comment se proteger??? [Résolu]

bonjour :
j'ai rencontré une informaticienne dans un pays hors de France......; par tchatte...j'avoue elle me plait mais elle parait très jalouse à distance.. après ma supson elle a avoué de côntroler mes messageries d'email yahoo.fr et dés que je me connecte sur un autre site elle me le remarque et est au courant... .comment comment comment???.j'ai pas changé mes mots de passe ni des noms d'utilisateur car j'ai rien à lui cacher.....;mais ceci me géne du fait de perdre ainsi ma liberté......; j'ai trouvé un document xlm type cm, nomé ainsi, dans categorie .dll..ki sait peuetre c'est cela qui lui permet de me pirater???.....; je veux me proteger en sachant si ce fichier est de malveillant....;? ou c'est avec ça qu'elle contrôle mon resaux et mes coockies? j'ai fait une reinisialisation de mon ordi (vista acheté en 2009) en janvier car trop ralanti..... mais j'ai retrouve le Cm document en xlm (voir les proprietés, taille 4 octa, instalé daté de 29 décembre 2010 2h40 et dans le system C:\users\mon nom\desktop). Voici le contenu dont je pige rien...j'ai acheté mon ordi portable en 2009 et connu cette fille en 21 decembre2010...au secoursssss

- <PlatformSettings>
- <Applications>
- <Toolbar>
- <Application Enabled="1" Name="ObsidianTask" Path="ObsidianApp" Version="6.3.2322.0" PlatformLowVersion="1.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="ObsidianTask">
<CustomDll Name="WLExtension" Path="WLExtension.dll" />
</Application>
<Application Enabled="1" Name="Loader" Path="Loader" Version="6.3.2322.0" PlatformLowVersion="6.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="Loader" />
<Application Enabled="1" Name="Chameleon" Path="Chameleon" Version="6.3.2322.0" PlatformLowVersion="6.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="Chameleon" />
<Application Enabled="1" Name="Highlander" Path="Highlander" Version="6.3.2322.0" PlatformLowVersion="6.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="Highlander" />
<Application Enabled="1" Name="AppManager" Path="AppManager" Version="6.3.2322.0" PlatformLowVersion="1.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="AppManager" />
<Application Enabled="0" Name="FirstRun" Path="FirstRun" Version="6.3.2322.0" PlatformLowVersion="1.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="FirstRun" />
- <Application Enabled="1" Name="Obsidian" Path="ObsidianApp" Version="6.3.2322.0" PlatformLowVersion="1.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="ObsidianApp">
<CustomDll Name="WLExtension" Path="WLExtension.dll" />
</Application>
- <Application Enabled="1" Name="Blinky" Path="BlinkyApp" Version="6.3.2322.0" PlatformLowVersion="1.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="BlinkyApp">
<CustomDll Name="SCExtension" Path="SCExtension.dll" />
</Application>
- <Application Enabled="1" Name="BlinkyTask" Path="BlinkyApp" Version="6.3.2322.0" PlatformLowVersion="1.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="BlinkyTask">
<CustomDll Name="SCExtension" Path="SCExtension.dll" />
</Application>
- <Application Enabled="1" Name="Kiev" Path="SearchApp" Version="6.3.2322.0" PlatformLowVersion="6.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="SearchApp">
<CustomDll Name="SearchAppExtension" Path="SearchAppExtension.dll" />
</Application>
<Application Enabled="1" Name="KievTask" Path="SearchApp" Version="6.3.2322.0" PlatformLowVersion="6.0.0.0" PlatformHighVersion="7.0.0.0" Assembly="SearchTask" />
</Toolbar>
</Applications>
</PlatformSettings>

si c'est pas ce document qui l'aide , comment je pourrais l'empêcher? merci d'avance

Bonjour,

Je viens de supprimer ton même sujet dans <Aide Internet & Réseaux> et dans <Aide Générale> car la multiplicité des topics ne sert qu'à embrouiller les réponses éventuelles. Montre-toi plus discipliné ?

Et comme cette section <Aide virus> me semble plus appropriée ....

Bonne chance dans ta quête de dépannage

hello,

merci Laripette de tant d'attention pour notre ami, qui me semble un peu dans le souci...( moi aussi mais bon ! )

et donc procédons.....

Salut à toi et bienvenue, did_17

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

bonjour
j'ai trouvé 143 pupsc grace a spybot et suprimé sauf les18.; ce soir j'en retrouve 4 et spybote tourne encore HEKY\LOCAL_MACHINE\SOFTWARE\microsoft\windows\curenty......mgtoolbarprowy.dll et mgHelerApp.exe.; puis des 12 elements Browser (cookiers traceur de IE et de firefox instalé......... je verrais si ceci revienedra ou non plustard??????????
De plus un paneau publicitaire de microsoft cooporation type msxml 3.0 sp10 veut que je l'accepte mais je le connait pas...........; j'ai instalé le explorer 03.19 mais impossible de l'acceder aux sites...;acide teste est de 69 ou 80.......... j'ai instaler le navigateur Opera et je vous écris par ce biais....j'ai instalé dans un blocnot ce que vous avez demandé......randome

Logfile of random's system information tool 1.08 (written by random/random)
Run by daryani at 2011-02-02 22:27:15
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 160 GB (70%) free of 229 GB
Total RAM: 3068 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:28:05, on 02/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\daryani\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\opera.exe
C:\Users\daryani\Desktop\RSIT.exe
C:\Program Files\trend micro\daryani.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} - (no file)
R3 - URLSearchHook: (no name) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} - (no file)
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - (no file)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Ereg\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\daryani\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 27060 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{49120A0B-076E-45DD-B24D-8A9B596D2A83}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-23 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-11-13 3913000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
TBSB01620 Class - C:\Program Files\IMinent Toolbar\tbcore3.dll [2010-07-02 2607872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-01-30 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
OfferBox - C:\Program Files\OfferBox\OfferBoxBHO.dll [2011-01-21 135000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - IMinent Toolbar - C:\Program Files\IMinent Toolbar\tbcore3.dll [2010-07-02 2607872]
{30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-11-13 3913000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-05-27 1721640]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-06-25 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"LWS"=C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [2010-05-07 165208]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-11-16 2054360]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-07-21 458844]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-12-13 421160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-09-24 40368]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21 932288]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"MSC"=C:\Program Files\Microsoft Security Client\msseces.exe [2010-11-30 997408]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"Logitech Vid"=C:\Program Files\Logitech\Vid HD\Vid.exe [2010-10-29 5915480]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-11-10 4240760]
"ooVoo.exe"=C:\Program Files\ooVoo\oovoo.exe [2011-01-25 22504120]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2010-06-01 5252408]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Users\daryani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Ereg\eReg.exe
Notification de cadeaux MSN.lnk - C:\Users\daryani\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDrive r]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-02-02 21:49:14 ----D---- C:\Program Files\trend micro
2011-02-02 21:49:13 ----D---- C:\rsit
2011-02-01 21:21:13 ----D---- C:\Users\daryani\AppData\Roaming\Yahoo!
2011-02-01 21:05:05 ----D---- C:\Users\daryani\AppData\Roaming\Opera
2011-02-01 21:04:58 ----D---- C:\Program Files\Opera
2011-02-01 19:55:34 ----D---- C:\Program Files\Microsoft Security Client
2011-02-01 19:54:57 ----A---- C:\Windows\system32\drivers\netio.sys
2011-02-01 18:24:28 ----RASH---- C:\MSDOS.SYS
2011-02-01 18:24:28 ----RASH---- C:\IO.SYS
2011-02-01 18:19:34 ----ASH---- C:\hiberfil.sys
2011-02-01 05:14:22 ----A---- C:\Windows\wininit.ini
2011-02-01 04:14:49 ----D---- C:\Users\daryani\AppData\Roaming\OpenOffice.org
2011-02-01 04:11:47 ----D---- C:\Users\daryani\AppData\Roaming\Windows Live Writer
2011-02-01 04:03:42 ----D---- C:\ProgramData\Spybot - Search & Destroy
2011-02-01 04:03:42 ----D---- C:\Program Files\Spybot - Search & Destroy
2011-02-01 04:03:38 ----D---- C:\Users\daryani\AppData\Roaming\Disk Cleaner
2011-02-01 04:02:53 ----D---- C:\Program Files\EasyPCCleaner
2011-01-31 05:54:05 ----D---- C:\ProgramData\FRA
2011-01-31 05:54:05 ----A---- C:\ProgramData\MPV.exe
2011-01-31 05:54:05 ----A---- C:\ProgramData\MobileTV.exe
2011-01-31 05:54:05 ----A---- C:\ProgramData\Karaoke.exe
2011-01-31 05:54:05 ----A---- C:\ProgramData\hpqp.txt
2011-01-31 05:54:05 ----A---- C:\ProgramData\Games.exe
2011-01-31 05:54:05 ----A---- C:\ProgramData\DVD.exe
2011-01-31 05:08:59 ----A---- C:\Windows\ntbtlog.txt
2011-01-30 00:43:21 ----D---- C:\Program Files\JRE
2011-01-30 00:41:51 ----D---- C:\Program Files\OpenOffice.org 3
2011-01-30 00:40:42 ----D---- C:\ProgramData\Sun
2011-01-30 00:39:01 ----A---- C:\Windows\system32\javaws.exe
2011-01-30 00:39:01 ----A---- C:\Windows\system32\javaw.exe
2011-01-30 00:39:01 ----A---- C:\Windows\system32\java.exe
2011-01-30 00:39:01 ----A---- C:\Windows\system32\deployJava1.dll
2011-01-29 18:45:28 ----D---- C:\Users\daryani\AppData\Roaming\ooVoo Details
2011-01-29 18:43:40 ----D---- C:\Program Files\ooVoo
2011-01-29 17:58:35 ----D---- C:\Program Files\Adobe
2011-01-29 17:56:54 ----SHD---- C:\Config.Msi
2011-01-27 20:58:56 ----A---- C:\Windows\system32\GEARAspi.dll
2011-01-27 20:58:56 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2011-01-27 20:57:26 ----D---- C:\Program Files\iPod
2011-01-27 20:57:19 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-01-27 20:57:19 ----D---- C:\Program Files\iTunes
2011-01-27 20:53:55 ----D---- C:\Program Files\Bonjour
2011-01-27 20:48:54 ----D---- C:\Program Files\QuickTime
2011-01-27 20:45:05 ----D---- C:\ProgramData\Apple Computer
2011-01-27 03:43:06 ----D---- C:\Users\daryani\AppData\Roaming\Apple Computer
2011-01-27 03:29:53 ----D---- C:\Program Files\Common Files\Apple
2011-01-27 03:29:18 ----D---- C:\Program Files\Apple Software Update
2011-01-27 03:29:17 ----D---- C:\ProgramData\Apple
2011-01-27 03:04:22 ----D---- C:\Program Files\Conduit
2011-01-26 23:22:31 ----DC---- C:\Windows\system32\DRVSTORE
2011-01-26 23:22:31 ----A---- C:\Windows\system32\drivers\fssfltr.sys
2011-01-26 23:16:23 ----D---- C:\Program Files\Microsoft
2011-01-26 05:02:53 ----D---- C:\Windows\fr
2011-01-26 04:59:00 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-01-26 04:50:57 ----D---- C:\Program Files\Windows Live
2011-01-26 04:49:10 ----A---- C:\Windows\system32\XAudio2_5.dll
2011-01-26 04:49:10 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2011-01-26 04:49:10 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-01-26 04:47:16 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-01-26 04:30:49 ----A---- C:\Windows\system32\drivers\WdfLdr.sys
2011-01-26 04:30:49 ----A---- C:\Windows\system32\drivers\Wdf01000.sys
2011-01-26 04:24:00 ----D---- C:\Program Files\Windows Portable Devices
2011-01-26 04:18:25 ----A---- C:\Windows\system32\UIAnimation.dll
2011-01-26 04:18:24 ----A---- C:\Windows\system32\UIRibbonRes.dll
2011-01-26 04:18:24 ----A---- C:\Windows\system32\UIRibbon.dll
2011-01-26 04:17:51 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2011-01-26 04:17:51 ----A---- C:\Windows\system32\wpdbusenum.dll
2011-01-26 04:17:51 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2011-01-26 04:17:48 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\WPDSp.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\wpdshext.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\wpd_ci.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2011-01-26 04:17:46 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2011-01-26 04:16:31 ----A---- C:\Windows\system32\oleaccrc.dll
2011-01-26 04:16:30 ----A---- C:\Windows\system32\UIAutomationCore.dll
2011-01-26 04:16:30 ----A---- C:\Windows\system32\oleacc.dll
2011-01-26 04:16:06 ----A---- C:\Windows\system32\webservices.dll
2011-01-26 04:14:36 ----D---- C:\Program Files\Microsoft Silverlight
2011-01-26 00:50:10 ----D---- C:\ProgramData\Google
2011-01-25 23:05:08 ----A---- C:\Windows\system32\msshsq.dll
2011-01-25 22:24:29 ----D---- C:\9e712df788d2c5e9d95595a13ed781
2011-01-25 22:18:59 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-01-25 22:18:59 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-01-25 22:18:59 ----A---- C:\Windows\system32\mfmp4src.dll
2011-01-25 22:18:59 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-01-25 22:18:59 ----A---- C:\Windows\system32\d3d10_1.dll
2011-01-25 22:18:58 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-01-25 22:18:58 ----A---- C:\Windows\system32\MFHEAACdec.dll
2011-01-25 22:18:58 ----A---- C:\Windows\system32\MFH264Dec.dll
2011-01-25 22:18:58 ----A---- C:\Windows\system32\FntCache.dll
2011-01-25 22:18:58 ----A---- C:\Windows\system32\d3d10warp.dll
2011-01-25 22:18:57 ----A---- C:\Windows\system32\DWrite.dll
2011-01-25 22:18:57 ----A---- C:\Windows\system32\d2d1.dll
2011-01-25 22:14:31 ----A---- C:\Windows\system32\WMPhoto.dll
2011-01-25 22:14:25 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-25 22:14:25 ----A---- C:\Windows\system32\cdd.dll
2011-01-25 22:14:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2011-01-25 22:14:17 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2011-01-25 22:14:16 ----A---- C:\Windows\system32\WindowsCodecs.dll
2011-01-25 22:14:16 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2011-01-25 22:14:16 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2011-01-25 22:14:16 ----A---- C:\Windows\system32\dxdiagn.dll
2011-01-25 22:14:16 ----A---- C:\Windows\system32\dxdiag.exe
2011-01-25 22:14:15 ----A---- C:\Windows\system32\xpsservices.dll
2011-01-25 22:14:15 ----A---- C:\Windows\system32\XpsPrint.dll
2011-01-25 22:14:15 ----A---- C:\Windows\system32\OpcServices.dll
2011-01-25 22:14:14 ----A---- C:\Windows\system32\d3d11.dll
2011-01-25 22:14:14 ----A---- C:\Windows\system32\d3d10level9.dll
2011-01-25 22:14:14 ----A---- C:\Windows\system32\d3d10core.dll
2011-01-25 22:14:13 ----A---- C:\Windows\system32\dxgi.dll
2011-01-25 22:14:13 ----A---- C:\Windows\system32\d3d10.dll
2011-01-25 22:09:16 ----D---- C:\Program Files\Feedback Tool
2011-01-25 21:53:12 ----D---- C:\Windows\system32\eu-ES
2011-01-25 21:53:12 ----D---- C:\Windows\system32\ca-ES
2011-01-25 21:53:11 ----D---- C:\Windows\system32\vi-VN
2011-01-25 21:47:55 ----N---- C:\Windows\system32\stapi32.dll
2011-01-25 21:44:34 ----D---- C:\Program Files\Google
2011-01-25 21:43:34 ----D---- C:\Program Files\Common Files\Skype
2011-01-25 21:43:32 ----RD---- C:\Program Files\Skype
2011-01-25 21:42:22 ----D---- C:\Users\daryani\AppData\Roaming\OfferBox
2011-01-25 21:42:21 ----D---- C:\Program Files\OfferBox
2011-01-25 03:09:38 ----D---- C:\Windows\system32\EventProviders
2011-01-24 23:38:39 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2011-01-24 23:38:27 ----A---- C:\Windows\system32\SLsvc.exe
2011-01-24 23:38:27 ----A---- C:\Windows\system32\SLCExt.dll
2011-01-24 23:38:14 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2011-01-24 23:38:14 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2011-01-24 23:38:04 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2011-01-24 23:37:48 ----A---- C:\Windows\system32\mssrch.dll
2011-01-24 23:37:40 ----A---- C:\Windows\system32\drivers\spsys.sys
2011-01-24 23:37:38 ----A---- C:\Windows\system32\tquery.dll
2011-01-24 23:37:33 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2011-01-24 23:37:31 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2011-01-24 23:37:28 ----A---- C:\Windows\system32\scavenge.dll
2011-01-24 23:37:24 ----A---- C:\Windows\system32\msi.dll
2011-01-24 23:37:20 ----A---- C:\Windows\system32\imapi2fs.dll
2011-01-24 23:37:18 ----A---- C:\Windows\system32\WscEapPr.dll
2011-01-24 23:37:17 ----A---- C:\Windows\system32\wcnwiz2.dll
2011-01-24 23:37:17 ----A---- C:\Windows\system32\sysmain.dll
2011-01-24 23:37:12 ----A---- C:\Windows\system32\icardagt.exe
2011-01-24 23:37:08 ----A---- C:\Windows\system32\EhStorShell.dll
2011-01-24 23:37:08 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2011-01-24 23:37:03 ----A---- C:\Windows\system32\spreview.exe
2011-01-24 23:37:03 ----A---- C:\Windows\system32\spinstall.exe
2011-01-24 23:37:02 ----A---- C:\Windows\system32\drmv2clt.dll
2011-01-24 23:37:00 ----A---- C:\Windows\system32\spwizui.dll
2011-01-24 23:37:00 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2011-01-24 23:36:55 ----A---- C:\Windows\system32\SearchIndexer.exe
2011-01-24 23:36:55 ----A---- C:\Windows\system32\p2psvc.dll
2011-01-24 23:36:52 ----A---- C:\Windows\system32\mssvp.dll
2011-01-24 23:36:49 ----A---- C:\Windows\system32\mssphtb.dll
2011-01-24 23:36:49 ----A---- C:\Windows\system32\mssph.dll
2011-01-24 23:36:49 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2011-01-24 23:36:48 ----A---- C:\Windows\system32\imapi2.dll
2011-01-24 23:36:45 ----A---- C:\Windows\system32\sdohlp.dll
2011-01-24 23:36:43 ----A---- C:\Windows\system32\esent.dll
2011-01-24 23:36:42 ----A---- C:\Windows\system32\IMJP10K.DLL
2011-01-24 23:36:41 ----A---- C:\Windows\system32\DevicePairing.dll
2011-01-24 23:36:38 ----A---- C:\Windows\system32\sperror.dll
2011-01-24 23:36:37 ----A---- C:\Windows\system32\wevtsvc.dll
2011-01-24 23:36:37 ----A---- C:\Windows\system32\korwbrkr.dll
2011-01-24 23:36:35 ----A---- C:\Windows\system32\SLC.dll
2011-01-24 23:36:35 ----A---- C:\Windows\system32\IasMigReader.exe
2011-01-24 23:36:26 ----A---- C:\Windows\system32\msjet40.dll
2011-01-24 23:36:25 ----A---- C:\Windows\system32\MPSSVC.dll
2011-01-24 23:36:22 ----A---- C:\Windows\system32\Query.dll
2011-01-24 23:36:21 ----A---- C:\Windows\system32\qmgr.dll
2011-01-24 23:36:19 ----A---- C:\Windows\system32\msexch40.dll
2011-01-24 23:36:19 ----A---- C:\Windows\system32\diagperf.dll
2011-01-24 23:36:18 ----A---- C:\Windows\system32\P2PGraph.dll
2011-01-24 23:36:17 ----A---- C:\Windows\system32\ntdll.dll
2011-01-24 23:36:16 ----A---- C:\Windows\system32\srchadmin.dll
2011-01-24 23:36:15 ----A---- C:\Windows\system32\winload.exe
2011-01-24 23:36:15 ----A---- C:\Windows\system32\mblctr.exe
2011-01-24 23:36:15 ----A---- C:\Windows\system32\EncDec.dll
2011-01-24 23:36:14 ----A---- C:\Windows\system32\uDWM.dll
2011-01-24 23:36:14 ----A---- C:\Windows\system32\mmc.exe
2011-01-24 23:36:14 ----A---- C:\Windows\system32\dfsr.exe
2011-01-24 23:36:13 ----A---- C:\Windows\system32\riched20.dll
2011-01-24 23:36:13 ----A---- C:\Windows\system32\IasMigPlugin.dll
2011-01-24 23:36:11 ----A---- C:\Windows\system32\fdBth.dll
2011-01-24 23:36:10 ----A---- C:\Windows\system32\RacEngn.dll
2011-01-24 23:36:08 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2011-01-24 23:36:08 ----A---- C:\Windows\system32\SearchFilterHost.exe
2011-01-24 23:36:08 ----A---- C:\Windows\system32\kernel32.dll
2011-01-24 23:36:07 ----A---- C:\Windows\system32\milcore.dll
2011-01-24 23:36:07 ----A---- C:\Windows\system32\EhStorAPI.dll
2011-01-24 23:36:06 ----A---- C:\Windows\system32\spoolss.dll
2011-01-24 23:36:06 ----A---- C:\Windows\system32\CertEnroll.dll
2011-01-24 23:36:05 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2011-01-24 23:36:02 ----A---- C:\Windows\system32\msvcp60.dll
2011-01-24 23:36:02 ----A---- C:\Windows\system32\msjtes40.dll
2011-01-24 23:36:02 ----A---- C:\Windows\system32\gpedit.dll
2011-01-24 23:36:02 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2011-01-24 23:36:01 ----A---- C:\Windows\system32\infocardapi.dll
2011-01-24 23:35:55 ----A---- C:\Windows\system32\WinSAT.exe
2011-01-24 23:35:55 ----A---- C:\Windows\system32\es.dll
2011-01-24 23:35:54 ----A---- C:\Windows\system32\PresentationSettings.exe
2011-01-24 23:35:53 ----A---- C:\Windows\system32\Magnify.exe
2011-01-24 23:35:53 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2011-01-24 23:35:52 ----A---- C:\Windows\system32\mstext40.dll
2011-01-24 23:35:52 ----A---- C:\Windows\system32\drivers\ntfs.sys
2011-01-24 23:35:52 ----A---- C:\Windows\system32\advapi32.dll
2011-01-24 23:35:47 ----A---- C:\Windows\system32\WebClnt.dll
2011-01-24 23:35:46 ----A---- C:\Windows\system32\slwmi.dll
2011-01-24 23:35:46 ----A---- C:\Windows\system32\msexcl40.dll
2011-01-24 23:35:45 ----A---- C:\Windows\system32\comsvcs.dll
2011-01-24 23:35:44 ----A---- C:\Windows\system32\msxbde40.dll
2011-01-24 23:35:42 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2011-01-24 23:35:41 ----A---- C:\Windows\system32\vssapi.dll
2011-01-24 23:35:40 ----A---- C:\Windows\system32\authui.dll
2011-01-24 23:35:35 ----A---- C:\Windows\system32\NetProjW.dll
2011-01-24 23:35:34 ----A---- C:\Windows\system32\msrepl40.dll
2011-01-24 23:35:33 ----A---- C:\Windows\system32\propsys.dll
2011-01-24 23:35:33 ----A---- C:\Windows\system32\newdev.dll
2011-01-24 23:35:32 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2011-01-24 23:35:32 ----A---- C:\Windows\system32\iasrecst.dll
2011-01-24 23:35:32 ----A---- C:\Windows\system32\gpsvc.dll
2011-01-24 23:35:32 ----A---- C:\Windows\system32\eudcedit.exe
2011-01-24 23:35:31 ----A---- C:\Windows\system32\crypt32.dll
2011-01-24 23:35:31 ----A---- C:\Windows\explorer.exe
2011-01-24 23:35:30 ----A---- C:\Windows\system32\setupapi.dll
2011-01-24 23:35:30 ----A---- C:\Windows\system32\rpcss.dll
2011-01-24 23:35:29 ----A---- C:\Windows\system32\mspbde40.dll
2011-01-24 23:35:29 ----A---- C:\Windows\system32\d3d9.dll
2011-01-24 23:35:25 ----A---- C:\Windows\system32\shlwapi.dll
2011-01-24 23:35:25 ----A---- C:\Windows\system32\msltus40.dll
2011-01-24 23:35:25 ----A---- C:\Windows\system32\mfc42.dll
2011-01-24 23:35:25 ----A---- C:\Windows\system32\davclnt.dll
2011-01-24 23:35:24 ----A---- C:\Windows\system32\msrd3x40.dll
2011-01-24 23:35:24 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2011-01-24 23:35:24 ----A---- C:\Windows\system32\EhStorAuthn.dll
2011-01-24 23:35:23 ----A---- C:\Windows\system32\msdtctm.dll
2011-01-24 23:35:22 ----A---- C:\Windows\system32\wevtapi.dll
2011-01-24 23:35:22 ----A---- C:\Windows\system32\browseui.dll
2011-01-24 23:35:21 ----A---- C:\Windows\system32\photowiz.dll
2011-01-24 23:35:21 ----A---- C:\Windows\system32\nlhtml.dll
2011-01-24 23:35:15 ----A---- C:\Windows\system32\user32.dll
2011-01-24 23:35:14 ----A---- C:\Windows\system32\samsrv.dll
2011-01-24 23:35:14 ----A---- C:\Windows\system32\ci.dll
2011-01-24 23:35:12 ----A---- C:\Windows\system32\win32spl.dll
2011-01-24 23:35:11 ----A---- C:\Windows\system32\WcnNetsh.dll
2011-01-24 23:35:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2011-01-24 23:35:11 ----A---- C:\Windows\system32\oleaut32.dll
2011-01-24 23:35:09 ----A---- C:\Windows\system32\IKEEXT.DLL
2011-01-24 23:35:08 ----A---- C:\Windows\system32\netshell.dll
2011-01-24 23:35:08 ----A---- C:\Windows\system32\drivers\rdbss.sys
2011-01-24 23:35:08 ----A---- C:\Windows\system32\compcln.exe
2011-01-24 23:35:07 ----A---- C:\Windows\system32\apds.dll
2011-01-24 23:35:06 ----A---- C:\Windows\system32\mswstr10.dll
2011-01-24 23:35:06 ----A---- C:\Windows\system32\audiosrv.dll
2011-01-24 23:35:05 ----A---- C:\Windows\system32\xmlfilter.dll
2011-01-24 23:35:04 ----A---- C:\Windows\system32\msctf.dll
2011-01-24 23:35:04 ----A---- C:\Windows\system32\emdmgmt.dll
2011-01-24 23:35:04 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2011-01-24 23:35:03 ----A---- C:\Windows\system32\QAGENTRT.DLL
2011-01-24 23:35:03 ----A---- C:\Windows\system32\msvcrt.dll
2011-01-24 23:35:03 ----A---- C:\Windows\system32\gdi32.dll
2011-01-24 23:35:02 ----A---- C:\Windows\system32\VSSVC.exe
2011-01-24 23:35:01 ----A---- C:\Windows\system32\mfc42u.dll
2011-01-24 23:35:01 ----A---- C:\Windows\system32\iphlpsvc.dll
2011-01-24 23:35:00 ----A---- C:\Windows\system32\SLUI.exe
2011-01-24 23:34:59 ----A---- C:\Windows\system32\msrd2x40.dll
2011-01-24 23:34:59 ----A---- C:\Windows\system32\eapphost.dll
2011-01-24 23:34:58 ----A---- C:\Windows\system32\sqlsrv32.dll
2011-01-24 23:34:57 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2011-01-24 23:34:56 ----A---- C:\Windows\system32\winresume.exe
2011-01-24 23:34:56 ----A---- C:\Windows\system32\propdefs.dll
2011-01-24 23:34:54 ----A---- C:\Windows\system32\shdocvw.dll
2011-01-24 23:34:54 ----A---- C:\Windows\system32\drivers\usbhub.sys
2011-01-24 23:34:52 ----A---- C:\Windows\system32\wevtutil.exe
2011-01-24 23:34:52 ----A---- C:\Windows\system32\dbgeng.dll
2011-01-24 23:34:51 ----A---- C:\Windows\system32\mssitlb.dll
2011-01-24 23:34:45 ----A---- C:\Windows\system32\swprv.dll
2011-01-24 23:34:44 ----A---- C:\Windows\system32\mmcndmgr.dll
2011-01-24 23:34:41 ----A---- C:\Windows\system32\vds.exe
2011-01-24 23:34:41 ----A---- C:\Windows\system32\drvinst.exe
2011-01-24 23:34:41 ----A---- C:\Windows\system32\devmgr.dll
2011-01-24 23:34:40 ----A---- C:\Windows\system32\netlogon.dll
2011-01-24 23:34:40 ----A---- C:\Windows\system32\msscb.dll
2011-01-24 23:34:40 ----A---- C:\Windows\system32\msctfp.dll
2011-01-24 23:34:40 ----A---- C:\Windows\system32\fdBthProxy.dll
2011-01-24 23:34:40 ----A---- C:\Windows\system32\adsldpc.dll
2011-01-24 23:34:39 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2011-01-24 23:34:39 ----A---- C:\Windows\system32\BFE.DLL
2011-01-24 23:34:38 ----A---- C:\Windows\system32\evr.dll
2011-01-24 23:34:37 ----A---- C:\Windows\system32\Wldap32.dll
2011-01-24 23:34:37 ----A---- C:\Windows\system32\wcnwiz.dll
2011-01-24 23:34:35 ----A---- C:\Windows\system32\WMVSDECD.DLL
2011-01-24 23:34:33 ----A---- C:\Windows\system32\wercon.exe
2011-01-24 23:34:33 ----A---- C:\Windows\system32\services.exe
2011-01-24 23:34:32 ----A---- C:\Windows\system32\mimefilt.dll
2011-01-24 23:34:32 ----A---- C:\Windows\system32\comdlg32.dll
2011-01-24 23:34:32 ----A---- C:\Windows\system32\adtschema.dll
2011-01-24 23:34:31 ----A---- C:\Windows\system32\wcncsvc.dll
2011-01-24 23:34:31 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2011-01-24 23:34:31 ----A---- C:\Windows\system32\certcli.dll
2011-01-24 23:34:30 ----A---- C:\Windows\system32\msjter40.dll
2011-01-24 23:34:30 ----A---- C:\Windows\system32\msdtcprx.dll
2011-01-24 23:34:30 ----A---- C:\Windows\system32\ipsmsnap.dll
2011-01-24 23:34:29 ----A---- C:\Windows\system32\umpnpmgr.dll
2011-01-24 23:34:29 ----A---- C:\Windows\system32\rtffilt.dll
2011-01-24 23:34:29 ----A---- C:\Windows\system32\reg.exe
2011-01-24 23:34:29 ----A---- C:\Windows\system32\mswdat10.dll
2011-01-24 23:34:29 ----A---- C:\Windows\system32\dnsapi.dll
2011-01-24 23:34:29 ----A---- C:\Windows\system32\certutil.exe
2011-01-24 23:34:27 ----A---- C:\Windows\system32\WMNetMgr.dll
2011-01-24 23:34:27 ----A---- C:\Windows\system32\w32time.dll
2011-01-24 23:34:27 ----A---- C:\Windows\system32\drivers\usbport.sys
2011-01-24 23:34:26 ----A---- C:\Windows\system32\msshooks.dll
2011-01-24 23:34:26 ----A---- C:\Windows\system32\msscntrs.dll
2011-01-24 23:34:26 ----A---- C:\Windows\system32\IPSECSVC.DLL
2011-01-24 23:34:26 ----A---- C:\Windows\system32\bcrypt.dll
2011-01-24 23:34:25 ----A---- C:\Windows\system32\rsaenh.dll
2011-01-24 23:34:25 ----A---- C:\Windows\system32\drivers\ndis.sys
2011-01-24 23:34:25 ----A---- C:\Windows\system32\bthserv.dll
2011-01-24 23:34:24 ----A---- C:\Windows\system32\TsWpfWrp.exe
2011-01-24 23:34:24 ----A---- C:\Windows\system32\msstrc.dll
2011-01-24 23:34:24 ----A---- C:\Windows\system32\msihnd.dll
2011-01-24 23:34:24 ----A---- C:\Windows\system32\MMDevAPI.dll
2011-01-24 23:34:22 ----A---- C:\Windows\system32\netapi32.dll
2011-01-24 23:34:22 ----A---- C:\Windows\system32\mtxclu.dll
2011-01-24 23:34:22 ----A---- C:\Windows\system32\inetpp.dll
2011-01-24 23:34:22 ----A---- C:\Windows\system32\cryptsvc.dll
2011-01-24 23:34:21 ----A---- C:\Windows\system32\mscories.dll
2011-01-24 23:34:21 ----A---- C:\Windows\system32\hidserv.dll
2011-01-24 23:34:21 ----A---- C:\Windows\system32\fundisc.dll
2011-01-24 23:34:20 ----A---- C:\Windows\system32\termsrv.dll
2011-01-24 23:34:20 ----A---- C:\Windows\system32\profsvc.dll
2011-01-24 23:34:20 ----A---- C:\Windows\system32\drivers\msahci.sys
2011-01-24 23:34:20 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2011-01-24 23:34:19 ----A---- C:\Windows\system32\shsvcs.dll
2011-01-24 23:34:19 ----A---- C:\Windows\system32\msiexec.exe
2011-01-24 23:34:19 ----A---- C:\Windows\system32\imapi.dll
2011-01-24 23:34:18 ----A---- C:\Windows\system32\wdc.dll
2011-01-24 23:34:18 ----A---- C:\Windows\system32\drivers\pci.sys
2011-01-24 23:34:18 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2011-01-24 23:34:18 ----A---- C:\Windows\system32\chsbrkr.dll
2011-01-24 23:34:17 ----A---- C:\Windows\system32\rasmans.dll
2011-01-24 23:34:17 ----A---- C:\Windows\system32\pnidui.dll
2011-01-24 23:34:17 ----A---- C:\Windows\system32\icardres.dll
2011-01-24 23:34:17 ----A---- C:\Windows\system32\iassdo.dll
2011-01-24 23:34:16 ----A---- C:\Windows\system32\drivers\termdd.sys
2011-01-24 23:34:16 ----A---- C:\Windows\system32\drivers\acpi.sys
2011-01-24 23:34:16 ----A---- C:\Windows\system32\autofmt.exe
2011-01-24 23:34:15 ----A---- C:\Windows\system32\wersvc.dll
2011-01-24 23:34:15 ----A---- C:\Windows\system32\slmgr.vbs
2011-01-24 23:34:15 ----A---- C:\Windows\system32\scrrun.dll
2011-01-24 23:34:15 ----A---- C:\Windows\system32\PSHED.DLL
2011-01-24 23:34:15 ----A---- C:\Windows\system32\pdh.dll
2011-01-24 23:34:15 ----A---- C:\Windows\system32\drivers\Storport.sys
2011-01-24 23:34:15 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2011-01-24 23:34:15 ----A---- C:\Windows\system32\drivers\ataport.sys
2011-01-24 23:34:15 ----A---- C:\Windows\system32\dhcpcsvc.dll
2011-01-24 23:34:15 ----A---- C:\Windows\system32\clfs.sys
2011-01-24 23:34:14 ----A---- C:\Windows\system32\CertEnrollUI.dll
2011-01-24 23:34:14 ----A---- C:\Windows\system32\azroles.dll
2011-01-24 23:34:13 ----A---- C:\Windows\system32\drivers\partmgr.sys
2011-01-24 23:34:12 ----A---- C:\Windows\system32\pidgenx.dll
2011-01-24 23:34:00 ----A---- C:\Windows\system32\winlogon.exe
2011-01-24 23:34:00 ----A---- C:\Windows\system32\SyncCenter.dll
2011-01-24 23:33:58 ----A---- C:\Windows\system32\SLUINotify.dll
2011-01-24 23:33:58 ----A---- C:\Windows\system32\msjetoledb40.dll
2011-01-24 23:33:58 ----A---- C:\Windows\system32\drivers\mup.sys
2011-01-24 23:33:58 ----A---- C:\Windows\system32\comuid.dll
2011-01-24 23:33:57 ----A---- C:\Windows\system32\certmgr.dll
2011-01-24 23:33:56 ----A---- C:\Windows\system32\sethc.exe
2011-01-24 23:33:56 ----A---- C:\Windows\system32\ncrypt.dll
2011-01-24 23:33:56 ----A---- C:\Windows\system32\kd1394.dll
2011-01-24 23:33:56 ----A---- C:\Windows\system32\drivers\disk.sys
2011-01-24 23:33:55 ----A---- C:\Windows\system32\untfs.dll
2011-01-24 23:33:55 ----A---- C:\Windows\system32\spp.dll
2011-01-24 23:33:55 ----A---- C:\Windows\system32\scrobj.dll
2011-01-24 23:33:55 ----A---- C:\Windows\system32\iassam.dll
2011-01-24 23:33:54 ----A---- C:\Windows\system32\wisptis.exe
2011-01-24 23:33:54 ----A---- C:\Windows\system32\dwm.exe
2011-01-24 23:33:53 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2011-01-24 23:33:53 ----A---- C:\Windows\system32\drivers\pciidex.sys
2011-01-24 23:33:53 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2011-01-24 23:33:53 ----A---- C:\Windows\system32\autochk.exe
2011-01-24 23:33:52 ----A---- C:\Windows\system32\iasnap.dll
2011-01-24 23:33:52 ----A---- C:\Windows\system32\drivers\volsnap.sys
2011-01-24 23:33:52 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2011-01-24 23:33:51 ----A---- C:\Windows\system32\winsrv.dll
2011-01-24 23:33:51 ----A---- C:\Windows\system32\printui.dll
2011-01-24 23:33:51 ----A---- C:\Windows\system32\drivers\msrpc.sys
2011-01-24 23:33:51 ----A---- C:\Windows\system32\drivers\ecache.sys
2011-01-24 23:33:51 ----A---- C:\Windows\system32\autoconv.exe
2011-01-24 23:33:49 ----A---- C:\Windows\system32\onex.dll
2011-01-24 23:33:49 ----A---- C:\Windows\system32\kdcom.dll
2011-01-24 23:33:49 ----A---- C:\Windows\system32\drivers\Dumpata.sys
2011-01-24 23:33:49 ----A---- C:\Windows\system32\cscript.exe
2011-01-24 23:33:49 ----A---- C:\Windows\system32\basecsp.dll
2011-01-24 23:33:49 ----A---- C:\Windows\system32\audiodg.exe
2011-01-24 23:33:48 ----A---- C:\Windows\system32\wow32.dll
2011-01-24 23:33:48 ----A---- C:\Windows\system32\userenv.dll
2011-01-24 23:33:48 ----A---- C:\Windows\system32\osk.exe
2011-01-24 23:33:48 ----A---- C:\Windows\system32\mswsock.dll
2011-01-24 23:33:46 ----A---- C:\Windows\system32\spcmsg.dll
2011-01-24 23:33:46 ----A---- C:\Windows\system32\kdusb.dll
2011-01-24 23:33:46 ----A---- C:\Windows\system32\drivers\atapi.sys
2011-01-24 23:33:45 ----A---- C:\Windows\system32\winmm.dll
2011-01-24 23:33:45 ----A---- C:\Windows\system32\RelMon.dll
2011-01-24 23:33:45 ----A---- C:\Windows\system32\rdpencom.dll
2011-01-24 23:33:45 ----A---- C:\Windows\system32\drivers\netbt.sys
2011-01-24 23:33:44 ----A---- C:\Windows\system32\WinSCard.dll
2011-01-24 23:33:44 ----A---- C:\Windows\system32\WerFaultSecure.exe
2011-01-24 23:33:44 ----A---- C:\Windows\system32\offfilt.dll
2011-01-24 23:33:44 ----A---- C:\Windows\system32\msftedit.dll
2011-01-24 23:33:44 ----A---- C:\Windows\system32\dnsrslvr.dll
2011-01-24 23:33:38 ----A---- C:\Windows\system32\wsepno.dll
2011-01-24 23:33:38 ----A---- C:\Windows\system32\WerFault.exe
2011-01-24 23:33:38 ----A---- C:\Windows\system32\Utilman.exe
2011-01-24 23:33:38 ----A---- C:\Windows\system32\stobject.dll
2011-01-24 23:33:38 ----A---- C:\Windows\system32\mfplat.dll
2011-01-24 23:33:37 ----A---- C:\Windows\system32\SndVol.exe
2011-01-24 23:33:37 ----A---- C:\Windows\system32\diskraid.exe
2011-01-24 23:33:37 ----A---- C:\Windows\system32\apphelp.dll
2011-01-24 23:33:36 ----A---- C:\Windows\system32\prnntfy.dll
2011-01-24 23:33:36 ----A---- C:\Windows\system32\msnetobj.dll
2011-01-24 23:33:36 ----A---- C:\Windows\system32\mscms.dll
2011-01-24 23:33:36 ----A---- C:\Windows\system32\mcmde.dll
2011-01-24 23:33:36 ----A---- C:\Windows\system32\adsmsext.dll
2011-01-24 23:33:35 ----A---- C:\Windows\system32\wscript.exe
2011-01-24 23:33:35 ----A---- C:\Windows\system32\wiaservc.dll
2011-01-24 23:33:35 ----A---- C:\Windows\system32\sysclass.dll
2011-01-24 23:33:35 ----A---- C:\Windows\system32\odbccp32.dll
2011-01-24 23:33:34 ----A---- C:\Windows\system32\ulib.dll
2011-01-24 23:33:34 ----A---- C:\Windows\system32\iasdatastore.dll
2011-01-24 23:33:33 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2011-01-24 23:33:33 ----A---- C:\Windows\system32\dsound.dll
2011-01-24 23:33:33 ----A---- C:\Windows\system32\cryptui.dll
2011-01-24 23:33:32 ----A---- C:\Windows\system32\wscntfy.dll
2011-01-24 23:33:32 ----A---- C:\Windows\system32\rastapi.dll
2011-01-24 23:33:32 ----A---- C:\Windows\system32\pnpsetup.dll
2011-01-24 23:33:32 ----A---- C:\Windows\system32\fdProxy.dll
2011-01-24 23:33:31 ----A---- C:\Windows\system32\wlangpui.dll
2011-01-24 23:33:31 ----A---- C:\Windows\system32\ipsecsnp.dll
2011-01-24 23:33:31 ----A---- C:\Windows\system32\gpapi.dll
2011-01-24 23:33:31 ----A---- C:\Windows\system32\diskpart.exe
2011-01-24 23:33:31 ----A---- C:\Windows\system32\brcpl.dll
2011-01-24 23:33:30 ----A---- C:\Windows\system32\wscsvc.dll
2011-01-24 23:33:30 ----A---- C:\Windows\system32\vdsdyn.dll
2011-01-24 23:33:30 ----A---- C:\Windows\system32\logman.exe
2011-01-24 23:33:30 ----A---- C:\Windows\system32\iashlpr.dll
2011-01-24 23:33:29 ----A---- C:\Windows\system32\WMVENCOD.DL

2011-01-24 23:33:29 ----A---- C:\Windows\system32\rasapi32.dll
2011-01-24 23:33:29 ----A---- C:\Windows\system32\ntprint.dll
2011-01-24 23:33:28 ----A---- C:\Windows\system32\zipfldr.dll
2011-01-24 23:33:28 ----A---- C:\Windows\system32\wusa.exe
2011-01-24 23:33:28 ----A---- C:\Windows\system32\regsvc.dll
2011-01-24 23:33:28 ----A---- C:\Windows\system32\mscorier.dll
2011-01-24 23:33:28 ----A---- C:\Windows\system32\iasrad.dll
2011-01-24 23:33:28 ----A---- C:\Windows\system32\findstr.exe
2011-01-24 23:33:27 ----A---- C:\Windows\system32\wshext.dll
2011-01-24 23:33:27 ----A---- C:\Windows\system32\wpccpl.dll
2011-01-24 23:33:26 ----A---- C:\Windows\system32\netcenter.dll
2011-01-24 23:33:25 ----A---- C:\Windows\system32\rasdlg.dll
2011-01-24 23:33:24 ----A---- C:\Windows\system32\wsnmp32.dll
2011-01-24 23:33:24 ----A---- C:\Windows\system32\wer.dll
2011-01-24 23:33:24 ----A---- C:\Windows\system32\iassvcs.dll
2011-01-24 23:33:24 ----A---- C:\Windows\system32\drivers\usbehci.sys
2011-01-24 23:33:23 ----A---- C:\Windows\system32\themecpl.dll
2011-01-24 23:33:21 ----A---- C:\Windows\system32\uxsms.dll
2011-01-24 23:33:21 ----A---- C:\Windows\system32\mssprxy.dll
2011-01-24 23:33:20 ----A---- C:\Windows\system32\scansetting.dll
2011-01-24 23:33:20 ----A---- C:\Windows\system32\ntmarta.dll
2011-01-24 23:33:20 ----A---- C:\Windows\system32\msutb.dll
2011-01-24 23:33:20 ----A---- C:\Windows\system32\mstlsapi.dll
2011-01-24 23:33:20 ----A---- C:\Windows\system32\iasads.dll
2011-01-24 23:33:19 ----A---- C:\Windows\system32\slcc.dll
2011-01-24 23:33:19 ----A---- C:\Windows\system32\powrprof.dll
2011-01-24 23:33:18 ----A---- C:\Windows\system32\mstsc.exe
2011-01-24 23:33:18 ----A---- C:\Windows\system32\iasacct.dll
2011-01-24 23:33:18 ----A---- C:\Windows\system32\drivers\ks.sys
2011-01-24 23:33:16 ----A---- C:\Windows\system32\powercpl.dll
2011-01-24 23:33:16 ----A---- C:\Windows\system32\networkmap.dll
2011-01-24 23:33:15 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2011-01-24 23:33:14 ----A---- C:\Windows\system32\authz.dll
2011-01-24 23:33:13 ----A---- C:\Windows\system32\newdev.exe
2011-01-24 23:33:12 ----A---- C:\Windows\system32\connect.dll
2011-01-24 23:33:11 ----A---- C:\Windows\system32\sud.dll
2011-01-24 23:33:11 ----A---- C:\Windows\system32\dot3svc.dll
2011-01-24 23:33:10 ----A---- C:\Windows\system32\systemcpl.dll
2011-01-24 23:33:10 ----A---- C:\Windows\system32\pcaui.dll
2011-01-24 23:33:10 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2011-01-24 23:33:09 ----A---- C:\Windows\system32\themeui.dll
2011-01-24 23:33:08 ----A---- C:\Windows\system32\samlib.dll
2011-01-24 23:33:08 ----A---- C:\Windows\system32\mmci.dll
2011-01-24 23:33:08 ----A---- C:\Windows\system32\accessibilitycpl.dll
2011-01-24 23:33:07 ----A---- C:\Windows\system32\usercpl.dll
2011-01-24 23:33:06 ----A---- C:\Windows\system32\qdvd.dll
2011-01-24 23:33:06 ----A---- C:\Windows\system32\autoplay.dll
2011-01-24 23:33:05 ----A---- C:\Windows\system32\wlanpref.dll
2011-01-24 23:33:04 ----A---- C:\Windows\system32\rpchttp.dll
2011-01-24 23:33:03 ----A---- C:\Windows\system32\regapi.dll
2011-01-24 23:33:03 ----A---- C:\Windows\system32\msinfo32.exe
2011-01-24 23:33:02 ----A---- C:\Windows\system32\wpcao.dll
2011-01-24 23:33:02 ----A---- C:\Windows\system32\vdsutil.dll
2011-01-24 23:33:01 ----A---- C:\Windows\system32\tapisrv.dll
2011-01-24 23:33:01 ----A---- C:\Windows\system32\scksp.dll
2011-01-24 23:33:00 ----A---- C:\Windows\system32\scesrv.dll
2011-01-24 23:33:00 ----A---- C:\Windows\system32\mpr.dll
2011-01-24 23:33:00 ----A---- C:\Windows\system32\feclient.dll
2011-01-24 23:32:59 ----A---- C:\Windows\system32\rekeywiz.exe
2011-01-24 23:32:59 ----A---- C:\Windows\system32\psisdecd.dll
2011-01-24 23:32:59 ----A---- C:\Windows\system32\oleprn.dll
2011-01-24 23:32:59 ----A---- C:\Windows\system32\imm32.dll
2011-01-24 23:32:59 ----A---- C:\Windows\system32\Faultrep.dll
2011-01-24 23:32:59 ----A---- C:\Windows\system32\drivers\exfat.sys
2011-01-24 23:32:59 ----A---- C:\Windows\system32\dot3msm.dll
2011-01-24 23:32:59 ----A---- C:\Windows\system32\AudioSes.dll
2011-01-24 23:32:58 ----A---- C:\Windows\system32\wscisvif.dll
2011-01-24 23:32:58 ----A---- C:\Windows\system32\iaspolcy.dll
2011-01-24 23:32:58 ----A---- C:\Windows\system32\DeviceEject.exe
2011-01-24 23:32:57 ----A---- C:\Windows\system32\ncryptui.dll
2011-01-24 23:32:57 ----A---- C:\Windows\system32\dpapimig.exe
2011-01-24 23:32:56 ----A---- C:\Windows\system32\qedit.dll
2011-01-24 23:32:56 ----A---- C:\Windows\system32\perfdisk.dll
2011-01-24 23:32:55 ----A---- C:\Windows\system32\pnpui.dll
2011-01-24 23:32:55 ----A---- C:\Windows\system32\certreq.exe
2011-01-24 23:32:54 ----A---- C:\Windows\system32\scecli.dll
2011-01-24 23:32:54 ----A---- C:\Windows\system32\rasgcw.dll
2011-01-24 23:32:54 ----A---- C:\Windows\system32\hdwwiz.exe
2011-01-24 23:32:54 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2011-01-24 23:32:53 ----A---- C:\Windows\system32\TSTheme.exe
2011-01-24 23:32:53 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2011-01-24 23:32:53 ----A---- C:\Windows\system32\rasplap.dll
2011-01-24 23:32:53 ----A---- C:\Windows\system32\drivers\USBAUDIO.sys
2011-01-24 23:32:52 ----A---- C:\Windows\system32\spwinsat.dll
2011-01-24 23:32:51 ----A---- C:\Windows\system32\tcpipcfg.dll
2011-01-24 23:32:51 ----A---- C:\Windows\system32\PnPUnattend.exe
2011-01-24 23:32:51 ----A---- C:\Windows\system32\cmmon32.exe
2011-01-24 23:32:50 ----A---- C:\Windows\system32\whealogr.dll
2011-01-24 23:32:50 ----A---- C:\Windows\system32\tcpmon.dll
2011-01-24 23:32:50 ----A---- C:\Windows\system32\fdWSD.dll
2011-01-24 23:32:50 ----A---- C:\Windows\system32\drivers\portcls.sys
2011-01-24 23:32:49 ----A---- C:\Windows\system32\srcore.dll
2011-01-24 23:32:49 ----A---- C:\Windows\system32\SCardSvr.dll
2011-01-24 23:32:49 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2011-01-24 23:32:49 ----A---- C:\Windows\system32\drivers\USBCAMD.sys
2011-01-24 23:32:49 ----A---- C:\Windows\system32\conime.exe
2011-01-24 23:32:49 ----A---- C:\Windows\system32\cmdial32.dll
2011-01-24 23:32:48 ----A---- C:\Windows\system32\SnippingTool.exe
2011-01-24 23:32:48 ----A---- C:\Windows\system32\raschap.dll
2011-01-24 23:32:48 ----A---- C:\Windows\system32\fontext.dll
2011-01-24 23:32:47 ----A---- C:\Windows\system32\MSVidCtl.dll
2011-01-24 23:32:47 ----A---- C:\Windows\system32\drivers\afd.sys
2011-01-24 23:32:46 ----A---- C:\Windows\system32\wlanui.dll
2011-01-24 23:32:46 ----A---- C:\Windows\system32\wiaaut.dll
2011-01-24 23:32:46 ----A---- C:\Windows\system32\drivers\npfs.sys
2011-01-24 23:32:45 ----A---- C:\Windows\system32\WMVXENCD.DLL
2011-01-24 23:32:45 ----A---- C:\Windows\system32\rasppp.dll
2011-01-24 23:32:44 ----A---- C:\Windows\system32\shwebsvc.dll
2011-01-24 23:32:44 ----A---- C:\Windows\system32\PnPutil.exe
2011-01-24 23:32:44 ----A---- C:\Windows\system32\dsprop.dll
2011-01-24 23:32:43 ----A---- C:\Windows\system32\drivers\tdx.sys
2011-01-24 23:32:43 ----A---- C:\Windows\system32\dimsroam.dll
2011-01-24 23:32:42 ----A---- C:\Windows\system32\oobefldr.dll
2011-01-24 23:32:41 ----A---- C:\Windows\system32\shsetup.dll
2011-01-24 23:32:41 ----A---- C:\Windows\system32\drivers\pacer.sys
2011-01-24 23:32:40 ----A---- C:\Windows\system32\rasmontr.dll
2011-01-24 23:32:40 ----A---- C:\Windows\system32\mscandui.dll
2011-01-24 23:32:40 ----A---- C:\Windows\system32\modemui.dll
2011-01-24 23:32:37 ----A---- C:\Windows\system32\chtbrkr.dll
2011-01-24 23:32:36 ----A---- C:\Windows\system32\wmdrmsdk.dll
2011-01-24 23:32:36 ----A---- C:\Windows\system32\dataclen.dll
2011-01-24 23:32:35 ----A---- C:\Windows\system32\wlgpclnt.dll
2011-01-24 23:32:35 ----A---- C:\Windows\system32\drivers\fastfat.sys
2011-01-24 23:32:35 ----A---- C:\Windows\system32\blackbox.dll
2011-01-24 23:32:34 ----A---- C:\Windows\system32\smss.exe
2011-01-24 23:32:34 ----A---- C:\Windows\system32\rdpwsx.dll
2011-01-24 23:32:33 ----A---- C:\Windows\system32\WSDMon.dll
2011-01-24 23:32:33 ----A---- C:\Windows\system32\wmpeffects.dll
2011-01-24 23:32:33 ----A---- C:\Windows\system32\netplwiz.dll
2011-01-24 23:32:33 ----A---- C:\Windows\system32\credui.dll
2011-01-24 23:32:32 ----A---- C:\Windows\system32\certprop.dll
2011-01-24 23:32:31 ----A---- C:\Windows\system32\networkexplorer.dll
2011-01-24 23:32:31 ----A---- C:\Windows\system32\drivers\rmcast.sys
2011-01-24 23:32:31 ----A---- C:\Windows\system32\drivers\ohci1394.sys
2011-01-24 23:32:30 ----A---- C:\Windows\system32\wpcsvc.dll
2011-01-24 23:32:30 ----A---- C:\Windows\system32\ifmon.dll
2011-01-24 23:32:29 ----A---- C:\Windows\system32\wscapi.dll
2011-01-24 23:32:29 ----A---- C:\Windows\system32\msscp.dll
2011-01-24 23:32:29 ----A---- C:\Windows\system32\msimtf.dll
2011-01-24 23:32:29 ----A---- C:\Windows\system32\logagent.exe
2011-01-24 23:32:29 ----A---- C:\Windows\system32\InkEd.dll
2011-01-24 23:32:29 ----A---- C:\Windows\system32\gpresult.exe
2011-01-24 23:32:29 ----A---- C:\Windows\system32\cipher.exe
2011-01-24 23:32:28 ----A---- C:\Windows\system32\thawbrkr.dll
2011-01-24 23:32:28 ----A---- C:\Windows\system32\softkbd.dll
2011-01-24 23:32:28 ----A---- C:\Windows\system32\sendmail.dll
2011-01-24 23:32:28 ----A---- C:\Windows\system32\drivers\watchdog.sys
2011-01-24 23:32:25 ----A---- C:\Windows\system32\msctfui.dll
2011-01-24 23:32:25 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2011-01-24 23:32:25 ----A---- C:\Windows\system32\drivers\smb.sys
2011-01-24 23:32:25 ----A---- C:\Windows\system32\drivers\hidusb.sys
2011-01-24 23:32:24 ----A---- C:\Windows\system32\olepro32.dll
2011-01-24 23:32:24 ----A---- C:\Windows\system32\dmsynth.dll
2011-01-24 23:32:23 ----A---- C:\Windows\system32\drmmgrtn.dll
2011-01-24 23:32:23 ----A---- C:\Windows\system32\drivers\udfs.sys
2011-01-24 23:32:22 ----A---- C:\Windows\system32\puiapi.dll
2011-01-24 23:32:22 ----A---- C:\Windows\system32\input.dll
2011-01-24 23:32:21 ----A---- C:\Windows\system32\wshbth.dll
2011-01-24 23:32:21 ----A---- C:\Windows\system32\version.dll
2011-01-24 23:32:21 ----A---- C:\Windows\system32\SLLUA.exe
2011-01-24 23:32:21 ----A---- C:\Windows\system32\msisip.dll
2011-01-24 23:32:21 ----A---- C:\Windows\system32\mprapi.dll
2011-01-24 23:32:21 ----A---- C:\Windows\system32\ExplorerFrame.dll
2011-01-24 23:32:20 ----A---- C:\Windows\system32\fc.exe
2011-01-24 23:32:19 ----A---- C:\Windows\system32\drivers\rdpwd.sys
2011-01-24 23:32:18 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2011-01-24 23:32:18 ----A---- C:\Windows\system32\fdSSDP.dll
2011-01-24 23:32:18 ----A---- C:\Windows\system32\drivers\ndiswan.sys
2011-01-24 23:32:18 ----A---- C:\Windows\system32\dmusic.dll
2011-01-24 23:32:17 ----A---- C:\Windows\system32\msjint40.dll
2011-01-24 23:32:17 ----A---- C:\Windows\system32\l2nacp.dll
2011-01-24 23:32:17 ----A---- C:\Windows\system32\ftp.exe
2011-01-24 23:32:17 ----A---- C:\Windows\system32\eapp3hst.dll
2011-01-24 23:32:17 ----A---- C:\Windows\system32\cscdll.dll
2011-01-24 23:32:17 ----A---- C:\Windows\system32\cscapi.dll
2011-01-24 23:32:16 ----A---- C:\Windows\system32\wsdchngr.dll
2011-01-24 23:32:16 ----A---- C:\Windows\system32\SMBHelperClass.dll
2011-01-24 23:32:15 ----A---- C:\Windows\system32\Storprop.dll
2011-01-24 23:32:15 ----A---- C:\Windows\system32\rasdial.exe
2011-01-24 23:32:15 ----A---- C:\Windows\system32\rasdiag.dll
2011-01-24 23:32:15 ----A---- C:\Windows\system32\fdWCN.dll
2011-01-24 23:32:15 ----A---- C:\Windows\system32\bthudtask.exe
2011-01-24 23:32:15 ----A---- C:\Windows\system32\bthci.dll
2011-01-24 23:32:14 ----A---- C:\Windows\system32\tscupgrd.exe
2011-01-24 23:32:14 ----A---- C:\Windows\system32\slcinst.dll
2011-01-24 23:32:14 ----A---- C:\Windows\system32\ipconfig.exe
2011-01-24 23:32:14 ----A---- C:\Windows\system32\eappcfg.dll
2011-01-24 23:32:14 ----A---- C:\Windows\system32\drivers\rassstp.sys
2011-01-24 23:32:14 ----A---- C:\Windows\system32\dot3cfg.dll
2011-01-24 23:32:14 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2011-01-24 23:32:11 ----A---- C:\Windows\system32\nslookup.exe
2011-01-24 23:32:11 ----A---- C:\Windows\system32\networkitemfactory.dll
2011-01-24 23:32:10 ----A---- C:\Windows\system32\ocsetup.exe
2011-01-24 23:32:10 ----A---- C:\Windows\system32\eappgnui.dll
2011-01-24 23:32:10 ----A---- C:\Windows\system32\drivers\hidclass.sys
2011-01-24 23:32:09 ----A---- C:\Windows\system32\hbaapi.dll
2011-01-24 23:32:09 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2011-01-24 23:32:09 ----A---- C:\Windows\system32\fdeploy.dll
2011-01-24 23:32:08 ----A---- C:\Windows\system32\mmcico.dll
2011-01-24 23:32:07 ----A---- C:\Windows\system32\drivers\dfsc.sys
2011-01-24 23:32:06 ----A---- C:\Windows\system32\PNPXAssoc.dll
2011-01-24 23:32:06 ----A---- C:\Windows\system32\gpupdate.exe
2011-01-24 23:32:06 ----A---- C:\Windows\system32\drivers\nwifi.sys
2011-01-24 23:32:06 ----A---- C:\Windows\system32\drivers\cdrom.sys
2011-01-24 23:32:05 ----A---- C:\Windows\system32\csrstub.exe
2011-01-24 23:32:05 ----A---- C:\Windows\system32\cbsra.exe
2011-01-24 23:32:05 ----A---- C:\Windows\system32\bitsigd.dll
2011-01-24 23:32:04 ----A---- C:\Windows\system32\iscsilog.dll
2011-01-24 23:32:03 ----A---- C:\Windows\system32\NcdProp.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\winrnr.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\vdmdbg.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\slwga.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\odbcconf.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\midimap.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\inetppui.dll
2011-01-24 23:32:02 ----A---- C:\Windows\system32\drivers\dxg.sys
2011-01-24 23:32:02 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-01-24 23:32:01 ----A---- C:\Windows\system32\drivers\stream.sys
2011-01-24 23:32:00 ----A---- C:\Windows\system32\drivers\RNDISMP.sys
2011-01-24 23:32:00 ----A---- C:\Windows\system32\drivers\bridge.sys
2011-01-24 23:31:59 ----A---- C:\Windows\system32\drivers\usb8023.sys
2011-01-24 23:31:59 ----A---- C:\Windows\system32\drivers\raspppoe.sys
2011-01-24 23:31:55 ----A---- C:\Windows\system32\msimsg.dll
2011-01-24 23:31:55 ----A---- C:\Windows\system32\f3ahvoas.dll
2011-01-24 23:31:08 ----A---- C:\Windows\system32\SmiEngine.dll
2011-01-24 23:31:04 ----A---- C:\Windows\system32\wdscore.dll
2011-01-24 23:31:04 ----A---- C:\Windows\system32\PkgMgr.exe
2011-01-24 23:30:45 ----A---- C:\Windows\system32\drvstore.dll
2011-01-24 23:02:56 ----A---- C:\Windows\system32\srvsvc.dll
2011-01-24 23:02:54 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-01-24 23:02:54 ----A---- C:\Windows\system32\drivers\srv.sys
2011-01-24 23:02:53 ----A---- C:\Windows\system32\netevent.dll
2011-01-24 23:02:53 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-01-24 23:02:37 ----A---- C:\Windows\system32\vbscript.dll
2011-01-24 23:02:35 ----A---- C:\Windows\system32\winhttp.dll
2011-01-24 23:02:31 ----A---- C:\Windows\system32\jscript.dll
2011-01-24 23:02:00 ----A---- C:\Windows\system32\inetcomm.dll
2011-01-24 22:33:48 ----D---- C:\Windows\system32\WindowsPowerShell
2011-01-24 22:32:37 ----A---- C:\Windows\system32\winrsmgr.dll
2011-01-24 22:32:24 ----A---- C:\Windows\system32\wsmprovhost.exe
2011-01-24 22:32:24 ----A---- C:\Windows\system32\winrshost.exe
2011-01-24 22:32:24 ----A---- C:\Windows\system32\winrs.exe
2011-01-24 22:32:22 ----A---- C:\Windows\system32\wsmplpxy.dll
2011-01-24 22:32:22 ----A---- C:\Windows\system32\winrssrv.dll
2011-01-24 22:32:19 ----A---- C:\Windows\system32\WsmRes.dll
2011-01-24 22:32:19 ----A---- C:\Windows\system32\wevtfwd.dll
2011-01-24 22:32:19 ----A---- C:\Windows\system32\wecutil.exe
2011-01-24 22:32:19 ----A---- C:\Windows\system32\wecsvc.dll
2011-01-24 22:32:19 ----A---- C:\Windows\system32\wecapi.dll
2011-01-24 22:32:19 ----A---- C:\Windows\system32\pwrshplugin.dll
2011-01-24 22:32:13 ----A---- C:\Windows\system32\winrm.vbs
2011-01-24 22:32:11 ----A---- C:\Windows\system32\WsmWmiPl.dll
2011-01-24 22:32:11 ----A---- C:\Windows\system32\WsmAuto.dll
2011-01-24 22:32:11 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2011-01-24 22:32:11 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2011-01-24 22:32:11 ----A---- C:\Windows\system32\winrscmd.dll
2011-01-24 22:32:10 ----A---- C:\Windows\system32\WsmSvc.dll
2011-01-24 22:25:29 ----D---- C:\Windows\system32\SRSLabs
2011-01-24 22:16:52 ----D---- C:\Users\daryani\AppData\Roaming\skypePM
2011-01-24 22:11:17 ----D---- C:\Users\daryani\AppData\Roaming\ESET
2011-01-24 22:07:06 ----D---- C:\Program Files\ESET
2011-01-24 22:07:05 ----D---- C:\ProgramData\ESET
2011-01-24 21:38:56 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2011-01-24 21:38:56 ----A---- C:\Windows\system32\PresentationHost.exe
2011-01-24 21:38:56 ----A---- C:\Windows\system32\netfxperf.dll
2011-01-24 21:38:56 ----A---- C:\Windows\system32\mscoree.dll
2011-01-24 21:38:56 ----A---- C:\Windows\system32\dfshim.dll
2011-01-24 21:01:15 ----D---- C:\Users\daryani\AppData\Roaming\Mozilla
2011-01-24 21:00:46 ----D---- C:\Program Files\ConduitEngine
2011-01-24 21:00:14 ----D---- C:\Program Files\Mozilla Firefox
2011-01-24 20:53:49 ----D---- C:\Users\daryani\AppData\Roaming\Raccourcis applicatifs
2011-01-24 10:26:19 ----SHD---- C:\System Volume Information
2011-01-24 06:05:52 ----A---- C:\Windows\system32\browserchoice.exe
2011-01-24 05:55:53 ----A---- C:\Windows\system32\mstime.dll
2011-01-24 05:55:53 ----A---- C:\Windows\system32\mshtmled.dll
2011-01-24 05:55:52 ----A---- C:\Windows\system32\occache.dll
2011-01-24 05:55:51 ----A---- C:\Windows\system32\msfeeds.dll
2011-01-24 05:55:51 ----A---- C:\Windows\system32\licmgr10.dll
2011-01-24 05:55:51 ----A---- C:\Windows\system32\jsproxy.dll
2011-01-24 05:55:51 ----A---- C:\Windows\system32\iepeers.dll
2011-01-24 05:55:50 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-01-24 05:55:50 ----A---- C:\Windows\system32\ieui.dll
2011-01-24 05:55:49 ----A---- C:\Windows\system32\iesetup.dll
2011-01-24 05:55:49 ----A---- C:\Windows\system32\iernonce.dll
2011-01-24 05:55:48 ----A---- C:\Windows\system32\wininet.dll
2011-01-24 05:55:48 ----A---- C:\Windows\system32\iedkcs32.dll
2011-01-24 05:55:47 ----A---- C:\Windows\system32\msfeedssync.exe
2011-01-24 05:55:46 ----A---- C:\Windows\system32\ie4uinit.exe
2011-01-24 05:55:45 ----A---- C:\Windows\system32\ieUnatt.exe
2011-01-24 05:55:45 ----A---- C:\Windows\system32\iertutil.dll
2011-01-24 05:55:44 ----A---- C:\Windows\system32\iesysprep.dll
2011-01-24 05:55:43 ----A---- C:\Windows\system32\urlmon.dll
2011-01-24 05:55:41 ----A---- C:\Windows\system32\ieframe.dll
2011-01-24 05:55:39 ----A---- C:\Windows\system32\mshtml.dll
2011-01-24 05:53:28 ----A---- C:\Windows\system32\icardie.dll
2011-01-24 05:53:27 ----A---- C:\Windows\system32\msls31.dll
2011-01-24 05:53:27 ----A---- C:\Windows\system32\mshtmler.dll
2011-01-24 05:53:27 ----A---- C:\Windows\system32\admparse.dll
2011-01-24 05:53:26 ----A---- C:\Windows\system32\ieakeng.dll
2011-01-24 05:53:26 ----A---- C:\Windows\system32\corpol.dll
2011-01-24 05:53:25 ----A---- C:\Windows\system32\imgutil.dll
2011-01-24 05:53:25 ----A---- C:\Windows\system32\dxtrans.dll
2011-01-24 05:53:25 ----A---- C:\Windows\system32\dxtmsft.dll
2011-01-24 05:53:24 ----A---- C:\Windows\system32\inseng.dll
2011-01-24 05:53:23 ----A---- C:\Windows\system32\webcheck.dll
2011-01-24 05:53:23 ----A---- C:\Windows\system32\msrating.dll
2011-01-24 05:53:23 ----A---- C:\Windows\system32\ieaksie.dll
2011-01-24 05:53:22 ----A---- C:\Windows\system32\WinFXDocObj.exe
2011-01-24 05:53:22 ----A---- C:\Windows\system32\wextract.exe
2011-01-24 05:53:22 ----A---- C:\Windows\system32\ieakui.dll
2011-01-24 05:53:21 ----A---- C:\Windows\system32\pngfilt.dll
2011-01-24 05:53:21 ----A---- C:\Windows\system32\advpack.dll
2011-01-24 05:53:20 ----A---- C:\Windows\system32\ieapfltr.dll
2011-01-24 05:53:19 ----A---- C:\Windows\system32\url.dll
2011-01-24 05:53:16 ----A---- C:\Windows\system32\mshta.exe
2011-01-24 05:53:15 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2011-01-24 05:53:15 ----A---- C:\Windows\system32\SetDepNx.exe
2011-01-24 05:53:15 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2011-01-24 05:53:15 ----A---- C:\Windows\system32\iexpress.exe
2011-01-24 05:53:14 ----A---- C:\Windows\system32\PDMSetup.exe
2011-01-24 05:32:21 ----D---- C:\ProgramData\LogiShrd
2011-01-24 05:27:36 ----D---- C:\Users\daryani\AppData\Roaming\Leadertech
2011-01-24 05:25:35 ----D---- C:\Windows\system32\logishrd
2011-01-24 05:24:53 ----D---- C:\ProgramData\Logitech
2011-01-24 05:24:23 ----D---- C:\Program Files\Common Files\LWS
2011-01-24 05:23:35 ----D---- C:\Program Files\Logitech
2011-01-24 05:23:34 ----D---- C:\Program Files\Common Files\LogiShrd
2011-01-24 05:18:05 ----D---- C:\ProgramData\Temp
2011-01-24 04:04:35 ----A---- C:\Windows\system32\nshhttp.dll
2011-01-24 04:04:26 ----A---- C:\Windows\system32\drivers\http.sys
2011-01-24 04:04:25 ----A---- C:\Windows\system32\httpapi.dll
2011-01-24 04:02:28 ----D---- C:\Program Files\MSXML 4.0
2011-01-24 03:40:56 ----D---- C:\Users\daryani\AppData\Roaming\Skype
2011-01-24 03:35:36 ----N---- C:\Windows\system32\MpSigStub.exe
2011-01-24 03:16:30 ----A---- C:\Windows\system32\tzres.dll
2011-01-24 03:15:13 ----A---- C:\Windows\system32\wmicmiplugin.dll
2011-01-24 03:15:13 ----A---- C:\Windows\system32\taskschd.dll
2011-01-24 03:15:13 ----A---- C:\Windows\system32\taskeng.exe
2011-01-24 03:15:13 ----A---- C:\Windows\system32\schedsvc.dll
2011-01-24 03:15:12 ----A---- C:\Windows\system32\taskcomp.dll
2011-01-24 03:14:06 ----A---- C:\Windows\system32\NETSTAT.EXE
2011-01-24 03:14:06 ----A---- C:\Windows\system32\netiohlp.dll
2011-01-24 03:14:05 ----A---- C:\Windows\system32\TCPSVCS.EXE
2011-01-24 03:14:05 ----A---- C:\Windows\system32\ROUTE.EXE
2011-01-24 03:14:05 ----A---- C:\Windows\system32\MRINFO.EXE
2011-01-24 03:14:05 ----A---- C:\Windows\system32\HOSTNAME.EXE
2011-01-24 03:14:05 ----A---- C:\Windows\system32\finger.exe
2011-01-24 03:14:05 ----A---- C:\Windows\system32\ARP.EXE
2011-01-24 03:13:39 ----A---- C:\Windows\system32\RMActivate_isv.exe
2011-01-24 03:13:39 ----A---- C:\Windows\system32\RMActivate.exe
2011-01-24 03:13:38 ----A---- C:\Windows\system32\secproc_isv.dll
2011-01-24 03:13:38 ----A---- C:\Windows\system32\secproc.dll
2011-01-24 03:13:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-01-24 03:13:37 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-01-24 03:13:37 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-01-24 03:13:37 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-01-24 03:13:37 ----A---- C:\Windows\system32\msdrm.dll
2011-01-24 03:13:33 ----A---- C:\Windows\system32\gameux.dll
2011-01-24 03:13:33 ----A---- C:\Windows\system32\Apphlpdm.dll
2011-01-24 03:13:32 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2011-01-24 03:13:24 ----A---- C:\Windows\system32\wmp.dll
2011-01-24 03:13:22 ----A---- C:\Windows\system32\spwmp.dll
2011-01-24 03:13:22 ----A---- C:\Windows\system32\dxmasf.dll
2011-01-24 03:13:21 ----A---- C:\Windows\system32\wmploc.DLL
2011-01-24 03:13:10 ----A---- C:\Windows\system32\mfc40.dll
2011-01-24 03:13:09 ----A---- C:\Windows\system32\mfc40u.dll
2011-01-24 03:13:08 ----A---- C:\Windows\system32\fontsub.dll
2011-01-24 03:13:08 ----A---- C:\Windows\system32\atmlib.dll
2011-01-24 03:13:08 ----A---- C:\Windows\system32\atmfd.dll
2011-01-24 03:13:07 ----A---- C:\Windows\system32\lpk.dll
2011-01-24 03:13:07 ----A---- C:\Windows\system32\dciman32.dll
2011-01-24 03:12:59 ----A---- C:\Windows\system32\lsasrv.dll
2011-01-24 03:12:58 ----A---- C:\Windows\system32\wdigest.dll
2011-01-24 03:12:58 ----A---- C:\Windows\system32\kerberos.dll
2011-01-24 03:12:58 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2011-01-24 03:12:57 ----A---- C:\Windows\system32\secur32.dll
2011-01-24 03:12:57 ----A---- C:\Windows\system32\lsass.exe
2011-01-24 03:12:45 ----A---- C:\Windows\system32\msxml6.dll
2011-01-24 03:12:42 ----A---- C:\Windows\system32\wlansvc.dll
2011-01-24 03:12:42 ----A---- C:\Windows\system32\wlansec.dll
2011-01-24 03:12:42 ----A---- C:\Windows\system32\wlanmsm.dll
2011-01-24 03:12:42 ----A---- C:\Windows\system32\wlanhlp.dll
2011-01-24 03:12:42 ----A---- C:\Windows\system32\wlanapi.dll
2011-01-24 03:12:42 ----A---- C:\Windows\system32\L2SecHC.dll
2011-01-24 03:12:40 ----A---- C:\Windows\system32\odbc32.dll
2011-01-24 03:12:37 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-01-24 03:12:36 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-01-24 03:12:33 ----A---- C:\Windows\system32\tsgqec.dll
2011-01-24 03:12:33 ----A---- C:\Windows\system32\mstscax.dll
2011-01-24 03:12:33 ----A---- C:\Windows\system32\aaclient.dll
2011-01-24 03:12:28 ----A---- C:\Windows\system32\wmpdxm.dll
2011-01-24 03:12:22 ----A---- C:\Windows\system32\schannel.dll
2011-01-24 03:12:21 ----A---- C:\Windows\system32\localspl.dll
2011-01-24 03:12:15 ----A---- C:\Windows\system32\ole32.dll
2011-01-24 03:12:13 ----A---- C:\Windows\system32\msv1_0.dll
2011-01-24 03:12:07 ----A---- C:\Windows\system32\consent.exe
2011-01-24 03:12:05 ----A---- C:\Windows\system32\WMVCORE.DLL
2011-01-24 03:12:04 ----A---- C:\Windows\system32\mf.dll
2011-01-24 03:12:03 ----A---- C:\Windows\system32\rrinstaller.exe
2011-01-24 03:12:03 ----A---- C:\Windows\system32\mfps.dll
2011-01-24 03:12:03 ----A---- C:\Windows\system32\mfpmp.exe
2011-01-24 03:12:03 ----A---- C:\Windows\system32\mferror.dll
2011-01-24 03:11:55 ----A---- C:\Windows\system32\spoolsv.exe
2011-01-24 03:11:47 ----A---- C:\Windows\system32\shell32.dll
2011-01-24 03:11:43 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-01-24 03:11:43 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-01-24 03:11:43 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-01-24 03:11:41 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-01-24 03:11:40 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2011-01-24 03:11:33 ----A---- C:\Windows\system32\win32k.sys
2011-01-24 03:11:26 ----A---- C:\Windows\system32\atl.dll
2011-01-24 03:11:25 ----A---- C:\Windows\system32\msxml3.dll
2011-01-24 03:11:24 ----A---- C:\Windows\system32\rtutils.dll
2011-01-24 03:11:22 ----A---- C:\Windows\system32\t2embed.dll
2011-01-24 03:11:20 ----A---- C:\Windows\system32\usp10.dll
2011-01-24 03:11:18 ----A---- C:\Windows\system32\sdclt.exe
2011-01-24 03:11:15 ----A---- C:\Windows\system32\wkssvc.dll
2011-01-24 03:11:08 ----A---- C:\Windows\system32\iccvid.dll
2011-01-24 03:11:07 ----A---- C:\Windows\system32\asycfilt.dll
2011-01-24 03:11:00 ----A---- C:\Windows\system32\MP4SDECD.DLL
2011-01-24 03:10:58 ----A---- C:\Windows\system32\wmpmde.dll
2011-01-24 03:10:49 ----A---- C:\Windows\system32\rpcrt4.dll
2011-01-24 03:10:45 ----A---- C:\Windows\system32\msasn1.dll
2011-01-24 03:04:13 ----D---- C:\ProgramData\Skype
2011-01-24 03:03:42 ----A---- C:\Windows\system32\rastls.dll
2011-01-24 02:58:27 ----A---- C:\Windows\system32\WSDApi.dll
2011-01-24 02:58:21 ----A---- C:\Windows\system32\comctl32.dll
2011-01-24 02:58:06 ----A---- C:\Windows\system32\unregmp2.exe
2011-01-24 02:57:43 ----A---- C:\Windows\system32\tsbyuv.dll
2011-01-24 02:57:43 ----A---- C:\Windows\system32\quartz.dll
2011-01-24 02:57:43 ----A---- C:\Windows\system32\msyuv.dll
2011-01-24 02:57:43 ----A---- C:\Windows\system32\msvidc32.dll
2011-01-24 02:57:43 ----A---- C:\Windows\system32\msrle32.dll
2011-01-24 02:57:43 ----A---- C:\Windows\system32\iyuv_32.dll
2011-01-24 02:57:42 ----A---- C:\Windows\system32\msvfw32.dll
2011-01-24 02:57:42 ----A---- C:\Windows\system32\mciavi32.dll
2011-01-24 02:57:42 ----A---- C:\Windows\system32\avifil32.dll
2011-01-24 02:57:35 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2011-01-24 02:51:09 ----A---- C:\Windows\system32\wintrust.dll
2011-01-24 02:50:36 ----A---- C:\Windows\system32\cabview.dll
2011-01-24 02:41:25 ----A---- C:\Windows\system32\wups2.dll
2011-01-24 02:41:24 ----A---- C:\Windows\system32\wucltux.dll
2011-01-24 02:41:24 ----A---- C:\Windows\system32\wuaueng.dll
2011-01-24 02:41:24 ----A---- C:\Windows\system32\wuauclt.exe
2011-01-24 02:41:07 ----A---- C:\Windows\system32\wups.dll
2011-01-24 02:41:07 ----A---- C:\Windows\system32\wudriver.dll
2011-01-24 02:41:07 ----A---- C:\Windows\system32\wuapi.dll
2011-01-24 02:41:01 ----A---- C:\Windows\system32\wuwebv.dll
2011-01-24 02:41:01 ----A---- C:\Windows\system32\wuapp.exe
2011-01-24 02:39:44 ----D---- C:\Program Files\Iminent
2011-01-24 02:39:40 ----D---- C:\Program Files\IMinent Toolbar
2011-01-24 02:37:00 ----D---- C:\ProgramData\Yahoo!
2011-01-24 02:35:08 ----D---- C:\Program Files\Yahoo!
2011-01-24 02:34:03 ----D---- C:\Program Files\Common Files\Windows Live
2011-01-24 02:17:12 ----D---- C:\Users\daryani\AppData\Roaming\Symantec
2011-01-24 02:16:42 ----D---- C:\Users\daryani\AppData\Roaming\Identities
2011-01-24 02:11:12 ----D---- C:\Users\daryani\AppData\Roaming\Macromedia
2011-01-24 02:11:00 ----D---- C:\Users\daryani\AppData\Roaming\Adobe
2011-01-24 02:10:53 ----D---- C:\Users\daryani\AppData\Roaming\Hewlett-Packard
2011-01-24 02:10:48 ----D---- C:\ProgramData\Viewpoint
2011-01-24 02:10:47 ----D---- C:\Program Files\Viewpoint
2011-01-24 02:10:20 ----D---- C:\Program Files\Common Files\AOL
2011-01-24 02:10:18 ----D---- C:\Program Files\AIM6
2011-01-24 02:07:52 ----SD---- C:\Users\daryani\AppData\Roaming\Microsoft
2011-01-24 02:07:52 ----D---- C:\Users\daryani\AppData\Roaming\Media Center Programs
2011-01-24 02:03:53 ----SHD---- C:\ProgramData\Modèles
2011-01-24 02:03:53 ----SHD---- C:\ProgramData\Menu Démarrer
2011-01-24 02:03:53 ----SHD---- C:\ProgramData\Favoris
2011-01-24 02:03:53 ----SHD---- C:\ProgramData\Bureau
2011-01-24 02:03:53 ----SHD---- C:\Program Files\Fichiers communs
2011-01-24 00:55:03 ----D---- C:\ProgramData\NVIDIA
2011-01-24 00:55:02 ----SHD---- C:\$RECYCLE.BIN
2011-01-24 00:54:21 ----A---- C:\ProgramData\hpqp.ini
2011-01-24 00:54:18 ----D---- C:\ProgramData\CyberLink
2011-01-24 00:50:24 ----D---- C:\Program Files\Common Files\LightScribe
2011-01-24 00:46:51 ----A---- C:\Windows\system32\stlang.dll
2011-01-24 00:46:51 ----A---- C:\Windows\system32\idtmini1.exe
2011-01-24 00:46:51 ----A---- C:\Windows\system32\aestecap.dll
2011-01-24 00:46:51 ----A---- C:\Windows\system32\AESTCom.dll
2011-01-24 00:46:51 ----A---- C:\Windows\system32\aestaren.dll
2011-01-24 00:46:51 ----A---- C:\Windows\system32\aestacap.dll
2011-01-24 00:46:51 ----A---- C:\Windows\sttray.exe
2011-01-24 00:46:19 ----A---- C:\Windows\system32\staco.dll
2011-01-24 00:46:06 ----A---- C:\Windows\system32\stapo.dll
2011-01-24 00:46:04 ----D---- C:\Program Files\IDT
2011-01-24 00:45:59 ----A---- C:\Windows\xUninstall.bat
2011-01-24 00:43:34 ----D---- C:\Windows\JMCR_DIR
2011-01-24 00:43:34 ----D---- C:\Program Files\Synaptics
2011-01-24 00:43:34 ----A---- C:\Windows\system32\JmCrIcon.dll
2011-01-24 00:43:18 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2011-01-24 00:43:17 ----A---- C:\Windows\system32\SynTPCo4.dll
2011-01-24 00:43:17 ----A---- C:\Windows\system32\SynTPAPI.dll
2011-01-24 00:43:17 ----A---- C:\Windows\system32\SynCOM.dll
2011-01-24 00:42:08 ----A---- C:\Windows\system32\drivers\Rtlh86.sys
2011-01-24 00:42:07 ----D---- C:\Program Files\Realtek
2011-01-24 00:41:53 ----D---- C:\Windows\system32\HPMDP
2011-01-24 00:41:33 ----A---- C:\Windows\system32\nvexpbar.dll
2011-01-24 00:41:33 ----A---- C:\Windows\system32\nvcpluir.dll
2011-01-24 00:40:33 ----A---- C:\Windows\system32\NVUNINST.EXE
2011-01-24 00:39:00 ----D---- C:\Program Files\Intel
2011-01-24 00:39:00 ----A---- C:\Windows\system32\CSVer.dll
2011-01-24 00:38:45 ----D---- C:\Intel
2011-01-24 00:38:18 ----A---- C:\Windows\system32\NETw5c32.dll
2011-01-24 00:32:51 ----D---- C:\Windows\SoftwareDistribution
2011-01-24 00:28:55 ----D---- C:\Windows\Prefetch
2011-01-24 00:28:43 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 1 months======

2011-02-02 22:28:06 ----D---- C:\Windows\Temp
2011-02-02 21:49:14 ----RD---- C:\Program Files
2011-02-02 20:19:34 ----D---- C:\Windows\System32
2011-02-02 20:19:33 ----D---- C:\Windows\inf
2011-02-02 20:19:33 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-02-01 21:23:13 ----D---- C:\Windows\system32\drivers
2011-02-01 20:52:01 ----D---- C:\Windows\Tasks
2011-02-01 20:46:51 ----SHD---- C:\Windows\Installer
2011-02-01 20:39:05 ----D---- C:\Windows\system32\catroot2
2011-02-01 20:36:10 ----HD---- C:\ProgramData
2011-02-01 19:56:54 ----D---- C:\WINDOWS
2011-02-01 19:56:11 ----D---- C:\Windows\system32\catroot
2011-02-01 19:56:03 ----SD---- C:\ProgramData\Microsoft
2011-02-01 19:55:24 ----D---- C:\Windows\winsxs
2011-02-01 19:27:11 ----D---- C:\Windows\system32\LogFiles
2011-02-01 18:33:38 ----D---- C:\Windows\SMINST
2011-02-01 04:12:23 ----D---- C:\ProgramData\Adobe
2011-01-31 01:09:20 ----D---- C:\Program Files\CyberLink
2011-01-30 00:46:47 ----RSD---- C:\Windows\assembly
2011-01-30 00:43:41 ----RSD---- C:\Windows\Fonts
2011-01-30 00:40:40 ----D---- C:\Program Files\Common Files\Java
2011-01-30 00:38:29 ----D---- C:\Program Files\Java
2011-01-30 00:02:03 ----D---- C:\Windows\Logs
2011-01-29 17:59:16 ----D---- C:\Program Files\Common Files\Adobe
2011-01-29 02:29:25 ----D---- C:\Windows\rescache
2011-01-29 02:12:08 ----RD---- C:\Windows\Offline Web Pages
2011-01-29 02:12:08 ----D---- C:\Program Files\Internet Explorer
2011-01-29 02:12:07 ----D---- C:\Windows\system32\wbem
2011-01-29 02:12:07 ----D---- C:\Windows\system32\migration
2011-01-29 02:12:07 ----D---- C:\Windows\system32\en-US
2011-01-29 02:12:07 ----D---- C:\Windows\PolicyDefinitions
2011-01-29 02:12:04 ----SD---- C:\Windows\Downloaded Program Files
2011-01-29 01:10:14 ----D---- C:\Windows\system32\Tasks
2011-01-27 03:29:53 ----D---- C:\Program Files\Common Files
2011-01-26 22:25:24 ----D---- C:\Windows\twain_32
2011-01-26 06:26:00 ----D---- C:\Windows\Microsoft.NET
2011-01-26 04:49:30 ----D---- C:\Program Files\Common Files\microsoft shared
2011-01-26 04:36:20 ----D---- C:\Windows\system32\drivers\fr-FR
2011-01-26 04:24:01 ----D---- C:\Windows\system32\fr-FR
2011-01-26 04:23:53 ----D---- C:\Windows\system32\zh-HK
2011-01-26 04:23:53 ----D---- C:\Windows\system32\uk-UA
2011-01-26 04:23:53 ----D---- C:\Windows\system32\sl-SI
2011-01-26 04:23:53 ----D---- C:\Windows\system32\pt-PT
2011-01-26 04:23:53 ----D---- C:\Windows\system32\pt-BR
2011-01-26 04:23:53 ----D---- C:\Windows\system32\pl-PL
2011-01-26 04:23:53 ----D---- C:\Windows\system32\nl-NL
2011-01-26 04:23:53 ----D---- C:\Windows\system32\ko-KR
2011-01-26 04:23:53 ----D---- C:\Windows\system32\it-IT
2011-01-26 04:23:53 ----D---- C:\Windows\system32\hu-HU
2011-01-26 04:23:53 ----D---- C:\Windows\system32\hr-HR
2011-01-26 04:23:53 ----D---- C:\Windows\system32\he-IL
2011-01-26 04:23:53 ----D---- C:\Windows\system32\el-GR
2011-01-26 04:23:53 ----D---- C:\Windows\system32\bg-BG
2011-01-26 04:23:51 ----D---- C:\Windows\system32\zh-TW
2011-01-26 04:23:51 ----D---- C:\Windows\system32\zh-CN
2011-01-26 04:23:51 ----D---- C:\Windows\system32\tr-TR
2011-01-26 04:23:51 ----D---- C:\Windows\system32\th-TH
2011-01-26 04:23:51 ----D---- C:\Windows\system32\sv-SE
2011-01-26 04:23:51 ----D---- C:\Windows\system32\sr-Latn-CS
2011-01-26 04:23:51 ----D---- C:\Windows\system32\sk-SK
2011-01-26 04:23:51 ----D---- C:\Windows\system32\ru-RU
2011-01-26 04:23:51 ----D---- C:\Windows\system32\ro-RO
2011-01-26 04:23:51 ----D---- C:\Windows\system32\nb-NO
2011-01-26 04:23:51 ----D---- C:\Windows\system32\lv-LV
2011-01-26 04:23:51 ----D---- C:\Windows\system32\lt-LT
2011-01-26 04:23:51 ----D---- C:\Windows\system32\ja-JP
2011-01-26 04:23:51 ----D---- C:\Windows\system32\fi-FI
2011-01-26 04:23:51 ----D---- C:\Windows\system32\et-EE
2011-01-26 04:23:51 ----D---- C:\Windows\system32\es-ES
2011-01-26 04:23:51 ----D---- C:\Windows\system32\de-DE
2011-01-26 04:23:51 ----D---- C:\Windows\system32\da-DK
2011-01-26 04:23:51 ----D---- C:\Windows\system32\cs-CZ
2011-01-26 04:23:51 ----D---- C:\Windows\system32\ar-SA
2011-01-26 04:23:30 ----D---- C:\Windows\system32\drivers\UMDF
2011-01-25 22:03:53 ----SHD---- C:\boot
2011-01-25 21:56:08 ----D---- C:\Windows\system32\WDI
2011-01-25 21:54:32 ----D---- C:\Program Files\Windows Mail
2011-01-25 21:54:32 ----D---- C:\Program Files\Windows Calendar
2011-01-25 21:54:31 ----D---- C:\Program Files\Movie Maker
2011-01-25 21:54:30 ----D---- C:\Program Files\Windows Sidebar
2011-01-25 21:54:30 ----D---- C:\Program Files\Windows Media Player
2011-01-25 21:54:29 ----D---- C:\Program Files\Windows Photo Gallery
2011-01-25 21:54:29 ----D---- C:\Program Files\Windows Journal
2011-01-25 21:54:29 ----D---- C:\Program Files\Windows Collaboration
2011-01-25 21:54:26 ----D---- C:\Program Files\Common Files\System
2011-01-25 21:54:25 ----D---- C:\Program Files\Windows Defender
2011-01-25 21:54:24 ----D---- C:\Windows\servicing
2011-01-25 21:54:22 ----D---- C:\Windows\ehome
2011-01-25 21:54:09 ----D---- C:\Windows\IME
2011-01-25 21:54:08 ----D---- C:\Windows\system32\XPSViewer
2011-01-25 21:54:07 ----D---- C:\Windows\system32\oobe
2011-01-25 21:54:06 ----D---- C:\Windows\system32\fr
2011-01-25 21:54:04 ----D---- C:\Windows\system32\AdvancedInstallers
2011-01-25 21:53:58 ----D---- C:\Windows\system32\setup
2011-01-25 21:53:57 ----D---- C:\Windows\system32\SLUI
2011-01-25 21:53:56 ----D---- C:\Windows\system32\manifeststore
2011-01-25 21:53:51 ----D---- C:\Windows\system32\migwiz
2011-01-25 21:53:21 ----D---- C:\Windows\AppPatch
2011-01-25 21:53:11 ----D---- C:\Windows\system32\Boot
2011-01-25 03:52:22 ----A---- C:\Windows\fonts\GlobalUserInterface.CompositeFont
2011-01-25 02:41:43 ----D---- C:\Windows\system32\NDF
2011-01-24 23:51:10 ----D---- C:\ProgramData\Microsoft Help
2011-01-24 21:41:22 ----D---- C:\Program Files\Microsoft.NET
2011-01-24 21:34:12 ----D---- C:\Program Files\Common Files\Symantec Shared
2011-01-24 21:19:16 ----D---- C:\ProgramData\Symantec
2011-01-24 10:04:59 ----D---- C:\Windows\Debug
2011-01-24 06:10:57 ----D---- C:\Program Files\Microsoft Works
2011-01-24 02:55:25 ----A---- C:\Windows\system32\ezsvc7x.dll
2011-01-24 02:16:30 ----D---- C:\Windows\system
2011-01-24 02:10:49 ----RD---- C:\Program Files\Online Services
2011-01-24 02:10:49 ----HD---- C:\HP
2011-01-24 02:09:39 ----HD---- C:\System.sav
2011-01-24 02:09:39 ----D---- C:\Windows\system32\restore
2011-01-24 02:09:39 ----D---- C:\SwSetup
2011-01-24 02:07:25 ----RD---- C:\Users
2011-01-24 02:03:53 ----D---- C:\Program Files\Windows NT
2011-01-24 00:57:58 ----D---- C:\Windows\panther
2011-01-24 00:55:39 ----D---- C:\Windows\system32\sysprep
2011-01-24 00:53:58 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-24 00:50:15 ----D---- C:\Program Files\Hewlett-Packard
2011-01-24 00:50:02 ----D---- C:\ProgramData\Hewlett-Packard
2011-01-24 00:41:23 ----D---- C:\Windows\Help
2011-01-04 17:20:14 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hpdskflt.sys [2008-03-27 24424]
R0 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2010-10-24 165264]
R1 MpKsl6a1afdfa;MpKsl6a1afdfa; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{17BDA927-9468-4A9D-A637-3D7E912253A5}\MpKsl6a1afdfa.sys []
R1 MpKsl8bd38a5a;MpKsl8bd38a5a; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3954C209-1302-42FF-8824-4BC87139BFBC}\MpKsl8bd38a5a.sys [2011-02-02 28752]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-11-16 116520]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2009-11-16 135048]
R2 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2009-11-16 38240]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2009-06-19 33096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2010-05-07 25824]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-10-03 9905096]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2009-07-21 409088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-05-27 245936]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-21 219648]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-21 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-23 39272]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2010-11-10 283744]
S3 LVUVC;Logitech Webcam Pro 9000(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2010-11-10 4323040]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-10-07 345376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-11-16 735960]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 162648]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [2010-11-11 11736]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-10-03 219752]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-06-25 292216]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-06-25 116080]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-04-26 361808]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe [2009-07-21 221266]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-08 148832]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-12-13 820008]
R3 NisSrv;@C:\Program Files\Microsoft Security Client\Antimalware\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-11-16 20680]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-23 1493352]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

-----------------EOF-----------------

je ne fais pas reinstalation de vista d"usine... je l'ai déja fais vers 24 janvier avant de découvrir votre site

re,

infection de type BT sur cette machine.



Fais ceci,

* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

ensuite fais ceci directement ( avant tu me poste le rapport précédent. )

Passons à la suppression:
-----------------------------------------------------------
* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:35:25 le 05/02/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
daryani@PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\conduit
Dossier trouvé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\ConduitEngine
Dossier trouvé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\daryani\AppData\Local\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\daryani\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\daryani\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\daryani\AppData\LocalLow\Toolbar4
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\daryani\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\Prefs.js --
Ligne trouvée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/16833/16485/FR", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1572363", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1572363", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1572363/CT1572363...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1572363/CT1572363...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/equalize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/minimize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/play.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/stop.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/vol.gif"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT1572363");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "oovoo_video_chat");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1572363");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "oovoo_video_chat");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1572363");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1572363");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 02 2011 23:13:56 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Feb 02 2011 22:42:54 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "0bad19e4-c339-48a2-938f-0ab7c53173b6");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1572363");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/02/2011 00");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Feb 01 2011 22:13:41 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Feb 02 2011 22:42:57 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Feb 03 2011 22:21:28 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Feb 03 2011 22:21:28 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN71871685356302665");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Feb 02 2011 22:42:57 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&Sea...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{C4AC8AB0-0905-41DE-9936-C7443F316E6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4AC8AB0-0905-41DE-9936-C7443F316E6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1572363
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2857572
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDA0E471-5F66-4ED6-B73F-2BFA603882E2}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\Prefs.js --
browser.download.dir, C:\\Users\\daryani\\Downloads
browser.search.defaultenginename,
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, ooVoo Video Chat Customized Web Search
browser.startup.homepage, hxxp://www.mozilla.com/fr/firefox/central/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/02/2011 (13597 Octet(s))

Fin à: 11:37:28, 05/02/2011

============== E.O.F ==============

re,
je vois pas le rapport de suppression ?


Passons à la suppression:
-----------------------------------------------------------
* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:49:48 le 05/02/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
daryani@PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\conduit
Dossier supprimé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\ConduitEngine
Dossier supprimé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\daryani\AppData\Local\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\daryani\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\daryani\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\daryani\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\daryani\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\Prefs.js --
Ligne supprimée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/16833/16485/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1572363", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1572363", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1572363/CT1572363...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1572363/CT1572363...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/equalize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/minimize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/play.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/stop.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Lightning/vol.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1572363");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "oovoo_video_chat");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1572363");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "oovoo_video_chat");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1572363");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1572363");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 02 2011 23:13:56 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Feb 02 2011 22:42:54 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "0bad19e4-c339-48a2-938f-0ab7c53173b6");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1572363");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/02/2011 00");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Feb 01 2011 22:13:41 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Feb 02 2011 22:42:57 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Feb 03 2011 22:21:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Feb 03 2011 22:21:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN71871685356302665");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Feb 02 2011 22:42:57 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4AC8AB0-0905-41DE-9936-C7443F316E6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4AC8AB0-0905-41DE-9936-C7443F316E6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1572363
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857572
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDA0E471-5F66-4ED6-B73F-2BFA603882E2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\daryani\AppData\Roaming\Mozilla\FireFox\Profiles\g8wu6ap9.default\Prefs.js --
browser.download.dir, C:\\Users\\daryani\\Downloads
browser.search.defaultenginename,
browser.search.selectedEngine, ooVoo Video Chat Customized Web Search
browser.startup.homepage, hxxp://www.mozilla.com/fr/firefox/central/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 174 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (13863 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/02/2011 (13727 Octet(s))

Fin à: 11:55:07, 05/02/2011

============== E.O.F ==============
EST CE QUE MON ORDI EST DESINFECTE MAINTENANT,? Y A TIL UNE POSSIBILITE ENCORE DE PIRATER OU BIEN hacker MES COOKLRS OU qielqu'un accede à MES EMAILES YAHOO OU MSN,???
MERCI POUR TON ATTENTION ET TA PASSIANCE à Mon EGARD

re,
patience s'il te plaît ce n'était que la première opération....
Je te dirais quand ce sera ok..

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

juste te dire que le pirat concerné m'a avoue qu'il n'est pas dans mon system vista ni dans mon ordi, mais en peripherique....... je suis perdu... dans mon live box? mon imprimente? lol..:D. ce sont les seules peripherique sur mon ordi portable.......!! bien sûr elle pourrait m'embrouiller aussi........

re,
poste le rapport pour avancer...

!!!!!!!!!!!!!!!!!!!!!!!!! voici le rapport//////////////// rien a ete détecté...........


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5685

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

05/02/2011 20:32:53
mbam-log-2011-02-05 (20-32-53).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 164803
Temps écoulé: 9 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)