PC Infecté: comment trouver la source de l'infection?

Bonjour,

Je viens demander votre aide car je pense que mon PC est infecté.

Lorsque j’ai voulu entreprendre l’installation d’un logiciel, téléchargé à partir du net, un double click sur le setup eu pour effet de geler ma machine puis de redémarrer...
Et là impossible de charger windows, à chaque redémarrage le PC restant bloqué sur l’image qui précède celle du démarrage windows, c’est à dire, un joli fond noir avec un tiret blanc clignotant. Pour résoudre ce problème, j’ai inséré mon disque windows 7, suis allé dans réparer ordinateur, puis dans l’invit de commande j’ai tapé deux lignes pour remettre le boot en place. L’ordinateur redémarre, windows se lance, et j’entreprend le nettoyage en mode sans échec à l’aide de malwarebytes, avira et un petit coup de ccleaner.
Déjà CCleaner me mis sur la piste d’un virus, car je pouvais voir qu’en faisant un nettoyage toutes les 5 minutes, les fichiers temporaires d’internet explorer se remplissait tout seul... De plus une pub internet «apparut» toute seule... Malwarebytes me permit d’éradiquer ce problème. Plus de gonflement de fichiers temporaire, plus de pub qui apparaissent.
Mais alors que je croyais mon PC enfin désinfecté, j’ai commencé à déceler des comportements étranges. Certaines adresses des raccourcis bureau avaient disparus, des applications en bas à droite au niveau de l’horloge manquaient elles aussi, et pas n’importe lesquelles, genre avira... Je relance Malwarebytes et celui ci me trouve encore des fichiers infectés que ce soit dans les registres, ou des .exe apparus un peu de partout. Le système reste très instable, des redémarrages non programmés ont souvent lieu. Et il y a notamment des dossiers qui se créent seules et ce qui m’inquiète le plus c’est que jusqu’alors les infections étaient centralisés sur le lecteur C: mais maintenant des fichiers se créent aussi dans d’autres disques durs, même s’ils sont apparemment «non infectés». Ces dossiers apparaissent sous le nom de $Recycle.Bin le plus souvent. Pourtant ces disques dur ne contiennent aucun programme, ce sont juste des disques dur de stockage, vide de tous fichiers systèmes quelconque. Et c’est surtout la présence d’un dossier nommé «Boot» sur l’un de ces disques durs qui m’inquiètent car impossible de le supprimer malgré toutes tentatives ( compte admin, mode sans échec...) celui ci est dit «non infecté» aussi, mais son apparition soudaine ne laisse rien présager de bon. A l’intérieur se trouve des fichiers de type langue «fr-FR» «de-DE»... et une appli «memtest». Lorsque je veux supprimer ce dossier ce message sort «Vous devez disposer d’une autorisation de la part de TrustedInstaller pour modifier ce dossier». Pourtant je suis allé désactiver cette protection dans le menu Services- programme d’installation pour les modules windows, ce qui veut dire que même inactif, ce serait lui qui m'empêche de supprimer ce dossier suspicieux.
Par la suite environ, 2 à 3 fois par jour, je lance Malwarebytes qui me retrouvent une fois sur deux des fichiers infectés qui n’existaient pas auparavant, ce qui veut bien dire que la source n’a pas été détruite, c’est pour cela que je me tourne vers vous aujourd’hui.
Je pense avoir été assez exhaustif quand à la description de mon problème, peut être que certains reconnaitront le cheminement que suit ma machine et pourront m’aider à la désinfecter.
Par la suite, je suis la procédure de pré-nettoyage présente sur le topic du forum.

Voici le lien pour info.txt
Voici le log.txt obtenu avec RSIT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by JC at 2011-03-16 19:01:35
Microsoft Windows†7 …dition IntÈgrale Service Pack 1
System drive C: has 33 GB (27%) free of 122 GB
Total RAM: 6135 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:01:36, on 16/03/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Users\JC\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\JC\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\JC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SansaDispatch] C:\Users\JC\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE R…SEAU')
O8 - Extra context menu item: &Envoyer ‡ OneNote - res://C:\PROGRA~1\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liÈes OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liÈes OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/RELEASECAB/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 19838 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"=C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2010-01-22 106496]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"SansaDispatch"=C:\Users\JC\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe [2011-01-12 79872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayL oad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWow64\webcheck.dll [2010-11-20 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25 4222864]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2011-03-16 18:57:46 ----D---- C:\rsit
2011-03-16 18:57:46 ----D---- C:\Program Files (x86)\trend micro
2011-03-15 15:56:27 ----D---- C:\Users\JC\AppData\Roaming\QuickScan
2011-03-15 04:40:10 ----SHD---- C:\$RECYCLE.BIN
2011-03-15 04:34:05 ----D---- C:\Windows\temp
2011-03-15 04:34:02 ----A---- C:\ComboFix.txt
2011-03-15 04:30:32 ----A---- C:\Windows\SWXCACLS.exe
2011-03-15 04:18:16 ----D---- C:\Users\JC\AppData\Roaming\Avira
2011-03-15 03:50:39 ----D---- C:\ProgramData\Avira
2011-03-15 03:50:39 ----D---- C:\Program Files (x86)\Avira
2011-03-15 02:33:19 ----D---- C:\Users\JC\AppData\Roaming\Malwarebytes
2011-03-15 02:33:13 ----D---- C:\ProgramData\Malwarebytes
2011-03-15 02:33:13 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
2011-03-15 02:33:11 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-03-15 02:22:00 ----A---- C:\Windows\zip.exe
2011-03-15 02:22:00 ----A---- C:\Windows\SWSC.exe
2011-03-15 02:22:00 ----A---- C:\Windows\SWREG.exe
2011-03-15 02:22:00 ----A---- C:\Windows\sed.exe
2011-03-15 02:22:00 ----A---- C:\Windows\PEV.exe
2011-03-15 02:22:00 ----A---- C:\Windows\NIRCMD.exe
2011-03-15 02:22:00 ----A---- C:\Windows\MBR.exe
2011-03-15 02:22:00 ----A---- C:\Windows\grep.exe
2011-03-15 02:21:58 ----D---- C:\Windows\ERDNT
2011-03-15 02:21:23 ----D---- C:\Qoobox
2011-03-14 20:04:10 ----D---- C:\Users\JC\AppData\Roaming\NVIDIA
2011-03-14 19:34:07 ----D---- C:\Program Files (x86)\CyberLink
2011-03-14 19:20:57 ----A---- C:\Windows\avisplitter.ini
2011-03-14 19:20:56 ----A---- C:\Windows\SysWOW64\yv12vfw.dll
2011-03-14 19:20:56 ----A---- C:\Windows\SysWOW64\xvidvfw.dll
2011-03-14 19:20:56 ----A---- C:\Windows\SysWOW64\xvidcore.dll
2011-03-14 19:20:56 ----A---- C:\Windows\SysWOW64\ff_vfw.dll.manifest
2011-03-14 19:20:56 ----A---- C:\Windows\SysWOW64\ff_vfw.dll
2011-03-14 19:20:54 ----D---- C:\Program Files (x86)\K-Lite Codec Pack
2011-03-14 19:18:16 ----D---- C:\Program Files (x86)\MSI Afterburner
2011-03-14 19:17:32 ----D---- C:\Program Files (x86)\MSI Kombustor
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\OpenCL.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvwgf2um.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvoglv32.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvd3dum.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvcuvid.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvcuvenc.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvcuda.dll
2011-03-14 19:00:08 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2011-03-14 18:58:15 ----D---- C:\NVIDIA
2011-03-14 18:50:23 ----D---- C:\Program Files (x86)\Setup Files
2011-03-14 18:36:26 ----D---- C:\Program Files (x86)\MSI
2011-03-14 18:29:58 ----D---- C:\ProgramData\NVIDIA
2011-03-14 18:29:52 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2011-03-14 18:29:15 ----D---- C:\ProgramData\NVIDIA Corporation
2011-03-14 18:28:43 ----A---- C:\Windows\SysWOW64\nvdecodemft.dll
2011-03-14 18:28:22 ----A---- C:\Windows\SysWOW64\nvapi.dll
2011-03-11 02:45:10 ----A---- C:\Windows\SysWOW64\DWrite.dll
2011-03-11 02:45:10 ----A---- C:\Windows\SysWOW64\d2d1.dll
2011-03-11 02:41:40 ----A---- C:\Windows\SysWOW64\sbe.dll
2011-03-11 02:41:40 ----A---- C:\Windows\SysWOW64\EncDec.dll
2011-03-11 02:41:40 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2011-02-28 15:23:06 ----D---- C:\Users\JC\AppData\Roaming\Unity
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\Oemdspif.dll
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\atiuxpag.dll
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\atiumdva.dll
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\atiumdag.dll
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\atiu9pag.dll
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\atipdlxx.dll
2011-02-28 15:11:32 ----A---- C:\Windows\SysWOW64\atioglxx.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\atimpc32.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\atiglpxx.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\atigktxx.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\atidxx32.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\aticfx32.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\aticalrt.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\aticaldd.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\aticalcl.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\atiadlxy.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\ati2edxx.dll
2011-02-28 15:11:31 ----A---- C:\Windows\SysWOW64\amdpcom32.dll
2011-02-26 17:15:25 ----D---- C:\Program Files (x86)\SopCast
2011-02-25 14:35:46 ----D---- C:\Program Files (x86)\Lavalys
2011-02-25 13:51:41 ----D---- C:\Program Files (x86)\ATI
2011-02-25 13:50:35 ----A---- C:\Windows\SysWOW64\atiumdmv.dll
2011-02-25 13:37:58 ----A---- C:\Windows\SysWOW64\XpsPrint.dll
2011-02-25 13:37:58 ----A---- C:\Windows\SysWOW64\XpsGdiConverter.dll
2011-02-25 13:19:48 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll
2011-02-25 13:19:48 ----A---- C:\Windows\SysWOW64\PresentationHostProxy.dll
2011-02-25 13:19:48 ----A---- C:\Windows\SysWOW64\PresentationHost.exe
2011-02-25 13:19:48 ----A---- C:\Windows\SysWOW64\FirewallControlPanel.dll
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\netfxperf.dll
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\NAPHLPR.DLL
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\NAPCRYPT.DLL
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\mscories.dll
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\mscorier.dll
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\mscoree.dll
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\dfshim.dll
2011-02-25 13:19:47 ----A---- C:\Windows\SysWOW64\AuthFWSnapin.dll
2011-02-25 13:19:46 ----A---- C:\Windows\twain_32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wusa.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wsdchngr.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\ws2_32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wpdwcn.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WPDSp.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WPDShServiceObj.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wpdshext.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WMVSDECD.DLL
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WMVDECOD.DLL
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WMSPDMOD.DLL
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WMADMOD.DLL
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wlanui.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wlanpref.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wkscli.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wintrust.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WinSATAPI.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wimserv.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wimgapi.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wiavideo.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\wiadefui.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\webservices.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\WebClnt.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\w32tm.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\vdsbas.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\usp10.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\userinit.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\userenv.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\usercpl.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\UserAccountControlSettings.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\upnp.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\unimdmat.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\twext.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\TRAPI.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\thumbcache.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\themeui.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\themecpl.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\taskschd.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\taskmgr.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\taskeng.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\tapisrv.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\takeown.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\schedcli.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\remotepg.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\ReAgentc.exe
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\ReAgent.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\PortableDeviceStatus.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\PortableDeviceApi.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\netiohlp.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\mswsock.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\msvidc32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\msvfw32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\msrle32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\mciavi32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\input.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\iccvid.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\fphc.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\davclnt.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\CertEnroll.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\avifil32.dll
2011-02-25 13:19:46 ----A---- C:\Windows\SysWOW64\audiodev.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\wtsapi32.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\wsnmp32.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\WMPhoto.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\winsta.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\WinSCard.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\wdscore.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\vpnikeapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\Vault.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\uxlib.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\utildll.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\tsmf.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\tsgqec.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\tlscsp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\tcpmonui.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\taskcomp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\systemcpl.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\syncui.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sxs.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sud.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\stobject.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\srvcli.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sqmapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sqlcese30.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\spwizres.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\spwizeng.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sppinst.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sppc.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\spp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\spopk.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\spbcd.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\slwga.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sisbkup.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shwebsvc.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shunimpl.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shsetup.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shlwapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shimgvw.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shgina.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shdocvw.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\shacct.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\setupcln.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\sethc.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\secproc_ssp_isv.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\secproc_ssp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\secproc_isv.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\secproc.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\SearchFolder.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\schtasks.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\scesrv.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\runonce.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rtutils.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\RpcRtRemote.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rpchttp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\Robocopy.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\RMActivate_ssp.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\RMActivate_isv.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\RMActivate.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\riched32.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\riched20.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\relog.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\regapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rdpendp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rdpencom.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rdpd3d.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rdpcore.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rastls.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rastapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\rasppp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\raschap.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\RacEngn.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\PushPrinterConnections.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\proquota.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\propsys.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\prntvpt.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\prnfldr.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\prncache.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\printui.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\printmanagement.msc
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\prevhost.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ppcsnap.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\powercpl.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\pnidui.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\pmcsnap.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\PkgMgr.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\pifmgr.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\photowiz.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\PerfCenterCPL.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\OnLineIDCpl.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\olepro32.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ocsetup.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ocsetapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ntprint.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ntlanman.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\nslookup.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\networkmap.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\networkexplorer.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\netutils.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\netcenter.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\msutb.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\mstscax.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\mstask.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\msdrm.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\mprddm.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\lsmproxy.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\logoncli.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\logman.exe
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\IPHLPAPI.DLL
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\inetmib1.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\DShowRdpFilter.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\cscdll.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\cscapi.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\credssp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\comctl32.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\CertPolEng.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\basecsp.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\asycfilt.dll
2011-02-25 13:19:45 ----A---- C:\Windows\SysWOW64\aaclient.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\WMVCORE.DLL
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\wmpsrcwp.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\wmpshell.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\wmpps.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\wmpeffects.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\Wldap32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\SyncCenter.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\sqlsrv32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\QUTIL.DLL
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\QSVRMGMT.DLL
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\QSHVHOST.DLL
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\odbctrac.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\odbcjt32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\odbccp32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\odbcconf.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\odbc32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\nshipsec.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\netshell.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\netplwiz.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\netjoin.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\netdiagfx.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\netcfgx.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\netapi32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\net1.exe
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\ncryptui.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\nci.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\NaturalLanguage6.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\napdsnap.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mydocs.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\msorcl32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\msieftp.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\msftedit.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\msasn1.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\MSAC3ENC.DLL
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mprapi.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mobsync.exe
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\MMDevAPI.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mmcndmgr.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\migisol.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mfc42u.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mfc40u.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mfc40.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\MediaMetadataHandler.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mcbuilder.exe
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mapistub.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\mapi32.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\luainstall.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\logagent.exe
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\ipsmsnap.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\iasrad.dll
2011-02-25 13:19:44 ----A---- C:\Windows\SysWOW64\iasacct.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\wshirda.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\wininet.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\WerFaultSecure.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\wer.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\vfwwdm32.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\urlmon.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\untfs.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\t2embed.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\setupugc.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\scrptadm.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\samcli.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\resutils.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\qdvd.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\qdv.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\qcap.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\nlsbres.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\MuiUnattend.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\msrating.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\msihnd.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\msiexec.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\msfeedssync.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\msfeedsbs.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\msdmo.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\mciqtz32.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\MCEWMDRMNDBootstrap.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\licmgr10.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\itircl.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\isoburn.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\inseng.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\imgutil.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\ifsutil.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\iesysprep.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\iertutil.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\ie4uinit.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\httpapi.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\hgcpl.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\gpprefcl.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\ftp.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\findstr.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\fdeploy.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\fde.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\Faultrep.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\evr.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\eudcedit.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\esent.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\elsTrans.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\EhStorAPI.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\efscore.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\DXPTaskRingtone.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dxgi.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dxdiagn.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dskquoui.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dsauth.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\drvstore.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dpx.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dpnaddr.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dot3ui.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dot3cfg.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dnscmmc.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\Display.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\diskraid.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\diskpart.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dhcpcore.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dfrgui.exe
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\DevicePairingFolder.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\DeviceCenter.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dbghelp.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\dbgeng.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\d3d9.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\d3d11.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\d3d10level9.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\d3d10_1core.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\clusapi.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\C_ISCII.DLL
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\appmgr.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\amstream.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\AdmTmpl.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\ActionCenterCPL.dll
2011-02-25 13:19:43 ----A---- C:\Windows\SysWOW64\ActionCenter.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\tsbyuv.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\OpcServices.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\olethk32.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\ole32.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\netid.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\msyuv.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\mimefilt.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\localsec.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\iyuv_32.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\dwmcore.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\cryptui.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\crypt32.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\credui.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\comdlg32.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\certcli.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\calc.exe
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\cabview.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\cabinet.dll
2011-02-25 13:19:42 ----A---- C:\Windows\SysWOW64\autoconv.exe
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\zipfldr.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\xpsservices.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\XpsRasterService.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\WSDApi.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\wlanmsm.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\winmm.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\winhttp.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\wbemcomn.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\tquery.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\srchadmin.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\SndVolSSO.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\SndVol.exe
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\Query.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\mtxclu.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\mssvp.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\mssrch.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\mssphtb.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\framedynos.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\framedyn.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\dsuiext.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\certmgr.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\browseui.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\browcli.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\bitsadmin.exe
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\batmeter.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\AzSqlExt.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\azroleui.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\azroles.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\autoplay.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\autofmt.exe
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\autochk.exe
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\authui.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\advapi32.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\adsldp.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\actxprxy.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\activeds.dll
2011-02-25 13:19:41 ----A---- C:\Windows\SysWOW64\accessibilitycpl.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wvc.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wuwebv.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wups.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wudriver.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wuapp.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wuapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\WsmSvc.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wscapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wmpmde.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wlangpui.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\win32spl.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\webio.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wdc.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wcncsvc.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\wavemsp.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\vssapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\VAN.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\user32.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\unlodctr.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\UIRibbonRes.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\UIRibbon.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\tzutil.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\TSWorkspace.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\termmgr.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\tcpipcfg.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\syssetup.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\sscore.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\sppcomapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\shsvcs.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\shell32.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\setupapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\SessEnv.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\schannel.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\scecli.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\scansetting.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\rpcrt4.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\rdvgumd32.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\rdprefdrvapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\qedit.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\puiobj.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\pla.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\perfts.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\perfmon.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\pdhui.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\pdh.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\onexui.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\onex.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\ntshrui.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\ntdll.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\nshwfp.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\nlaapi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\netlogon.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\netiougc.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\netbtugc.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\ncsi.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\MSVidCtl.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\mstsc.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\iprtrmgr.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\FWPUCLNT.DLL
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\cscobj.dll
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\cmstp.exe
2011-02-25 13:19:40 ----A---- C:\Windows\SysWOW64\cca.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\wmploc.DLL
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\WMPEncEn.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\wmpdxm.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\wmp.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\WMNetMgr.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\wmdrmsdk.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\wmdrmnet.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\wmdrmdev.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\webcheck.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\tzres.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\sspicli.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\spwmp.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\SensorsCpl.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\secur32.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\QCLIPROV.DLL
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\QAGENT.DLL
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\occache.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msxml6.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msxml3.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\mstime.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msscp.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msnetobj.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msinfo32.exe
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msi.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\mscms.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\mfreadwrite.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\MFPlay.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\mfds.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\mf.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\kernel32.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\KBDUS.DLL
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\KBDSF.DLL
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\kbdlk41a.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\iTVData.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\imm32.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\imapi2.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\iepeers.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\ieframe.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\iasrecst.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\dxmasf.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\drmmgrtn.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\defaultlocationcpl.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\blackbox.dll
2011-02-25 13:19:39 ----A---- C:\Windows\SysWOW64\AuxiliaryDisplayCpl.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\wshbth.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\quartz.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\qasf.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\provsvc.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\OobeFldr.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\muifontsetup.dll
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDUGHR1.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDTURME.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDTUQ.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDTUF.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDTAJIK.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDSG.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDPO.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDNEPR.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDMON.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDMAORI.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDLT1.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDINTEL.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDINTAM.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDINORI.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDINMAR.DLL
2011-02-25 13:19:38 ----A---- C:\Windows\SysWOW64\KBDINKAN.DLL
2011-02-25 13:19:38 ----A---- C:\Windows

hello,

Pour moi c'est souvent la piste d'erreurs sur le DD...


dis-moi c'est un portable ta machine ?
Ton rapport ne me saute pas à la figure pour une infection...
Toutefois fais quand même ceci:




* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.

* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Scanner"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

Salut ! Merci déjà de vous être intéressé à mon cas


Pour le tiret blanc je trouve ça bizarre tout de même que c'est à la suite de l'ouverture du setup infecté, qui a fait faire un reset à la machine, que c'est apparu. Un virus qui vire les chemins d'accès au boot de windows j'ai entendu dire que ça existait non?

Sinon à propos de ce dossier nommé "boot" qui se trouve sur 2 de mes disques durs, un sur le système et l'autre sur une unité de stockage, on ne sait pas si c'est un dossier "normal" car impossible de supprimer ? Il se trouve à la racine donc sur c:/Boot/ et H:/Boot et contient ce fameux memtest dont je n'ai pas envie de cliquer dessus, qui m'inspire pas confiance du tout.

Sinon mon PC n'est pas un portable, pour faire un rapide résumé, c'est un i7 cadencé à 3,8ghz, 6 go de ram, et mon disque dur est un SSD Crucial de 128go sur lequel est installé Windows 7 integrale sp1.

Alors voici le rapport comme demandé !

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis ‡ jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> LancÈ ‡ 00:53:01 le 17/03/2011, Mode normal

Microsoft Windows†7 …dition IntÈgrale Service Pack 1 (X64)
JC@PC-JC (System manufacturer System Product Name)

============== RECHERCHE ==============



ClÈ trouvÈe: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

-- C:\Users\JC\AppData\Roaming\Mozilla\FireFox\Profiles\j4mimt5e.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Search_URL - hxxp://www.google.com/keyword/%s
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{9FEDDD0B-F567-4F3E-9C1F-8E26BD794B4B} - C:\Program Files (x86)\SopCast\SopCast.exe (www.sopcast.com)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/03/2011 00:53:09 (3167 Octet(s))

Fin ‡: 00:53:28, 17/03/2011

============== E.O.F ==============

re,


Passons à la suppression:
-----------------------------------------------------------
* Double clic sur le programme Ad-Remover pour le lancer...
* Pour Vista et Seven toujours faire un clic droit, et choisir lancer comme administrateur
* Au menu principal choisis l'option "Nettoyer"

* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'à la fin du scan sans rien faire d'autre sur ton PC.

* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

Voilà pour le clean:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis ‡ jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> LancÈ ‡ 14:19:51 le 17/03/2011, Mode normal

Microsoft Windows†7 …dition IntÈgrale Service Pack 1 (X64)
JC@PC-JC (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimÈs.


ClÈ supprimÈe: HKLM\Software\Trymedia Systems


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

-- C:\Users\JC\AppData\Roaming\Mozilla\FireFox\Profiles\j4mimt5e.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{9FEDDD0B-F567-4F3E-9C1F-8E26BD794B4B} - C:\Program Files (x86)\SopCast\SopCast.exe (www.sopcast.com)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/03/2011 14:20:10 (3381 Octet(s))

Fin ‡: 14:20:52, 17/03/2011

============== E.O.F ==============

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Ce n'est pas la première fois qu'une clé du registre est infectée. Je met à la suite d'autres rapports, plus anciens.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6098

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18/03/2011 16:25:40
mbam-log-2011-03-18 (16-25-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174644
Temps écoulé: 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Voici un rapport d'il y a deux jours, qui contient aussi une clé registre d'infectée et un fichier RECYCLESBIN qui s'est crée sur un autre des disques durs.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6075

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

16/03/2011 16:54:05
mbam-log-2011-03-16 (16-54-05).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|J:\|K:\|)
Elément(s) analysé(s): 317473
Temps écoulé: 13 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KCSCPW1HKH (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
j:\$RECYCLE.BIN\s-1-5-21-3161971327-7955559-2192384060-1000\$REBQGMO\gta san andreas\trainer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Un autre aussi où des fichiers infectés sont apparus sur le disque dur:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6067

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15/03/2011 17:04:03
mbam-log-2011-03-15 (17-04-03).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 293738
Temps écoulé: 14 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Ssejoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Ssejob.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Et autre encore, et chaque jour c'est pareil, je fais un scan j'en trouve un nouveau, et j'ai coupé internet depuis, je poste à partir de mon mac.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6059

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15/03/2011 16:15:00
mbam-log-2011-03-15 (16-15-00).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 293185
Temps écoulé: 6 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.



A mon avis j'arrive à éradiquer les quelques fichiers infectés, mais pas la source.

Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se préoccupe pas de la console sous Vista ou Seven.

Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de scanner.exe sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Note:

La procédure d'install de la console est normalement devenue automatique sous XP...il suffit d'accepter par "oui" à la demande de Combofix.