai pas l'autorisation pour les supprimer... Bref, à l'aide !!! (c'est l'ordi de ma copine et bcp de trucs à la con trainent tel que google tool...)

voici le rapport!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:40, on 20/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Users\Céline Mothes\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HTJ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&chan...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&chan...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Céline Mothes\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4BE6AE-E632-4BEA-B8F8-0AE21530978E}: NameServer = 134.157.0.129
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 9265 bytes

Autres pages sur : resolu rapport hijackthis help contre envahisseurs

a c 267 8 Sécurité
a b 9 Windows
20 Juillet 2009 22:47:00

Bonjour,

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    22 Juillet 2009 22:30:57

    Bonjour,
    Merci de prendre du temps pour éplucher mon cas. Honnêtement, les novices se font manger sur internet... comment éviter tous ces parasites ? Enfin bon, voici le rapport de Ad-remover. Et encore merci !

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:16:20, 22/07/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-CLINE | Utilisateur actuel: C‚line Mothes
    .
    Administrateur: Administrateur *Desactive*
    Administrateur: Céline Mothes
    N'est pas administrateur: Invité *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Search Settings
    HKU\S-1-5-21-1726947868-1866954175-131973494-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    .
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings
    C:\Users\C‚line Mothes\AppData\Roaming\Eorezo
    C:\Users\CLINEM~1\AppData\Local\Temp\is-3JTPH.tmp\EoRezo
    C:\Users\CLINEM~1\AppData\Local\Temp\TMP703C.tmp
    C:\Windows\Installer\4e8f80.msi
    C:\Users\CLINEM~1\AppData\Roaming\MICROS~1\Windows\Cookies\c‚line_mothes@eorezo[1].txt
    C:\Users\C‚line Mothes\AppData\Roaming\Microsoft\Windows\Cookies\c‚line_mothes@eorezo[1].txt
    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 8.0.6001.18783 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.google.fr/ig

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1292 [LOCKED] audiodg.exe
    .
    .
    ===================================
    .
    2857 Octet(s) - C:\Ad-Report-SCAN.log
    .
    170 Fichier(s) - C:\Users\CLINEM~1\AppData\Local\Temp
    90 Fichier(s) - C:\Windows\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 22:23:05 | 22/07/2009
    .
    ============== E.O.F ==============
    .
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    22 Juillet 2009 22:43:23

    Tu peux faire l'option L et poster le rapport.
    24 Juillet 2009 20:12:09

    Voici le rapport.
    De nouveau merci




    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:51:29, 24/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-CLINE | Utilisateur actuel: C‚line Mothes
    .
    Administrateur: Administrateur *Desactive*
    Administrateur: Céline Mothes
    N'est pas administrateur: Invité *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    .
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\cache
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\db
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\eoStats
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\host.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\install.exe
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\user.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\Download
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\Software
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
    C:\Users\CLINEM~1\AppData\Roaming\EoRezo
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings\kb128
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings\kb128\temp
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings\kb128\temp\ws-14446.log
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings\kb128\temp\ws-14447.log
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings\kb128\temp\ws-14448.log
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings\kb128\temp\ws-14449.log
    C:\Users\C‚line Mothes\AppData\LocalLow\Search Settings
    C:\Users\CLINEM~1\AppData\Local\Temp\is-3JTPH.tmp\EoRezo
    C:\Users\CLINEM~1\AppData\Local\Temp\TMP703C.tmp
    C:\Windows\Installer\4e8f80.msi
    C:\Windows\Prefetch\ITSTV.EXE-858AC098.pf
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F54C28DA.pf
    C:\Users\CLINEM~1\AppData\Roaming\MICROS~1\Windows\Cookies\c‚line_mothes@eorezo[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .

    * Internet Explorer Version 8.0.6001.18783 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1308 [LOCKED] audiodg.exe
    .
    .
    ===================================
    .
    4735 Octet(s) - C:\Ad-Report-CLEAN.log
    3175 Octet(s) - C:\Ad-Report-SCAN.log
    .
    147 Fichier(s) - C:\Users\CLINEM~1\AppData\Local\Temp
    27 Fichier(s) - C:\Windows\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    21 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 19:59:05 | 24/07/2009
    .
    ============== E.O.F ==============
    .
    a c 267 8 Sécurité
    a b 9 Windows
    24 Juillet 2009 20:31:03

  • Désinstalle Ad-Remover.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    25 Juillet 2009 09:54:11

    Voila le 1er rapport log.txt suivi du info.txt. Je te fais confiance car, je comprends rien de ce que je fais.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Céline Mothes at 2009-07-25 09:48:15
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 260 GB (88%) free of 295 GB
    Total RAM: 3066 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:48:18, on 25/07/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Céline Mothes\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Céline Mothes.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4BE6AE-E632-4BEA-B8F8-0AE21530978E}: NameServer = 134.157.0.129
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

    --
    End of file - 8267 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-11-20 3563520]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-02 30192]
    "Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
    "PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
    "dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe -r C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini []
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-17 442433]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-06-03 251240]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

    C:\Users\Céline Mothes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-01-02 10536]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{008b2e58-d916-11dd-acc6-806e6f6e6963}]
    shell\AutoRun\command - E:\Msetup4.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d07f726f-2027-11de-8a3e-00217085110e}]
    shell\AutoRun\command - H:\LaunchU3.exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-07-25 09:48:15 ----D---- C:\rsit
    2009-07-22 22:11:51 ----D---- C:\Program Files\Ad-remover
    2009-07-22 13:52:59 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-20 22:04:07 ----D---- C:\Program Files\Trend Micro
    2009-07-20 21:38:24 ----A---- C:\ST_Fix.txt
    2009-07-20 20:29:03 ----D---- C:\Windows\system32\eu-ES
    2009-07-20 20:29:03 ----D---- C:\Windows\system32\ca-ES
    2009-07-20 20:29:02 ----D---- C:\Windows\system32\vi-VN
    2009-07-20 20:07:29 ----D---- C:\Windows\system32\EventProviders
    2009-07-20 20:05:12 ----D---- C:\Program Files\Microsoft
    2009-07-20 20:04:50 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-07-20 20:04:43 ----A---- C:\Windows\system32\NlsLexicons0007.dll
    2009-07-20 20:04:37 ----A---- C:\Windows\system32\SLCExt.dll
    2009-07-20 20:04:36 ----A---- C:\Windows\system32\SLsvc.exe
    2009-07-20 20:04:32 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
    2009-07-20 20:04:32 ----A---- C:\Windows\system32\DevicePairingWizard.exe
    2009-07-20 20:04:30 ----A---- C:\Windows\system32\NlsLexicons0009.dll
    2009-07-20 20:04:27 ----A---- C:\Windows\system32\mssrch.dll
    2009-07-20 20:04:25 ----A---- C:\Windows\system32\tquery.dll
    2009-07-20 20:04:23 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-07-20 20:04:23 ----A---- C:\Windows\system32\lsasrv.dll
    2009-07-20 20:04:22 ----A---- C:\Windows\system32\scavenge.dll
    2009-07-20 20:04:22 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-07-20 20:04:22 ----A---- C:\Windows\system32\RMActivate.exe
    2009-07-20 20:04:21 ----D---- C:\Program Files\Windows Live
    2009-07-20 20:04:21 ----A---- C:\Windows\system32\msi.dll
    2009-07-20 20:04:18 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-07-20 20:04:17 ----A---- C:\Windows\system32\WscEapPr.dll
    2009-07-20 20:04:17 ----A---- C:\Windows\system32\wcnwiz2.dll
    2009-07-20 20:04:17 ----A---- C:\Windows\system32\sysmain.dll
    2009-07-20 20:04:17 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-07-20 20:04:15 ----A---- C:\Windows\system32\mf.dll
    2009-07-20 20:04:15 ----A---- C:\Windows\system32\icardagt.exe
    2009-07-20 20:04:14 ----A---- C:\Windows\system32\EhStorShell.dll
    2009-07-20 20:04:14 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-07-20 20:04:13 ----A---- C:\Windows\system32\spreview.exe
    2009-07-20 20:04:13 ----A---- C:\Windows\system32\spinstall.exe
    2009-07-20 20:04:13 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-07-20 20:04:11 ----A---- C:\Windows\system32\spwizui.dll
    2009-07-20 20:04:11 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-07-20 20:04:10 ----A---- C:\Windows\system32\shell32.dll
    2009-07-20 20:04:10 ----A---- C:\Windows\system32\secproc.dll
    2009-07-20 20:04:08 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-07-20 20:04:08 ----A---- C:\Windows\system32\p2psvc.dll
    2009-07-20 20:04:08 ----A---- C:\Windows\system32\mssvp.dll
    2009-07-20 20:04:07 ----A---- C:\Windows\system32\mssphtb.dll
    2009-07-20 20:04:07 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-07-20 20:04:07 ----A---- C:\Windows\system32\mscoree.dll
    2009-07-20 20:04:06 ----A---- C:\Windows\system32\mssph.dll
    2009-07-20 20:04:06 ----A---- C:\Windows\system32\imapi2.dll
    2009-07-20 20:04:05 ----A---- C:\Windows\system32\sdohlp.dll
    2009-07-20 20:04:04 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-07-20 20:04:03 ----A---- C:\Windows\system32\sperror.dll
    2009-07-20 20:04:03 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-07-20 20:04:03 ----A---- C:\Windows\system32\esent.dll
    2009-07-20 20:04:03 ----A---- C:\Windows\system32\DevicePairing.dll
    2009-07-20 20:04:02 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-07-20 20:04:02 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-07-20 20:04:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-07-20 20:04:02 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-07-20 20:04:01 ----A---- C:\Windows\system32\SLC.dll
    2009-07-20 20:04:01 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-07-20 20:04:01 ----A---- C:\Windows\system32\msshsq.dll
    2009-07-20 20:04:01 ----A---- C:\Windows\system32\IasMigReader.exe
    2009-07-20 20:04:00 ----A---- C:\Windows\system32\wmp.dll
    2009-07-20 20:03:59 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-07-20 20:03:59 ----A---- C:\Windows\system32\msjet40.dll
    2009-07-20 20:03:58 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-07-20 20:03:58 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-07-20 20:03:57 ----A---- C:\Windows\system32\msxml6.dll
    2009-07-20 20:03:56 ----A---- C:\Windows\system32\Query.dll
    2009-07-20 20:03:56 ----A---- C:\Windows\system32\qmgr.dll
    2009-07-20 20:03:55 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-07-20 20:03:55 ----A---- C:\Windows\system32\msexch40.dll
    2009-07-20 20:03:55 ----A---- C:\Windows\system32\diagperf.dll
    2009-07-20 20:03:54 ----A---- C:\Windows\system32\ole32.dll
    2009-07-20 20:03:54 ----A---- C:\Windows\system32\ntdll.dll
    2009-07-20 20:03:53 ----A---- C:\Windows\system32\winload.exe
    2009-07-20 20:03:53 ----A---- C:\Windows\system32\srchadmin.dll
    2009-07-20 20:03:53 ----A---- C:\Windows\system32\msxml3.dll
    2009-07-20 20:03:52 ----A---- C:\Windows\system32\uDWM.dll
    2009-07-20 20:03:52 ----A---- C:\Windows\system32\mmc.exe
    2009-07-20 20:03:52 ----A---- C:\Windows\system32\mblctr.exe
    2009-07-20 20:03:52 ----A---- C:\Windows\system32\EncDec.dll
    2009-07-20 20:03:52 ----A---- C:\Windows\system32\dfsr.exe
    2009-07-20 20:03:51 ----A---- C:\Windows\system32\riched20.dll
    2009-07-20 20:03:51 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-07-20 20:03:51 ----A---- C:\Windows\system32\fdBth.dll
    2009-07-20 20:03:50 ----A---- C:\Windows\system32\RacEngn.dll
    2009-07-20 20:03:49 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-07-20 20:03:49 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-07-20 20:03:49 ----A---- C:\Windows\system32\milcore.dll
    2009-07-20 20:03:49 ----A---- C:\Windows\system32\kernel32.dll
    2009-07-20 20:03:48 ----A---- C:\Windows\system32\spoolss.dll
    2009-07-20 20:03:48 ----A---- C:\Windows\system32\schedsvc.dll
    2009-07-20 20:03:48 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-07-20 20:03:48 ----A---- C:\Windows\system32\EhStorAPI.dll
    2009-07-20 20:03:48 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-07-20 20:03:46 ----A---- C:\Windows\system32\msvcp60.dll
    2009-07-20 20:03:46 ----A---- C:\Windows\system32\msjtes40.dll
    2009-07-20 20:03:46 ----A---- C:\Windows\system32\infocardapi.dll
    2009-07-20 20:03:46 ----A---- C:\Windows\system32\gpedit.dll
    2009-07-20 20:03:46 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-07-20 20:03:45 ----A---- C:\Windows\system32\WinSAT.exe
    2009-07-20 20:03:44 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-07-20 20:03:44 ----A---- C:\Windows\system32\es.dll
    2009-07-20 20:03:43 ----A---- C:\Windows\system32\mstext40.dll
    2009-07-20 20:03:43 ----A---- C:\Windows\system32\Magnify.exe
    2009-07-20 20:03:43 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-07-20 20:03:43 ----A---- C:\Windows\system32\advapi32.dll
    2009-07-20 20:03:42 ----A---- C:\Windows\system32\WebClnt.dll
    2009-07-20 20:03:41 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-07-20 20:03:41 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-07-20 20:03:41 ----A---- C:\Windows\system32\slwmi.dll
    2009-07-20 20:03:41 ----A---- C:\Windows\system32\msxbde40.dll
    2009-07-20 20:03:41 ----A---- C:\Windows\system32\msexcl40.dll
    2009-07-20 20:03:41 ----A---- C:\Windows\system32\comsvcs.dll
    2009-07-20 20:03:40 ----A---- C:\Windows\system32\vssapi.dll
    2009-07-20 20:03:39 ----A---- C:\Windows\system32\NetProjW.dll
    2009-07-20 20:03:39 ----A---- C:\Windows\system32\mstscax.dll
    2009-07-20 20:03:39 ----A---- C:\Windows\system32\msrepl40.dll
    2009-07-20 20:03:39 ----A---- C:\Windows\system32\authui.dll
    2009-07-20 20:03:38 ----A---- C:\Windows\system32\propsys.dll
    2009-07-20 20:03:38 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-07-20 20:03:38 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-07-20 20:03:38 ----A---- C:\Windows\system32\newdev.dll
    2009-07-20 20:03:38 ----A---- C:\Windows\system32\iasrecst.dll
    2009-07-20 20:03:37 ----A---- C:\Windows\system32\gpsvc.dll
    2009-07-20 20:03:37 ----A---- C:\Windows\system32\eudcedit.exe
    2009-07-20 20:03:37 ----A---- C:\Windows\system32\crypt32.dll
    2009-07-20 20:03:37 ----A---- C:\Windows\explorer.exe
    2009-07-20 20:03:36 ----A---- C:\Windows\system32\setupapi.dll
    2009-07-20 20:03:36 ----A---- C:\Windows\system32\rpcss.dll
    2009-07-20 20:03:35 ----A---- C:\Windows\system32\mspbde40.dll
    2009-07-20 20:03:35 ----A---- C:\Windows\system32\d3d9.dll
    2009-07-20 20:03:34 ----A---- C:\Windows\system32\msltus40.dll
    2009-07-20 20:03:34 ----A---- C:\Windows\system32\davclnt.dll
    2009-07-20 20:03:33 ----A---- C:\Windows\system32\shlwapi.dll
    2009-07-20 20:03:33 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-07-20 20:03:33 ----A---- C:\Windows\system32\msdtctm.dll
    2009-07-20 20:03:33 ----A---- C:\Windows\system32\mfc42.dll
    2009-07-20 20:03:33 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
    2009-07-20 20:03:33 ----A---- C:\Windows\system32\EhStorAuthn.dll
    2009-07-20 20:03:32 ----A---- C:\Windows\system32\wevtapi.dll
    2009-07-20 20:03:32 ----A---- C:\Windows\system32\photowiz.dll
    2009-07-20 20:03:32 ----A---- C:\Windows\system32\nlhtml.dll
    2009-07-20 20:03:32 ----A---- C:\Windows\system32\browseui.dll
    2009-07-20 20:03:31 ----A---- C:\Windows\system32\user32.dll
    2009-07-20 20:03:31 ----A---- C:\Windows\system32\samsrv.dll
    2009-07-20 20:03:31 ----A---- C:\Windows\system32\ci.dll
    2009-07-20 20:03:30 ----A---- C:\Windows\system32\win32spl.dll
    2009-07-20 20:03:30 ----A---- C:\Windows\system32\WcnNetsh.dll
    2009-07-20 20:03:30 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-07-20 20:03:30 ----A---- C:\Windows\system32\quartz.dll
    2009-07-20 20:03:29 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-07-20 20:03:29 ----A---- C:\Windows\system32\oleaut32.dll
    2009-07-20 20:03:29 ----A---- C:\Windows\system32\netshell.dll
    2009-07-20 20:03:29 ----A---- C:\Windows\system32\msv1_0.dll
    2009-07-20 20:03:29 ----A---- C:\Windows\system32\kerberos.dll
    2009-07-20 20:03:29 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-07-20 20:03:28 ----A---- C:\Windows\system32\winhttp.dll
    2009-07-20 20:03:28 ----A---- C:\Windows\system32\compcln.exe
    2009-07-20 20:03:28 ----A---- C:\Windows\system32\apds.dll
    2009-07-20 20:03:27 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-07-20 20:03:27 ----A---- C:\Windows\system32\mswstr10.dll
    2009-07-20 20:03:27 ----A---- C:\Windows\system32\msctf.dll
    2009-07-20 20:03:27 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-07-20 20:03:27 ----A---- C:\Windows\system32\audiosrv.dll
    2009-07-20 20:03:26 ----A---- C:\Windows\system32\VSSVC.exe
    2009-07-20 20:03:26 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-07-20 20:03:26 ----A---- C:\Windows\system32\msvcrt.dll
    2009-07-20 20:03:26 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-07-20 20:03:26 ----A---- C:\Windows\system32\gdi32.dll
    2009-07-20 20:03:25 ----A---- C:\Windows\system32\SLUI.exe
    2009-07-20 20:03:25 ----A---- C:\Windows\system32\msrd2x40.dll
    2009-07-20 20:03:25 ----A---- C:\Windows\system32\mfc42u.dll
    2009-07-20 20:03:25 ----A---- C:\Windows\system32\eapphost.dll
    2009-07-20 20:03:24 ----A---- C:\Windows\system32\winresume.exe
    2009-07-20 20:03:24 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-07-20 20:03:24 ----A---- C:\Windows\system32\propdefs.dll
    2009-07-20 20:03:24 ----A---- C:\Windows\system32\odbc32.dll
    2009-07-20 20:03:23 ----A---- C:\Windows\system32\shdocvw.dll
    2009-07-20 20:03:21 ----A---- C:\Windows\system32\wevtutil.exe
    2009-07-20 20:03:21 ----A---- C:\Windows\system32\mssitlb.dll
    2009-07-20 20:03:21 ----A---- C:\Windows\system32\dbgeng.dll
    2009-07-20 20:03:20 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-07-20 20:03:20 ----A---- C:\Windows\system32\swprv.dll
    2009-07-20 20:03:20 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-07-20 20:03:19 ----A---- C:\Windows\system32\usp10.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\vds.exe
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\netlogon.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\msscb.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\msctfp.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\fdBthProxy.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\drvinst.exe
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\devmgr.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\DevicePairingProxy.dll
    2009-07-20 20:03:18 ----A---- C:\Windows\system32\adsldpc.dll
    2009-07-20 20:03:17 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-07-20 20:03:17 ----A---- C:\Windows\system32\schannel.dll
    2009-07-20 20:03:17 ----A---- C:\Windows\system32\evr.dll
    2009-07-20 20:03:17 ----A---- C:\Windows\system32\BFE.DLL
    2009-07-20 20:03:16 ----A---- C:\Windows\system32\WSDApi.dll
    2009-07-20 20:03:16 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-07-20 20:03:16 ----A---- C:\Windows\system32\Wldap32.dll
    2009-07-20 20:03:16 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-07-20 20:03:15 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-07-20 20:03:15 ----A---- C:\Windows\system32\services.exe
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\wercon.exe
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\mimefilt.dll
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\comdlg32.dll
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\certcli.dll
    2009-07-20 20:03:14 ----A---- C:\Windows\system32\adtschema.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\taskeng.exe
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\rtffilt.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\reg.exe
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\mswdat10.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\msjter40.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\msdrm.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-07-20 20:03:13 ----A---- C:\Windows\system32\dnsapi.dll
    2009-07-20 20:03:12 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-07-20 20:03:12 ----A---- C:\Windows\system32\w32time.dll
    2009-07-20 20:03:12 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-07-20 20:03:12 ----A---- C:\Windows\system32\certutil.exe
    2009-07-20 20:03:11 ----A---- C:\Windows\system32\msshooks.dll
    2009-07-20 20:03:11 ----A---- C:\Windows\system32\msscntrs.dll
    2009-07-20 20:03:11 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-07-20 20:03:11 ----A---- C:\Windows\system32\bcrypt.dll
    2009-07-20 20:03:10 ----A---- C:\Windows\system32\rsaenh.dll
    2009-07-20 20:03:10 ----A---- C:\Windows\system32\msihnd.dll
    2009-07-20 20:03:10 ----A---- C:\Windows\system32\bthserv.dll
    2009-07-20 20:03:09 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-07-20 20:03:09 ----A---- C:\Windows\system32\netapi32.dll
    2009-07-20 20:03:09 ----A---- C:\Windows\system32\msstrc.dll
    2009-07-20 20:03:09 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-07-20 20:03:09 ----A---- C:\Windows\system32\inetcomm.dll
    2009-07-20 20:03:09 ----A---- C:\Windows\system32\dfshim.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\mtxclu.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\mscories.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\inetpp.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\hidserv.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\fundisc.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-07-20 20:03:08 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-07-20 20:03:07 ----A---- C:\Windows\system32\termsrv.dll
    2009-07-20 20:03:07 ----A---- C:\Windows\system32\profsvc.dll
    2009-07-20 20:03:06 ----A---- C:\Windows\system32\imapi.dll
    2009-07-20 20:03:06 ----A---- C:\Windows\system32\gameux.dll
    2009-07-20 20:03:05 ----A---- C:\Windows\system32\wdc.dll
    2009-07-20 20:03:05 ----A---- C:\Windows\system32\shsvcs.dll
    2009-07-20 20:03:05 ----A---- C:\Windows\system32\msiexec.exe
    2009-07-20 20:03:04 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-07-20 20:03:03 ----A---- C:\Windows\system32\rasmans.dll
    2009-07-20 20:03:03 ----A---- C:\Windows\system32\iassdo.dll
    2009-07-20 20:03:02 ----A---- C:\Windows\system32\spoolsv.exe
    2009-07-20 20:03:02 ----A---- C:\Windows\system32\scrrun.dll
    2009-07-20 20:03:02 ----A---- C:\Windows\system32\pnidui.dll
    2009-07-20 20:03:02 ----A---- C:\Windows\system32\icardres.dll
    2009-07-20 20:03:02 ----A---- C:\Windows\system32\autofmt.exe
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\wersvc.dll
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\slmgr.vbs
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\PSHED.DLL
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\pdh.dll
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-07-20 20:03:01 ----A---- C:\Windows\system32\azroles.dll
    2009-07-20 20:03:00 ----A---- C:\Windows\system32\pidgenx.dll
    2009-07-20 20:02:59 ----A---- C:\Windows\system32\wmpmde.dll
    2009-07-20 20:02:59 ----A---- C:\Windows\system32\winlogon.exe
    2009-07-20 20:02:59 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\sethc.exe
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\ncrypt.dll
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\kd1394.dll
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\comuid.dll
    2009-07-20 20:02:57 ----A---- C:\Windows\system32\certmgr.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\wisptis.exe
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\untfs.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\taskcomp.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\spp.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\scrobj.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\rtutils.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\iassam.dll
    2009-07-20 20:02:56 ----A---- C:\Windows\system32\dwm.exe
    2009-07-20 20:02:55 ----A---- C:\Windows\system32\autochk.exe
    2009-07-20 20:02:53 ----A---- C:\Windows\system32\printui.dll
    2009-07-20 20:02:53 ----A---- C:\Windows\system32\iasnap.dll
    2009-07-20 20:02:52 ----A---- C:\Windows\system32\winsrv.dll
    2009-07-20 20:02:52 ----A---- C:\Windows\system32\kdcom.dll
    2009-07-20 20:02:52 ----A---- C:\Windows\system32\cscript.exe
    2009-07-20 20:02:52 ----A---- C:\Windows\system32\basecsp.dll
    2009-07-20 20:02:52 ----A---- C:\Windows\system32\autoconv.exe
    2009-07-20 20:02:51 ----A---- C:\Windows\system32\wow32.dll
    2009-07-20 20:02:51 ----A---- C:\Windows\system32\userenv.dll
    2009-07-20 20:02:51 ----A---- C:\Windows\system32\osk.exe
    2009-07-20 20:02:51 ----A---- C:\Windows\system32\onex.dll
    2009-07-20 20:02:51 ----A---- C:\Windows\system32\mswsock.dll
    2009-07-20 20:02:51 ----A---- C:\Windows\system32\audiodg.exe
    2009-07-20 20:02:50 ----A---- C:\Windows\system32\winmm.dll
    2009-07-20 20:02:50 ----A---- C:\Windows\system32\spcmsg.dll
    2009-07-20 20:02:50 ----A---- C:\Windows\system32\RelMon.dll
    2009-07-20 20:02:50 ----A---- C:\Windows\system32\kdusb.dll
    2009-07-20 20:02:49 ----A---- C:\Windows\system32\WinSCard.dll
    2009-07-20 20:02:49 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-07-20 20:02:49 ----A---- C:\Windows\system32\rdpencom.dll
    2009-07-20 20:02:49 ----A---- C:\Windows\system32\offfilt.dll
    2009-07-20 20:02:49 ----A---- C:\Windows\system32\msftedit.dll
    2009-07-20 20:02:48 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-07-20 20:02:47 ----A---- C:\Windows\system32\WerFault.exe
    2009-07-20 20:02:47 ----A---- C:\Windows\system32\Utilman.exe
    2009-07-20 20:02:47 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-07-20 20:02:47 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-07-20 20:02:46 ----A---- C:\Windows\system32\wsepno.dll
    2009-07-20 20:02:46 ----A---- C:\Windows\system32\stobject.dll
    2009-07-20 20:02:46 ----A---- C:\Windows\system32\mfplat.dll
    2009-07-20 20:02:46 ----A---- C:\Windows\system32\diskraid.exe
    2009-07-20 20:02:46 ----A---- C:\Windows\system32\apphelp.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\wiaservc.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\sysclass.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\SndVol.exe
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\prnntfy.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\msnetobj.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\mscms.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\mcmde.dll
    2009-07-20 20:02:45 ----A---- C:\Windows\system32\adsmsext.dll
    2009-07-20 20:02:44 ----A---- C:\Windows\system32\wscript.exe
    2009-07-20 20:02:44 ----A---- C:\Windows\system32\ulib.dll
    2009-07-20 20:02:44 ----A---- C:\Windows\system32\secur32.dll
    2009-07-20 20:02:44 ----A---- C:\Windows\system32\odbccp32.dll
    2009-07-20 20:02:44 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-07-20 20:02:44 ----A---- C:\Windows\system32\dsound.dll
    2009-07-20 20:02:43 ----A---- C:\Windows\system32\wscntfy.dll
    2009-07-20 20:02:43 ----A---- C:\Windows\system32\rastapi.dll
    2009-07-20 20:02:43 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-07-20 20:02:43 ----A---- C:\Windows\system32\cryptui.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\wlansvc.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\wlangpui.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\rastls.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\iashlpr.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\gpapi.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\fdProxy.dll
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\diskpart.exe
    2009-07-20 20:02:42 ----A---- C:\Windows\system32\brcpl.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\wscsvc.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\regsvc.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\rasapi32.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\ntprint.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\netiohlp.dll
    2009-07-20 20:02:41 ----A---- C:\Windows\system32\logman.exe
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\zipfldr.dll
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\wusa.exe
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\wshext.dll
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\wpccpl.dll
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\netcenter.dll
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\mscorier.dll
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\iasrad.dll
    2009-07-20 20:02:40 ----A---- C:\Windows\system32\findstr.exe
    2009-07-20 20:02:39 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-07-20 20:02:39 ----A---- C:\Windows\system32\wer.dll
    2009-07-20 20:02:39 ----A---- C:\Windows\system32\rasdlg.dll
    2009-07-20 20:02:39 ----A---- C:\Windows\system32\iassvcs.dll
    2009-07-20 20:02:38 ----A---- C:\Windows\system32\themecpl.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\uxsms.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\tsbyuv.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\srvsvc.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\scansetting.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\ntmarta.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\msutb.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\mssprxy.dll
    2009-07-20 20:02:37 ----A---- C:\Windows\system32\iasads.dll
    2009-07-20 20:02:36 ----A---- C:\Windows\system32\slcc.dll
    2009-07-20 20:02:36 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-07-20 20:02:35 ----A---- C:\Windows\system32\powrprof.dll
    2009-07-20 20:02:35 ----A---- C:\Windows\system32\mstsc.exe
    2009-07-20 20:02:35 ----A---- C:\Windows\system32\iasacct.dll
    2009-07-20 20:02:34 ----A---- C:\Windows\system32\powercpl.dll
    2009-07-20 20:02:34 ----A---- C:\Windows\system32\networkmap.dll
    2009-07-20 20:02:33 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-07-20 20:02:33 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-07-20 20:02:33 ----A---- C:\Windows\system32\newdev.exe
    2009-07-20 20:02:33 ----A---- C:\Windows\system32\connect.dll
    2009-07-20 20:02:33 ----A---- C:\Windows\system32\authz.dll
    2009-07-20 20:02:32 ----A---- C:\Windows\system32\themeui.dll
    2009-07-20 20:02:32 ----A---- C:\Windows\system32\systemcpl.dll
    2009-07-20 20:02:32 ----A---- C:\Windows\system32\sud.dll
    2009-07-20 20:02:32 ----A---- C:\Windows\system32\pcaui.dll
    2009-07-20 20:02:32 ----A---- C:\Windows\system32\dot3svc.dll
    2009-07-20 20:02:32 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-07-20 20:02:31 ----A---- C:\Windows\system32\usercpl.dll
    2009-07-20 20:02:31 ----A---- C:\Windows\system32\samlib.dll
    2009-07-20 20:02:31 ----A---- C:\Windows\system32\qdvd.dll
    2009-07-20 20:02:31 ----A---- C:\Windows\system32\mmci.dll
    2009-07-20 20:02:31 ----A---- C:\Windows\system32\autoplay.dll
    2009-07-20 20:02:30 ----A---- C:\Windows\system32\wpcao.dll
    2009-07-20 20:02:30 ----A---- C:\Windows\system32\wlanpref.dll
    2009-07-20 20:02:30 ----A---- C:\Windows\system32\rpchttp.dll
    2009-07-20 20:02:30 ----A---- C:\Windows\system32\regapi.dll
    2009-07-20 20:02:30 ----A---- C:\Windows\system32\msinfo32.exe
    2009-07-20 20:02:29 ----A---- C:\Windows\system32\vdsutil.dll
    2009-07-20 20:02:29 ----A---- C:\Windows\system32\tapisrv.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\scksp.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\scesrv.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\psisdecd.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\oleprn.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\mpr.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\imm32.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\feclient.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\dot3msm.dll
    2009-07-20 20:02:28 ----A---- C:\Windows\system32\AudioSes.dll
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\wscisvif.dll
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\sdclt.exe
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\ncryptui.dll
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\Faultrep.dll
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\dpapimig.exe
    2009-07-20 20:02:27 ----A---- C:\Windows\system32\DeviceEject.exe
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\TSTheme.exe
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\scecli.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\rasplap.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\rasgcw.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\qedit.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\pnpui.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\perfdisk.dll
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\hdwwiz.exe
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-07-20 20:02:26 ----A---- C:\Windows\system32\certreq.exe
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\whealogr.dll
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\tcpmon.dll
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\spwinsat.dll
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\fdWSD.dll
    2009-07-20 20:02:25 ----A---- C:\Windows\system32\cmmon32.exe
    2009-07-20 20:02:24 ----A---- C:\Windows\system32\srcore.dll
    2009-07-20 20:02:24 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-07-20 20:02:24 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-07-20 20:02:24 ----A---- C:\Windows\system32\raschap.dll
    2009-07-20 20:02:24 ----A---- C:\Windows\system32\conime.exe
    2009-07-20 20:02:24 ----A---- C:\Windows\system32\cmdial32.dll
    2009-07-20 20:02:23 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-07-20 20:02:23 ----A---- C:\Windows\system32\wlanui.dll
    2009-07-20 20:02:23 ----A---- C:\Windows\system32\wiaaut.dll
    2009-07-20 20:02:23 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-07-20 20:02:23 ----A---- C:\Windows\system32\fontext.dll
    2009-07-20 20:02:22 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-07-20 20:02:22 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-07-20 20:02:22 ----A---- C:\Windows\system32\rasppp.dll
    2009-07-20 20:02:22 ----A---- C:\Windows\system32\PnPutil.exe
    2009-07-20 20:02:22 ----A---- C:\Windows\system32\dsprop.dll
    2009-07-20 20:02:22 ----A---- C:\Windows\system32\dimsroam.dll
    2009-07-20 20:02:21 ----A---- C:\Windows\system32\shsetup.dll
    2009-07-20 20:02:21 ----A---- C:\Windows\system32\rasmontr.dll
    2009-07-20 20:02:21 ----A---- C:\Windows\system32\oobefldr.dll
    2009-07-20 20:02:21 ----A---- C:\Windows\system32\mscandui.dll
    2009-07-20 20:02:21 ----A---- C:\Windows\system32\modemui.dll
    2009-07-20 20:02:21 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-07-20 20:02:20 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-07-20 20:02:20 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-07-20 20:02:20 ----A---- C:\Windows\system32\dataclen.dll
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\WSDMon.dll
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\wmpeffects.dll
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\smss.exe
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\netplwiz.dll
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\credui.dll
    2009-07-20 20:02:19 ----A---- C:\Windows\system32\blackbox.dll
    2009-07-20 20:02:18 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-07-20 20:02:18 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-07-20 20:02:18 ----A---- C:\Windows\system32\ifmon.dll
    2009-07-20 20:02:18 ----A---- C:\Windows\system32\certprop.dll
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\wscapi.dll
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\msscp.dll
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\msimtf.dll
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\logagent.exe
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\InkEd.dll
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\gpresult.exe
    2009-07-20 20:02:17 ----A---- C:\Windows\system32\cipher.exe
    2009-07-20 20:02:16 ----A---- C:\Windows\system32\softkbd.dll
    2009-07-20 20:02:16 ----A---- C:\Windows\system32\sendmail.dll
    2009-07-20 20:02:15 ----A---- C:\Windows\system32\olepro32.dll
    2009-07-20 20:02:15 ----A---- C:\Windows\system32\msctfui.dll
    2009-07-20 20:02:15 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-07-20 20:02:15 ----A---- C:\Windows\system32\dmsynth.dll
    2009-07-20 20:02:15 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\wshbth.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\version.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\puiapi.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\mprapi.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\input.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-07-20 20:02:14 ----A---- C:\Windows\system32\cdd.dll
    2009-07-20 20:02:13 ----A---- C:\Windows\system32\SLLUA.exe
    2009-07-20 20:02:13 ----A---- C:\Windows\system32\msisip.dll
    2009-07-20 20:02:13 ----A---- C:\Windows\system32\fc.exe
    2009-07-20 20:02:12 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-07-20 20:02:12 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-07-20 20:02:12 ----A---- C:\Windows\system32\dmusic.dll
    2009-07-20 20:02:11 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-07-20 20:02:11 ----A---- C:\Windows\system32\msjint40.dll
    2009-07-20 20:02:11 ----A---- C:\Windows\system32\l2nacp.dll
    2009-07-20 20:02:11 ----A---- C:\Windows\system32\ftp.exe
    2009-07-20 20:02:11 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-07-20 20:02:11 ----A---- C:\Windows\system32\cscapi.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\wsdchngr.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\Storprop.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\rrinstaller.exe
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\cscdll.dll
    2009-07-20 20:02:10 ----A---- C:\Windows\system32\bthci.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\slcinst.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\rasdial.exe
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\rasdiag.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\mfps.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\ipconfig.exe
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\fdWCN.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\eappcfg.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\bthudtask.exe
    2009-07-20 20:02:09 ----A---- C:\Windows\system32\aaclient.dll
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\ocsetup.exe
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\nslookup.exe
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\mmcico.dll
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\hbaapi.dll
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\FwRemoteSvr.dll
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\fdeploy.dll
    2009-07-20 20:02:08 ----A---- C:\Windows\system32\eappgnui.dll
    2009-07-20 20:02:07 ----A---- C:\Windows\system32\tsgqec.dll
    2009-07-20 20:02:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-07-20 20:02:07 ----A---- C:\Windows\system32\mfpmp.exe
    2009-07-20 20:02:07 ----A---- C:\Windows\system32\gpupdate.exe
    2009-07-20 20:02:06 ----A---- C:\Windows\system32\NcdProp.dll
    2009-07-20 20:02:06 ----A---- C:\Windows\system32\iscsilog.dll
    2009-07-20 20:02:06 ----A---- C:\Windows\system32\csrstub.exe
    2009-07-20 20:02:06 ----A---- C:\Windows\system32\cbsra.exe
    2009-07-20 20:02:06 ----A---- C:\Windows\system32\bitsigd.dll
    2009-07-20 20:02:05 ----A---- C:\Windows\system32\winrnr.dll
    2009-07-20 20:02:05 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-07-20 20:02:05 ----A---- C:\Windows\system32\slwga.dll
    2009-07-20 20:02:05 ----A---- C:\Windows\system32\odbcconf.dll
    2009-07-20 20:02:05 ----A---- C:\Windows\system32\inetppui.dll
    2009-07-20 20:02:04 ----A---- C:\Windows\system32\midimap.dll
    2009-07-20 20:02:01 ----A---- C:\Windows\system32\spwmp.dll
    2009-07-20 20:02:01 ----A---- C:\Windows\system32\dxmasf.dll
    2009-07-20 20:02:00 ----A---- C:\Windows\system32\wmploc.DLL
    2009-07-20 20:02:00 ----A---- C:\Windows\system32\msimsg.dll
    2009-07-20 20:02:00 ----A---- C:\Windows\system32\mferror.dll
    2009-07-20 20:02:00 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-07-20 20:01:34 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-07-20 20:01:33 ----A---- C:\Windows\system32\wdscore.dll
    2009-07-20 20:01:33 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-07-20 20:01:27 ----A---- C:\Windows\system32\drvstore.dll
    2009-07-19 12:12:54 ----D---- C:\Users\Céline Mothes\AppData\Roaming\Roxio
    2009-07-19 12:12:54 ----D---- C:\ProgramData\Roxio
    2009-07-17 09:50:09 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
    2009-07-17 09:49:03 ----A---- C:\Windows\system32\CNMLM7K.DLL
    2009-07-17 09:48:45 ----HD---- C:\Program Files\CanonBJ
    2009-07-16 19:56:08 ----D---- C:\Users\Céline Mothes\AppData\Roaming\ArcSoft
    2009-07-15 18:31:09 ----D---- C:\ProgramData\PixelPlanet
    2009-07-15 18:30:53 ----D---- C:\Users\Céline Mothes\AppData\Roaming\PixelPlanet
    2009-07-15 18:30:53 ----D---- C:\Program Files\Common Files\XPressUpdate
    2009-07-15 09:04:48 ----A---- C:\Windows\system32\atmfd.dll
    2009-07-15 09:04:47 ----A---- C:\Windows\system32\t2embed.dll
    2009-07-15 09:04:47 ----A---- C:\Windows\system32\lpk.dll
    2009-07-15 09:04:47 ----A---- C:\Windows\system32\fontsub.dll
    2009-07-15 09:04:47 ----A---- C:\Windows\system32\dciman32.dll
    2009-07-15 09:04:47 ----A---- C:\Windows\system32\atmlib.dll
    2009-07-14 14:57:24 ----D---- C:\Program Files\Common Files\CANON
    2009-07-13 09:37:42 ----D---- C:\Program Files\Common Files\Windows Live
    2009-07-12 19:21:22 ----D---- C:\Users\Céline Mothes\AppData\Roaming\CyberLink
    2009-07-08 19:27:19 ----A---- C:\Windows\system32\mshtml.dll
    2009-07-08 19:27:19 ----A---- C:\Windows\system32\ieframe.dll
    2009-07-08 19:27:18 ----A---- C:\Windows\system32\wininet.dll
    2009-07-08 19:27:18 ----A---- C:\Windows\system32\urlmon.dll
    2009-07-08 19:27:18 ----A---- C:\Windows\system32\iertutil.dll
    2009-07-08 19:27:18 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-07-08 19:27:17 ----A---- C:\Windows\system32\jsproxy.dll
    2009-07-08 19:27:17 ----A---- C:\Windows\system32\ieui.dll
    2009-07-08 19:27:17 ----A---- C:\Windows\system32\iesetup.dll
    2009-07-08 19:27:17 ----A---- C:\Windows\system32\iernonce.dll
    2009-07-08 19:27:17 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-07-08 19:27:15 ----A---- C:\Windows\system32\localspl.dll
    2009-07-08 19:27:11 ----A---- C:\Windows\system32\rpcrt4.dll

    ======List of files/folders modified in the last 1 months======

    2009-07-25 09:48:18 ----D---- C:\Windows\Prefetch
    2009-07-25 09:48:17 ----D---- C:\Windows\Temp
    2009-07-24 20:09:27 ----D---- C:\Users\Céline Mothes\AppData\Roaming\EndNote
    2009-07-24 19:58:24 ----SHD---- C:\Windows\Installer
    2009-07-24 19:47:16 ----D---- C:\Windows\System32
    2009-07-24 19:47:16 ----D---- C:\Windows\inf
    2009-07-24 19:47:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-07-24 19:45:46 ----SHD---- C:\System Volume Information
    2009-07-22 22:26:03 ----HD---- C:\ProgramData
    2009-07-22 22:26:02 ----HD---- C:\Windows\system32\GroupPolicy
    2009-07-22 22:11:51 ----RD---- C:\Program Files
    2009-07-22 20:43:34 ----D---- C:\Windows
    2009-07-22 13:52:28 ----D---- C:\Windows\system32\drivers
    2009-07-22 13:52:24 ----D---- C:\Windows\system32\catroot
    2009-07-22 13:52:10 ----D---- C:\Windows\winsxs
    2009-07-22 13:52:10 ----D---- C:\Program Files\Internet Explorer
    2009-07-21 15:10:55 ----D---- C:\Users\Céline Mothes\AppData\Roaming\dvdcss
    2009-07-21 09:18:53 ----D---- C:\Windows\system32\catroot2
    2009-07-20 20:49:04 ----D---- C:\Windows\rescache
    2009-07-20 20:38:53 ----D---- C:\Windows\Microsoft.NET
    2009-07-20 20:38:52 ----RSD---- C:\Windows\assembly
    2009-07-20 20:35:11 ----SHD---- C:\Boot
    2009-07-20 20:29:34 ----D---- C:\Program Files\Windows Mail
    2009-07-20 20:29:34 ----D---- C:\Program Files\Windows Calendar
    2009-07-20 20:29:34 ----D---- C:\Program Files\Movie Maker
    2009-07-20 20:29:33 ----D---- C:\Program Files\Windows Sidebar
    2009-07-20 20:29:33 ----D---- C:\Program Files\Windows Photo Gallery
    2009-07-20 20:29:33 ----D---- C:\Program Files\Windows Media Player
    2009-07-20 20:29:33 ----D---- C:\Program Files\Windows Journal
    2009-07-20 20:29:33 ----D---- C:\Program Files\Windows Collaboration
    2009-07-20 20:29:33 ----D---- C:\Program Files\Common Files\System
    2009-07-20 20:29:32 ----D---- C:\Windows\servicing
    2009-07-20 20:29:32 ----D---- C:\Windows\ehome
    2009-07-20 20:29:32 ----D---- C:\Program Files\Windows Defender
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\XPSViewer
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\sk-SK
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\lv-LV
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\ko-KR
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\it-IT
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\hr-HR
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\et-EE
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\en-US
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\el-GR
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\de-DE
    2009-07-20 20:29:29 ----D---- C:\Windows\system32\da-DK
    2009-07-20 20:29:29 ----D---- C:\Windows\IME
    2009-07-20 20:29:28 ----D---- C:\Windows\system32\oobe
    2009-07-20 20:29:28 ----D---- C:\Windows\system32\migration
    2009-07-20 20:29:28 ----D---- C:\Windows\system32\fr
    2009-07-20 20:29:27 ----D---- C:\Windows\system32\ru-RU
    2009-07-20 20:29:27 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-07-20 20:29:26 ----D---- C:\Windows\system32\fr-FR
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\sv-SE
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\SLUI
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\setup
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\pt-PT
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\hu-HU
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\he-IL
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\fi-FI
    2009-07-20 20:29:25 ----D---- C:\Windows\system32\cs-CZ
    2009-07-20 20:29:24 ----D---- C:\Windows\system32\zh-TW
    2009-07-20 20:29:24 ----D---- C:\Windows\system32\zh-CN
    2009-07-20 20:29:24 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-07-20 20:29:24 ----D---- C:\Windows\system32\sl-SI
    2009-07-20 20:29:24 ----D---- C:\Windows\system32\manifeststore
    2009-07-20 20:29:24 ----D---- C:\Windows\system32\es-ES
    2009-07-20 20:29:23 ----D---- C:\Windows\system32\uk-UA
    2009-07-20 20:29:23 ----D---- C:\Windows\system32\ro-RO
    2009-07-20 20:29:23 ----D---- C:\Windows\system32\pl-PL
    2009-07-20 20:29:23 ----D---- C:\Windows\system32\ja-JP
    2009-07-20 20:29:23 ----D---- C:\Windows\system32\bg-BG
    2009-07-20 20:29:22 ----D---- C:\Windows\system32\wbem
    2009-07-20 20:29:22 ----D---- C:\Windows\system32\tr-TR
    2009-07-20 20:29:22 ----D---- C:\Windows\system32\th-TH
    2009-07-20 20:29:21 ----D---- C:\Windows\system32\pt-BR
    2009-07-20 20:29:21 ----D---- C:\Windows\system32\nl-NL
    2009-07-20 20:29:21 ----D---- C:\Windows\system32\nb-NO
    2009-07-20 20:29:21 ----D---- C:\Windows\system32\migwiz
    2009-07-20 20:29:21 ----D---- C:\Windows\system32\lt-LT
    2009-07-20 20:29:21 ----D---- C:\Windows\system32\ar-SA
    2009-07-20 20:29:11 ----RSD---- C:\Windows\Fonts
    2009-07-20 20:29:11 ----D---- C:\Windows\AppPatch
    2009-07-20 20:29:02 ----D---- C:\Windows\system32\Boot
    2009-07-20 20:18:06 ----SD---- C:\Users\Céline Mothes\AppData\Roaming\Microsoft
    2009-07-20 20:04:57 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-07-17 09:50:09 ----D---- C:\Windows\twain_32
    2009-07-16 19:52:45 ----D---- C:\Program Files\Canon
    2009-07-16 19:49:54 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-07-16 19:45:25 ----D---- C:\Windows\StartHtmico
    2009-07-16 19:39:30 ----D---- C:\Windows\system32\Tasks
    2009-07-15 19:47:38 ----D---- C:\ProgramData\Microsoft Help
    2009-07-15 18:34:15 ----D---- C:\Program Files\Common Files
    2009-07-15 15:46:33 ----D---- C:\Windows\system32\LogFiles
    2009-07-14 11:40:49 ----SD---- C:\Windows\Downloaded Program Files
    2009-07-13 09:37:25 ----SD---- C:\ProgramData\Microsoft
    2009-07-09 13:31:16 ----D---- C:\Program Files\Microsoft Works
    2009-07-07 17:10:56 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
    R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-11-20 18424]
    R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-10-27 1207288]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
    R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
    R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
    R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-07-17 379904]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [2008-07-17 73728]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-18 692224]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
    R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [2008-07-17 221239]
    R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
    R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-11-20 24064]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-02 30192]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2009-01-02 16680]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

    -----------------EOF-----------------






    info.txt logfile of random's system information tool 1.06 2009-07-25 09:48:20

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Browser Address Error Redirector-->
    a c 267 8 Sécurité
    a b 9 Windows
    25 Juillet 2009 13:49:27

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Juillet 2009 09:45:27

    Il n'a rien trouvé

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2510
    Windows 6.0.6002 Service Pack 2

    27/07/2009 09:42:26
    mbam-log-2009-07-27 (09-42-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82500
    Temps écoulé: 3 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    a b 9 Windows
    27 Juillet 2009 15:42:10

    Plus de souci ?
    28 Juillet 2009 10:18:14

    Non, c'est bon. Merci beaucoup pour ton aide
    a c 267 8 Sécurité
    a b 9 Windows
    28 Juillet 2009 15:16:40

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    29 Juillet 2009 09:11:18

    [ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\$Recycle.Bin\S-1-5-21-1726947868-1866954175-131973494-1000\$RALSYXO\HijackThis: trouvé !
    C:\$Recycle.Bin\S-1-5-21-1726947868-1866954175-131973494-1000\$RALSYXO\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Céline Mothes\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Users\Céline Mothes\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Users\Céline Mothes\Desktop\Rsit.exe: trouvé !
    C:\Users\Céline Mothes\Downloads\HJTInstall.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\$Recycle.Bin\S-1-5-21-1726947868-1866954175-131973494-1000\$RALSYXO\HijackThis\hijackthis.log: supprimé !
    C:\Users\Céline Mothes\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Users\Céline Mothes\Desktop\Rsit.exe: supprimé !
    C:\Rsit: supprimé !
    C:\$Recycle.Bin\S-1-5-21-1726947868-1866954175-131973494-1000\$RALSYXO\HijackThis: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
    C:\Users\Céline Mothes\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
    a c 267 8 Sécurité
    a b 9 Windows
    29 Juillet 2009 15:44:37

    Tu peux supprimer ToolsCleaner.

    Des questions ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS