[RESOLU]Virus et page de pubs intempestives
Forum Sécurité - Virus : [RESOLU]Virus et page de pubs intempestives
Bonjour , j'aimerais avoir une aide s.v.p j'ai déjà eu quelques souci il y a quelques temps et aujourdhui de nouveau ou alors le problème n'était pas entièrement résolu .
Je pense avoir des virus et j'ai également des page de pubs qui s'ouvre trés trés souvent dès que je suis sur internet
merci d'avance de votre aide 
Message édité par halloum2009 le 14-02-2009 à 22:51:30
Salut,
On va regarder ça :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
Re, merci
Logfile of random's system information tool 1.05 (written by random/random)
Run by Jean Pierre at 2009-02-13 18:23:04
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 63 GB (44%) free of 144 GB
Total RAM: 767 MB (20% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:21, on 13/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Jean Pierre\AppData\Local\ykikkms.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jean Pierre\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jean Pierre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ykikkms] "c:\users\jean pierre\appdata\local\ykikkms.exe" ykikkms
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 7342 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Extension de garantie.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-09 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
"PCMService"=c:\Program Files\Powercinema\PCMService.exe [2006-11-15 151552]
"lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"MSConfig"=C:\Windows\System32\msconfig.exe [2006-11-02 222208]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-09 136600]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"ykikkms"=c:\users\jean pierre\appdata\local\ykikkms.exe [2009-01-19 305152]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\Auto\command - F:\tel.xls.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\tel.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{732bc802-999c-11dc-97a0-00038a000015}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db90240e-faf0-11db-8351-00038a000015}]
shell\AutoRun\command - K:\InstallTomTomHOME.exe
======List of files/folders created in the last 1 months======
2009-02-13 18:23:04 ----D---- C:\rsit
2009-02-13 12:59:22 ----D---- C:\Program Files\adslTV
2009-02-08 16:05:47 ----A---- C:\Windows\system32\wmdmps.dll
2009-02-08 16:05:47 ----A---- C:\Windows\system32\wmdmlog.dll
2009-02-08 16:05:47 ----A---- C:\Windows\system32\mswmdm.dll
2009-01-27 16:37:24 ----D---- C:\Users\Jean Pierre\AppData\Roaming\dvdcss
======List of files/folders modified in the last 1 months======
2009-02-13 18:23:17 ----D---- C:\Windows\Prefetch
2009-02-13 18:23:02 ----D---- C:\Windows\Temp
2009-02-13 18:17:35 ----RD---- C:\Program Files
2009-02-13 18:16:51 ----SHD---- C:\Windows\Installer
2009-02-13 18:16:14 ----SHD---- C:\System Volume Information
2009-02-13 18:12:58 ----AD---- C:\Windows\System32
2009-02-13 18:12:38 ----D---- C:\Users\Jean Pierre\AppData\Roaming\vlc
2009-02-13 10:00:56 ----D---- C:\Windows\inf
2009-02-13 10:00:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-13 03:05:30 ----D---- C:\Users\Jean Pierre\AppData\Roaming\uTorrent
2009-02-10 16:56:51 ----D---- C:\Windows
2009-02-09 18:22:40 ----D---- C:\Windows\system32\drivers
2009-02-09 18:22:38 ----D---- C:\Windows\system32\catroot
2009-02-08 16:05:51 ----D---- C:\Windows\winsxs
2009-02-08 15:43:56 ----D---- C:\Program Files\Mozilla Firefox
2009-02-08 09:19:29 ----D---- C:\Program Files\Google
2009-02-07 15:16:55 ----D---- C:\ProgramData\Google
2009-01-24 01:57:06 ----D---- C:\Downloads
2009-01-18 02:53:06 ----D---- C:\Windows\system32\WDI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-03-04 14072]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
R3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-11 554616]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-02-13 18:23:26
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{33B637E3-1DF3-9729-0813-9A7AFD95B7FF}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Favorit-->c:\users\jean pierre\appdata\local\erheaqf.bat
Favorit-->c:\users\jean pierre\appdata\local\jgbfbw.bat
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Paltalk Messenger-->"C:\Windows\Paltalk Messenger\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
Power Cinema 5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema5*
PowerCinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
USB PC Camera (SN9C102)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
Video ATI v8.31-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_RIO*
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
=====HijackThis Backups=====
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1165354343\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Hosts File Missing
Securitycenter WMI appears to be broken
System event log
Computer Name: PC-de-JeanPierr
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : en cours d'exécution.
Record Number: 129816
Source Name: Service Control Manager
Time Written: 20090213171537.000000-000
Event Type: Information
User:
Computer Name: PC-de-JeanPierr
Event Code: 10029
Message: DCOM a démarré le service swprv avec les arguments « » de façon à exécuter le serveur :
{65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
Record Number: 129817
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090213171610.000000-000
Event Type: Information
User:
Computer Name: PC-de-JeanPierr
Event Code: 7036
Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : en cours d'exécution.
Record Number: 129818
Source Name: Service Control Manager
Time Written: 20090213171610.000000-000
Event Type: Information
User:
Computer Name: PC-de-JeanPierr
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
Record Number: 129819
Source Name: Service Control Manager
Time Written: 20090213171959.000000-000
Event Type: Information
User:
Computer Name: PC-de-JeanPierr
Event Code: 7036
Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
Record Number: 129820
Source Name: Service Control Manager
Time Written: 20090213172259.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-JeanPierr
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Windows\system32\msiexec.exe /V ; Description = ).
Record Number: 37334
Source Name: System Restore
Time Written: 20090213171650.000000-000
Event Type: Information
User:
Computer Name: PC-de-JeanPierr
Event Code: 11724
Message: Produit : Outil de téléchargement Windows Live -- Suppression effectuée.
Record Number: 37335
Source Name: MsiInstaller
Time Written: 20090213171651.000000-000
Event Type: Information
User: PC-de-JeanPierr\Jean Pierre
Computer Name: PC-de-JeanPierr
Event Code: 1034
Message: Windows Installer a supprimé le produit. Nom du produit : Outil de téléchargement Windows Live. Version du produit : 14.0.8014.1029. Langue du produit : 1036. Réussite de la suppression ou état d’erreur : 0.
Record Number: 37336
Source Name: MsiInstaller
Time Written: 20090213171651.000000-000
Event Type: Information
User: PC-de-JeanPierr\Jean Pierre
Computer Name: PC-de-JeanPierr
Event Code: 10001
Message: Fin de session 1 avec démarrage 2009-02-13T17:16:36.510Z.
Record Number: 37337
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090213171651.166278-000
Event Type: Information
User: PC-de-JeanPierr\Jean Pierre
Computer Name: PC-de-JeanPierr
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 37338
Source Name: VSS
Time Written: 20090213171959.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-JeanPierr
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0x3d4
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x916737
Record Number: 24137
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080113062649.888876-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-JeanPierr
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 24138
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080114003433.192226-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-JeanPierr
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24139
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080114003433.192226-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-JeanPierr
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 24140
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080114003433.192226-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-JeanPierr
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEANPIERR$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 24141
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080114004914.175879-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=1
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
-----------------EOF-----------------
| Citation : O4 - HKCU\..\Run: [ykikkms] "c:\users\jean pierre\appdata\local\ykikkms.exe" ykikkms |
---> Infection Navipromo.
- Désactive l'UAC le temps de la désinfection.
- Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Re,
Search Navipromo version 3.7.3 commencé le 13/02/2009 à 19:34:48,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : Jean Pierre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (USB)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\jeanpi~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Jean Pierre\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Jean Pierre\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Claude\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Paulette\appdata\roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Jean Pierre\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykikkms"="\"c:\\users\\jean pierre\\appdata\\local\\ykikkms.exe\" ykikkms"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" :
* Dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Jean Pierre\AppData\Local" :
ykikkms.exe trouvé !
ykikkms.dat trouvé !
ykikkms_nav.dat trouvé !
ykikkms_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/02/2009 à 19:36:00,07 ***
- Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
Clean Navipromo version 3.7.3 commencé le 13/02/2009 à 21:06:58,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : Jean Pierre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:141 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (USB)
J:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Jean Pierre\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\jeanpi~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Jean Pierre\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Jean Pierre\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Claude\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Paulette\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEANPI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Jean Pierre\AppData\Local\Microsoft" *
* Dans "C:\Users\Jean Pierre\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Jean Pierre\AppData\Local" *
ykikkms.exe trouvé !
Copie ykikkms.exe réalisée avec succès !
ykikkms.exe supprimé !
ykikkms.dat trouvé !
Copie ykikkms.dat réalisée avec succès !
ykikkms.dat supprimé !
ykikkms_nav.dat trouvé !
Copie ykikkms_nav.dat réalisée avec succès !
ykikkms_nav.dat supprimé !
ykikkms_navps.dat trouvé !
Copie ykikkms_navps.dat réalisée avec succès !
ykikkms_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 13/02/2009 à 21:28:10,26 ***
je n'est pas norton, j'ai antivir donc je fais comment?
Tu as des traces de l'antivirus de Symantec.
Laisse Antivir, il est très bien.
Re, ah ok .Il devrait être installé avec l 'ordinateur à l 'achat je pense.Donc c'est bon j'ai tout désinstallé et j'installe SP1 de vista...
| Citation : Il devrait être installé avec l 'ordinateur à l 'achat je pense. |
---> Oui.
| Citation : j'installe SP1 de vista... |
---> Ok, tiens-moi au courant 
Bonjour , désolé j'ai eu un problème pour me reconnecté mais c'est bon.alors hier j'ai lancé l'installation de SP1 de vista mais je me suis endormie!et je l'avai laissé entrain de s'installer seulement ce matin au réveil ma souris avait beugué et impossible d'enlever l'écran du mode veille! donc j'avais beau débranché et rebranché la souris ...rien à faire ...j'ai du redémarrer l'ordi donc je ne sais pas si SP1 c'est bien installé.
- Fais un scan RSIT et poste le rapport log.
Dans le rapport, ça sera marqué si tu as le SP1 ou pas.
Re, merci encore de votre aide
Logfile of random's system information tool 1.05 (written by random/random)
Run by Jean Pierre at 2009-02-14 14:55:45
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 77 GB (53%) free of 144 GB
Total RAM: 767 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:05, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vsnpstd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jean Pierre\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jean Pierre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 7065 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Extension de garantie.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-09 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
"PCMService"=c:\Program Files\Powercinema\PCMService.exe [2006-11-15 151552]
"lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"MSConfig"=C:\Windows\System32\msconfig.exe [2008-01-18 227840]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-09 136600]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\Auto\command - F:\tel.xls.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\tel.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{732bc802-999c-11dc-97a0-00038a000015}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db90240e-faf0-11db-8351-00038a000015}]
shell\AutoRun\command - K:\InstallTomTomHOME.exe
======List of files/folders created in the last 1 months======
2009-02-14 11:01:15 ----SHD---- C:\Config.Msi
2009-02-14 00:35:17 ----D---- C:\PerfLogs
2009-02-14 00:04:53 ----A---- C:\Windows\system32\SPReview.exe
2009-02-14 00:04:52 ----A---- C:\Windows\system32\SPWizUI.dll
2009-02-13 23:47:54 ----A---- C:\Windows\system32\recdisc.exe
2009-02-13 23:47:52 ----A---- C:\Windows\system32\sdspres.dll
2009-02-13 23:47:21 ----A---- C:\Windows\system32\vsp1cln.exe
2009-02-13 23:47:12 ----A---- C:\Windows\system32\sxproxy.dll
2009-02-13 23:47:10 ----A---- C:\Windows\system32\spp.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\mssha.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscp.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscntrs.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscb.dll
2009-02-13 23:46:22 ----A---- C:\Windows\system32\msrepl40.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mstask.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssvp.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msstrc.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssrch.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssprxy.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssphtb.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssph.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssitlb.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msshsq.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrdc.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrd3x40.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrating.dll
2009-02-13 23:46:21 ----A---- C:\Windows\system32\msra.exe
2009-02-13 23:46:20 ----A---- C:\Windows\system32\NapiNSP.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\napdsnap.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxoci.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxlegih.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxdm.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxclu.dll
2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtstocom.exe
2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-02-13 23:46:19 ----A---- C:\Windows\system32\napipsec.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mydocs.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mycomput.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\msvbvm60.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\msutb.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstlsapi.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstime.dll
2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstext40.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxml3.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxbde40.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswsock.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswmdm.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvidc32.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvfw32.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvcrt.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstscax.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstsc.exe
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-13 23:46:18 ----A---- C:\Windows\system32\msexcl40.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msftedit.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msfeedssync.exe
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtctm.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtml.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshta.exe
2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdelta.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdart.dll
2009-02-13 23:46:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtcprx.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtclog.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtckrm.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtc.exe
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.exe
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdrm.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdmo.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdadiag.dll
2009-02-13 23:46:12 ----A---- C:\Windows\system32\msctfui.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msorcl32.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msoeacct.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msmmsp.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msltus40.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msls31.dll
2009-02-13 23:46:11 ----A---- C:\Windows\system32\msjtes40.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspbde40.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspatcha.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspaint.exe
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msoert2.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msobjs.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msnetobj.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msihnd.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msiexec.exe
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msieftp.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidle.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msident.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidcrl30.dll
2009-02-13 23:46:10 ----A---- C:\Windows\system32\msi.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjet40.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msisip.dll
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msinfo32.exe
2009-02-13 23:46:05 ----A---- C:\Windows\system32\msimtf.dll
2009-02-13 23:46:01 ----A---- C:\Windows\system32\notepad.exe
2009-02-13 23:46:01 ----A---- C:\Windows\system32\Nlsdl.dll
2009-02-13 23:46:01 ----A---- C:\Windows\notepad.exe
2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlmgp.dll
2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlhtml.dll
2009-02-13 23:45:55 ----A---- C:\Windows\system32\nlsbres.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcconf.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcbcp.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\ocsetup.exe
2009-02-13 23:45:50 ----A---- C:\Windows\system32\occache.dll
2009-02-13 23:45:50 ----A---- C:\Windows\system32\objsel.dll
2009-02-13 23:45:49 ----A---- C:\Windows\system32\offfilt.dll
2009-02-13 23:45:49 ----A---- C:\Windows\system32\odbc32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbctrac.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbcjt32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccu32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccr32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccp32.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdsapi.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdll.dll
2009-02-13 23:45:48 ----A---- C:\Windows\system32\nslookup.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntvdm.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntshrui.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntprint.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntmarta.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntlanman.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsisvc.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsi.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshipsec.dll
2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshhttp.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiougc.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiohlp.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netid.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netevent.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netdiagfx.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcorehc.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfgx.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfg.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcenter.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netbtugc.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\netapi32.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncsi.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncryptui.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncrypt.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncobjapi.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\nci.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\NcdProp.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\nbtstat.exe
2009-02-13 23:45:46 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-02-13 23:45:46 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-02-13 23:45:45 ----A---- C:\Windows\system32\newdev.dll
2009-02-13 23:45:45 ----A---- C:\Windows\system32\networkmap.dll
2009-02-13 23:45:45 ----A---- C:\Windows\system32\net1.exe
2009-02-13 23:45:45 ----A---- C:\Windows\system32\net.exe
2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfetw.dll
2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfapi.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlasvc.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlaapi.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkexplorer.dll
2009-02-13 23:45:44 ----A---- C:\Windows\system32\Netplwiz.exe
2009-02-13 23:45:44 ----A---- C:\Windows\system32\netman.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netshell.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprofm.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprof.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netplwiz.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\netlogon.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsmproxy.dll
2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsm.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\mblctr.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\makecab.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\luainstall.dll
2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsass.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsasrv.dll
2009-02-13 23:45:42 ----A---- C:\Windows\system32\logman.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\loghours.dll
2009-02-13 23:45:42 ----A---- C:\Windows\system32\logagent.exe
2009-02-13 23:45:42 ----A---- C:\Windows\system32\lodctr.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpremove.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpksetup.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpk.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\LogonUI.exe
2009-02-13 23:45:41 ----A---- C:\Windows\system32\localui.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\localspl.dll
2009-02-13 23:45:41 ----A---- C:\Windows\system32\localsec.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfvdsp.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfplat.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfcsubs.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42u.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mf.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcbuilder.exe
2009-02-13 23:45:39 ----A---- C:\Windows\system32\MdSched.exe
2009-02-13 23:45:39 ----A---- C:\Windows\system32\mdminst.dll
2009-02-13 23:45:39 ----A---- C:\Windows\system32\McxDriv.dll
2009-02-13 23:45:39 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-02-13 23:45:39 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-02-13 23:45:38 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\itss.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsium.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsilog.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsiexe.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsied.dll
2009-02-13 23:45:36 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtprio.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipnathlp.dll
2009-02-13 23:45:35 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipconfig.exe
2009-02-13 23:45:35 ----A---- C:\Windows\system32\inseng.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\lnkstub.exe
2009-02-13 23:45:34 ----A---- C:\Windows\system32\lltdapi.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\licmgr10.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\L2SecHC.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2nacp.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2gpstore.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmw32.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmutil.exe
2009-02-13 23:45:34 ----A---- C:\Windows\system32\korwbrkr.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\KMSVC.DLL
2009-02-13 23:45:34 ----A---- C:\Windows\system32\keymgr.dll
2009-02-13 23:45:34 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprmsg.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprdim.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\loadperf.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\lltdsvc.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kernel32.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kerberos.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdusb.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdcom.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\kd1394.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-02-13 23:45:33 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-13 23:45:33 ----A---- C:\Windows\system32\jscript.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\MPSSVC.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprddm.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprapi.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mpr.dll
2009-02-13 23:45:32 ----A---- C:\Windows\system32\mountvol.exe
2009-02-13 23:45:31 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscorier.dll
2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscoree.dll
2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscories.dll
2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscms.dll
2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscandui.dll
2009-02-13 23:45:27 ----A---- C:\Windows\system32\msctf.dll
2009-02-13 23:45:27 ----A---- C:\Windows\system32\msconfig.exe
2009-02-13 23:45:26 ----A---- C:\Windows\system32\msacm32.dll
2009-02-13 23:45:26 ----A---- C:\Windows\system32\msaatext.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcshext.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcbase.dll
2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmc.exe
2009-02-13 23:45:22 ----A---- C:\Windows\system32\modemui.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mobsync.exe
2009-02-13 23:45:22 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mmcss.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mlang.dll
2009-02-13 23:45:22 ----A---- C:\Windows\system32\mimefilt.dll
2009-02-13 23:45:21 ----A---- C:\Windows\system32\midimap.dll
2009-02-13 23:45:20 ----A---- C:\Windows\system32\milcore.dll
2009-02-13 23:45:20 ----A---- C:\Windows\system32\migisol.dll
2009-02-13 23:45:20 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\secur32.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc_isv.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\seclogon.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SecEdit.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdshext.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdrsvc.dll
2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdohlp.dll
2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shsetup.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shrink.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shlwapi.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shimgvw.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shgina.dll
2009-02-13 23:45:15 ----A---- C:\Windows\system32\shell32.dll
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shwebsvc.dll
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shutdown.exe
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shsvcs.dll
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shrpubw.exe
2009-02-13 23:45:14 ----A---- C:\Windows\system32\shacct.dll
2009-02-13 23:45:12 ----A---- C:\Windows\system32\softkbd.dll
2009-02-13 23:45:12 ----A---- C:\Windows\system32\SndVol.exe
2009-02-13 23:45:12 ----A---- C:\Windows\system32\smss.exe
2009-02-13 23:45:12 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-02-13 23:45:12 ----A---- C:\Windows\system32\shdocvw.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmiEngine.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwmi.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwga.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUINotify.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUI.exe
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLsvc.exe
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slmgr.vbs
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLLUA.exe
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcinst.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCExt.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcc.dll
2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLC.dll
2009-02-13 23:45:10 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc_os.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupugc.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupSNK.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcln.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcl.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupapi.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\sethc.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\SessEnv.dll
2009-02-13 23:45:09 ----A---- C:\Windows\system32\services.exe
2009-02-13 23:45:09 ----A---- C:\Windows\system32\serialui.dll
2009-02-13 23:45:08 ----A---- C:\Windows\system32\Sens.dll
2009-02-13 23:45:08 ----A---- C:\Windows\system32\sendmail.dll
2009-02-13 23:45:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-13 23:45:07 ----A---- C:\Windows\system32\powrprof.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPutil.exe
2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnpui.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pots.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpts.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpsetup.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnidui.dll
2009-02-13 23:45:05 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\psbase.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\powercpl.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\QAGENT.DLL
2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiobj.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiapi.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\PSHED.DLL
2009-02-13 23:45:03 ----A---- C:\Windows\system32\provthrd.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\propsys.dll
2009-02-13 23:45:03 ----A---- C:\Windows\system32\propdefs.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\prntvpt.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\prnntfy.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-02-13 23:45:02 ----A---- C:\Windows\system32\prevhost.exe
2009-02-13 23:45:01 ----A---- C:\Windows\system32\profsvc.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\profprov.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\procinst.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\printui.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\p2psvc.dll
2009-02-13 23:45:01 ----A---- C:\Windows\system32\P2P.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcaui.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcasvc.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcadm.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2phost.exe
2009-02-13 23:45:00 ----A---- C:\Windows\system32\P2PGraph.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pcollab.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olethk32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olesvr32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olepro32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleprn.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oledlg.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\olecli32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleaut32.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleacc.dll
2009-02-13 23:45:00 ----A---- C:\Windows\system32\ogldrv.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\osblprov.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\osbaseln.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-02-13 23:44:59 ----A---- C:\Windows\system32\oobefldr.dll
2009-02-13 23:44:59 ----A---- C:\Windows\system32\ole32.dll
2009-02-13 23:44:57 ----A---- C:\Windows\system32\pidgenx.dll
2009-02-13 23:44:57 ----A---- C:\Windows\system32\photowiz.dll
2009-02-13 23:44:57 ----A---- C:\Windows\system32\onex.dll
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-02-13 23:44:55 ----A---- C:\Windows\system32\pla.dll
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PkgMgr.exe
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PING.EXE
2009-02-13 23:44:55 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdhui.dll
2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdh.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\rtffilt.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\rstrui.exe
2009-02-13 23:44:53 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\rshx32.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfts.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfnet.dll
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.msc
2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.exe
2009-02-13 23:44:53 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\samsrv.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\samlib.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\runonce.exe
2009-02-13 23:44:52 ----A---- C:\Windows\system32\rtm.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\rsaenh.dll
2009-02-13 23:44:52 ----A---- C:\Windows\system32\rpcss.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\schtasks.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\schedsvc.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\schannel.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpcrt4.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RpcPing.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpchttp.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-02-13 23:44:51 ----A---- C:\Windows\system32\Robocopy.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate.exe
2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched32.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched20.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\rgb9rast.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\resutils.dll
2009-02-13 23:44:51 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdengin2.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdclt.exe
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdchange.exe
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrrun.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrobj.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scksp.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scesrv.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scecli.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\SCardSvr.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\scansetting.dll
2009-02-13 23:44:50 ----A---- C:\Windows\system32\sbunattend.exe
2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbeio.dll
2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbe.dll
2009-02-13 23:44:48 ----A---- C:\Windows\system32\RacAgent.exe
2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdlg.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdiag.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasctrs.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\raschap.dll
2009-02-13 23:44:47 ----A---- C:\Windows\system32\RacEngn.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\rascfg.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasauto.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasapi32.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qwave.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QUTIL.DLL
2009-02-13 23:44:46 ----A---- C:\Windows\system32\Query.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qmgr.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qedit.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdvd.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdv.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qcap.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\qasf.dll
2009-02-13 23:44:46 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-02-13 23:44:45 ----A---- C:\Windows\system32\remotepg.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\RelMon.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rekeywiz.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\regsvc.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\regini.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\RegCtrl.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\regapi.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\reg.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpwsx.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpencom.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\quartz.dll
2009-02-13 23:44:45 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-02-13 23:44:45 ----A---- C:\Windows\regedit.exe
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpdd.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rastls.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasqec.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasppp.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasplap.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasphone.exe
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmontr.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\RASMM.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmans.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasman.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasgcw.dll
2009-02-13 23:44:44 ----A---- C:\Windows\system32\raserver.exe
2009-02-13 23:44:43 ----A---- C:\Windows\system32\rastapi.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3dim.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d8.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10core.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\devenum.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\Defrag.exe
2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3dim700.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d9.dll
2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d10.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\ddraw.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbnetlib.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbghelp.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbgeng.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\d3dxof.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cscapi.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptui.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptsvc.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptnet.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\credui.dll
2009-02-13 23:44:41 ----A---- C:\Windows\system32\credssp.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\dinput8.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsroam.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsjob.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\diantz.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrstub.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrss.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrsrv.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscript.exe
2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscdll.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\cryptdll.dll
2009-02-13 23:44:40 ----A---- C:\Windows\system32\crypt32.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispex.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispdiag.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispci.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskraid.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskpart.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfsr.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfshim.dll
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfrgui.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfdts.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\diagperf.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgifc.exe
2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgfat.exe
2009-02-13 23:44:38 ----A---- C:\Windows\system32\DFDWiz.exe
2009-02-13 23:44:38 ----A---- C:\Windows\system32\devmgr.dll
2009-02-13 23:44:38 ----A---- C:\Windows\system32\cmcfg32.dll
2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmlua.dll
2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmdial32.dll
2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmd.exe
2009-02-13 23:44:37 ----A---- C:\Windows\system32\clusapi.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmmon32.exe
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmifw.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmdl32.exe
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cipher.exe
2009-02-13 23:44:36 ----A---- C:\Windows\system32\cic.dll
2009-02-13 23:44:36 ----A---- C:\Windows\system32\ci.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\comsnap.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\comres.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\comrepl.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-02-13 23:44:35 ----A---- C:\Windows\system32\clfsw32.dll
2009-02-13 23:44:35 ----A---- C:\Windows\system32\clbcatq.dll
2009-02-13 23:44:34 ----A---- C:\Windows\system32\compstui.dll
2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompatUI.dll
2009-02-13 23:44:33 ----A---- C:\Windows\system32\corpol.dll
2009-02-13 23:44:33 ----A---- C:\Windows\system32\convert.exe
2009-02-13 23:44:33 ----A---- C:\Windows\system32\comuid.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\consent.exe
2009-02-13 23:44:32 ----A---- C:\Windows\system32\connect.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\conime.exe
2009-02-13 23:44:32 ----A---- C:\Windows\system32\comsvcs.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\comdlg32.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\colorui.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-02-13 23:44:32 ----A---- C:\Windows\system32\colbact.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cofiredm.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmutil.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstplua.dll
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstp.exe
2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmpbk32.dll
2009-02-13 23:44:31 ----A---- C:\Windows\system32\els.dll
2009-02-13 23:44:31 ----A---- C:\Windows\system32\comctl32.dll
2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentutl.exe
2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentprf.dll
2009-02-13 23:44:28 ----A---- C:\Windows\system32\es.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\esent.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDump.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDec.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\emdmgmt.dll
2009-02-13 23:44:27 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontsub.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontext.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fmifs.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\findstr.exe
2009-02-13 23:44:26 ----A---- C:\Windows\system32\findnetprinters.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\filemgmt.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\feclient.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWSD.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWCN.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdSSDP.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdPHost.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdeploy.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\fde.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\efsadu.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\eapsvc.dll
2009-02-13 23:44:26 ----A---- C:\Windows\system32\eappprxy.dll
2009-02-13 23:44:25 ----A---- C:\Windows\system32\evr.dll
2009-02-13 23:44:25 ----A---- C:\Windows\system32\eventcls.dll
2009-02-13 23:44:24 ----A---- C:\Windows\system32\Faultrep.dll
2009-02-13 23:44:24 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\extrac32.exe
2009-02-13 23:44:23 ----A---- C:\Windows\system32\extmgr.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\expand.exe
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3ui.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3svc.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3msm.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpui.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3dlg.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3cfg.dll
2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3api.dll
2009-02-13 23:44:23 ----A---- C:\Windows\explorer.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmv2clt.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\driverquery.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpx.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dps.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpnet.dll
2009-02-13 23:44:22 ----A---- C:\Windows\system32\DpiScaling.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpapimig.exe
2009-02-13 23:44:22 ----A---- C:\Windows\system32\dmime.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnshc.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmsynth.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmscript.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmocx.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmloader.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskres2.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdlgs.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxgi.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiagn.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiag.exe
2009-02-13 23:44:20 ----A---- C:\Windows\system32\DWWIN.EXE
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dnsapi.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmutil.dll
2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmusic.dll
2009-02-13 23:44:19 ----A---- C:\Windows\system32\dwm.exe
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapphost.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappgnui.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappcfg.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapp3hst.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmredir.dll
2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmapi.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxva2.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\duser.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsuiext.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dssenh.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsprop.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsound.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquoui.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquota.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsdmo.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsauth.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvstore.dll
2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvinst.exe
2009-02-13 23:44:16 ----A---- C:\Windows\system32\dssec.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\dsquery.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\authfwcfg.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\AudioEng.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodg.exe
2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodev.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\atmfd.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\atl.dll
2009-02-13 23:44:16 ----A---- C:\Windows\system32\AtBroker.exe
2009-02-13 23:44:16 ----A---- C:\Windows\system32\at.exe
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\auditpol.exe
2009-02-13 23:44:15 ----A---- C:\Windows\system32\audiosrv.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AudioSes.dll
2009-02-13 23:44:15 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bitsadmin.exe
2009-02-13 23:44:13 ----A---- C:\Windows\system32\BFE.DLL
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcrypt.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdsrv.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdprov.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdedit.exe
2009-02-13 23:44:13 ----A---- C:\Windows\system32\batt.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\basesrv.dll
2009-02-13 23:44:13 ----A---- C:\Windows\system32\basecsp.dll
2009-02-13 23:44:13 ----A---- C:\Windows\bfsvc.exe
2009-02-13 23:44:12 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-02-13 23:44:12 ----A---- C:\Windows\system32\autoplay.dll
2009-02-13 23:44:12 ----A---- C:\Windows\system32\autofmt.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroleui.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroles.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\avrt.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\avifil32.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\autoconv.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\autochk.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\authz.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\authui.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\ACW.exe
2009-02-13 23:44:11 ----A---- C:\Windows\system32\actxprxy.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActionQueue.dll
2009-02-13 23:44:10 ----A---- C:\Windows\system32\admparse.dll
2009-02-13 23:44:10 ----A---- C:\Windows\system32\activeds.dll
2009-02-13 23:44:10 ----A---- C:\Windows\system32\aclui.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\apircl.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\apds.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\amxread.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\amstream.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-02-13 23:44:09 ----A---- C:\Windows\system32\aaclient.dll
2009-02-13 23:44:08 ----A---- C:\Windows\system32\apss.dll
2009-02-13 23:44:08 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-02-13 23:44:08 ----A---- C:\Windows\system32\apilogen.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\appinfo.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\apphelp.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\alg.exe
2009-02-13 23:44:07 ----A---- C:\Windows\system32\advpack.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\advapi32.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adtschema.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsnt.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsmsext.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldpc.dll
2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldp.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\catsrvut.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabview.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabinet.dll
2009-02-13 23:44:06 ----A---- C:\Windows\system32\btpanui.dll
2009-02-13 23:44:05 ----A---- C:\Windows\system32\catsrv.dll
2009-02-13 23:44:05 ----A---- C:\Windows\system32\capisp.dll
2009-02-13 23:44:05 ----A---- C:\Windows\system32\cacls.exe
2009-02-13 23:44:05 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-02-13 23:44:05 ----A---- C:\Windows\system32\bootstr.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\certmgr.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-02-13 23:44:04 ----A---- C:\Windows\system32\bthci.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\browseui.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\browser.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcplsdw.dll
2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcpl.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\chtbrkr.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\chsbrkr.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgbkend.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\cewmdm.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certutil.exe
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certreq.exe
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certprop.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnroll.dll
2009-02-13 23:44:03 ----A---- C:\Windows\system32\certcli.dll
2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdosys.dll
2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdd.dll
2009-02-13 23:44:01 ----A---- C:\Windows\system32\bootcfg.exe
2009-02-13 23:44:01 ----A---- C:\Windows\system32\bitsigd.dll
2009-02-13 23:44:00 ----A---- C:\Windows\system32\blackbox.dll
2009-02-13 23:43:52 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-02-13 23:43:52 ----A---- C:\Windows\system32\imgutil.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2fs.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagesp1.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagehlp.dll
2009-02-13 23:43:49 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetppui.dll
2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetpp.dll
2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetmib1.dll
2009-02-13 23:43:47 ----A---- C:\Windows\system32\InkEd.dll
2009-02-13 23:43:47 ----A---- C:\Windows\system32\inetcomm.dll
2009-02-13 23:43:46 ----A---- C:\Windows\system32\input.dll
2009-02-13 23:43:46 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-02-13 23:43:45 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\imm32.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\icaapi.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassvcs.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassdo.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassam.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashost.exe
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashlpr.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasdatastore.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasads.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasacct.dll
2009-02-13 23:43:42 ----A---- C:\Windows\system32\ias.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasrad.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\iaspolcy.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasnap.dll
2009-02-13 23:43:41 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifsutil.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifmon.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iexpress.exe
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iesetup.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iertutil.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iernonce.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\iepeers.dll
2009-02-13 23:43:40 ----A---- C:\Windows\system32\httpapi.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\ieakeng.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-13 23:43:39 ----A---- C:\Windows\system32\idndl.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsunattend.exe
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsfiltr.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icm32.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardie.dll
2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardagt.exe
2009-02-13 23:43:38 ----A---- C:\Windows\system32\ieencode.dll
2009-02-13 23:43:38 ----A---- C:\Windows\system32\icfupgd.dll
2009-02-13 23:43:38 ----A---- C:\Windows\system32\icardres.dll
2009-02-13 23:43:38 ----A---- C:\Windows\system32\icacls.exe
2009-02-13 23:43:37 ----A---- C:\Windows\system32\ieframe.dll
2009-02-13 23:43:37 ----A---- C:\Windows\system32\iedkcs32.dll
2009-02-13 23:43:37 ----A---- C:\Windows\system32\ieapfltr.dll
2009-02-13 23:43:37 ----A---- C:\Windows\system32\ieaksie.dll
2009-02-13 23:43:36 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-02-13 23:43:36 ----A---- C:\Windows\system32\hnetmon.dll
2009-02-13 23:43:36 ----A---- C:\Windows\system32\hnetcfg.dll
2009-02-13 23:43:36 ----A---- C:\Windows\system32\hlink.dll
2009-02-13 23:43:35 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-02-13 23:43:32 ----A---- C:\Windows\system32\ftp.exe
2009-02-13 23:43:32 ----A---- C:\Windows\system32\fsutil.exe
2009-02-13 23:43:32 ----A---- C:\Windows\system32\fsmgmt.msc
2009-02-13 23:43:32 ----A---- C:\Windows\system32\framedynos.dll
2009-02-13 23:43:32 ----A---- C:\Windows\system32\framedyn.dll
2009-02-13 23:43:32 ----A---- C:\Windows\system32\framebuf.dll
2009-02-13 23:43:32 ----A---- C:\Windows\system32\fphc.dll
2009-02-13 23:43:32 ----A---- C:\Windows\fveupdate.exe
2009-02-13 23:43:31 ----A---- C:\Windows\system32\hcrstco.dll
2009-02-13 23:43:31 ----A---- C:\Windows\system32\hbaapi.dll
2009-02-13 23:43:31 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-02-13 23:43:31 ----A---- C:\Windows\system32\fwcfg.dll
2009-02-13 23:43:31 ----A---- C:\Windows\system32\fundisc.dll
2009-02-13 23:43:30 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-02-13 23:43:30 ----A---- C:\Windows\system32\gdi32.dll
2009-02-13 23:43:30 ----A---- C:\Windows\HelpPane.exe
2009-02-13 23:43:29 ----A---- C:\Windows\system32\getmac.exe
2009-02-13 23:43:29 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-02-13 23:43:29 ----A----
pardon la suite ,
2009-02-13 23:43:29 ----A---- C:\Windows\system32\gacinstall.dll
2009-02-13 23:43:28 ----A---- C:\Windows\system32\graftabl.com
2009-02-13 23:43:28 ----A---- C:\Windows\system32\gpupdate.exe
2009-02-13 23:43:28 ----A---- C:\Windows\system32\gpresult.exe
2009-02-13 23:43:28 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-02-13 23:43:28 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-02-13 23:43:28 ----A---- C:\Windows\system32\gameux.dll
2009-02-13 23:43:27 ----A---- C:\Windows\system32\gpsvc.dll
2009-02-13 23:43:27 ----A---- C:\Windows\system32\gpedit.dll
2009-02-13 23:43:27 ----A---- C:\Windows\system32\gpapi.dll
2009-02-13 23:43:23 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-02-13 23:43:23 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiadss.dll
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiadefui.dll
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiaaut.dll
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-02-13 23:43:22 ----A---- C:\Windows\system32\whealogr.dll
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wfapigp.dll
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wextract.exe
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wevtutil.exe
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wevtsvc.dll
2009-02-13 23:43:22 ----A---- C:\Windows\system32\wevtfwd.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\WLanConn.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wlancfg.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wlanapi.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\winusb.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wintrust.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\winsta.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\winsrv.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-02-13 23:43:21 ----A---- C:\Windows\system32\WinSCard.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\WinSAT.exe
2009-02-13 23:43:21 ----A---- C:\Windows\system32\winrsmgr.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\win32spl.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiashext.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiaservc.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-02-13 23:43:21 ----A---- C:\Windows\system32\wiarpc.dll
2009-02-13 23:43:20 ----A---- C:\Windows\system32\wkssvc.dll
2009-02-13 23:43:20 ----A---- C:\Windows\system32\wisptis.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrshost.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrscmd.dll
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrs.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winrm.vbs
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winresume.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winload.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\wininit.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\wininet.dll
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winhttp.dll
2009-02-13 23:43:20 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-02-13 23:43:20 ----A---- C:\Windows\system32\winethc.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\winnsi.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\winmm.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\winlogon.exe
2009-02-13 23:43:19 ----A---- C:\Windows\system32\wbemcomn.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\wavemsp.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\WavDest.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\waitfor.exe
2009-02-13 23:43:19 ----A---- C:\Windows\system32\w32tm.exe
2009-02-13 23:43:19 ----A---- C:\Windows\system32\w32time.dll
2009-02-13 23:43:19 ----A---- C:\Windows\system32\vssadmin.exe
2009-02-13 23:43:19 ----A---- C:\Windows\system32\vss_ps.dll
2009-02-13 23:43:18 ----A---- C:\Windows\system32\WebClnt.dll
2009-02-13 23:43:18 ----A---- C:\Windows\system32\webcheck.dll
2009-02-13 23:43:18 ----A---- C:\Windows\system32\VSSVC.exe
2009-02-13 23:43:18 ----A---- C:\Windows\system32\vsstrace.dll
2009-02-13 23:43:18 ----A---- C:\Windows\system32\vssapi.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wevtapi.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wersvc.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wermgr.exe
2009-02-13 23:43:17 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-02-13 23:43:17 ----A---- C:\Windows\system32\WerFault.exe
2009-02-13 23:43:17 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wercplsupport.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wercon.exe
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wer.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wecutil.exe
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wecsvc.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wecapi.dll
2009-02-13 23:43:17 ----A---- C:\Windows\system32\wdscore.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wscsvc.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wscript.exe
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wscntfy.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wdigest.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wdi.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wdc.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wcnwiz.dll
2009-02-13 23:43:16 ----A---- C:\Windows\system32\wcncsvc.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wship6.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wshext.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wshcon.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wsepno.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wsecedit.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\WSDMon.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\WSDApi.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscproxystub.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscmisetup.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscisvif.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wscapi.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\WpdConns.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-02-13 23:43:15 ----A---- C:\Windows\system32\wpcao.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\xcopy.exe
2009-02-13 23:43:14 ----A---- C:\Windows\system32\ws2_32.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpnpinst.exe
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpdwcn.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\WPDSp.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpdshext.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpd_ci.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpcsvc.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpclsp.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\wpccpl.dll
2009-02-13 23:43:14 ----A---- C:\Windows\system32\Wpc.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\xolehlp.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\xmlprovi.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\xmllite.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\xactsrv.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\wzcdlg.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\wvc.dll
2009-02-13 23:43:12 ----A---- C:\Windows\system32\wusa.exe
2009-02-13 23:43:12 ----A---- C:\Windows\system32\wups.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\wudriver.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WUDFx.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\wsqmcons.exe
2009-02-13 23:43:11 ----A---- C:\Windows\system32\wsock32.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\wsnmp32.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmSvc.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmRes.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmProv.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmCl.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WsmAuto.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-02-13 23:43:11 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-02-13 23:43:10 ----A---- C:\Windows\system32\xwizards.dll
2009-02-13 23:43:10 ----A---- C:\Windows\system32\xpssvcs.dll
2009-02-13 23:43:10 ----A---- C:\Windows\system32\WUDFHost.exe
2009-02-13 23:43:10 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-02-13 23:43:10 ----A---- C:\Windows\system32\wuapi.dll
2009-02-13 23:43:10 ----A---- C:\Windows\system32\wtsapi32.dll
2009-02-13 23:43:10 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wmidx.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\Wldap32.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanui.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlansvc.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlansec.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanpref.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanmsm.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanhlp.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlangpui.dll
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlanext.exe
2009-02-13 23:43:09 ----A---- C:\Windows\system32\wlandlg.dll
2009-02-13 23:43:08 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-02-13 23:43:08 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-02-13 23:43:08 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-02-13 23:43:08 ----A---- C:\Windows\system32\WMASF.DLL
2009-02-13 23:43:08 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-02-13 23:43:08 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-02-13 23:43:08 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-02-13 23:43:08 ----A---- C:\Windows\system32\WlanMM.dll
2009-02-13 23:43:08 ----A---- C:\Windows\system32\WLanHC.dll
2009-02-13 23:43:07 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-02-13 23:43:07 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-02-13 23:43:07 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-02-13 23:43:07 ----A---- C:\Windows\system32\wmpshell.dll
2009-02-13 23:43:07 ----A---- C:\Windows\system32\wmpmde.dll
2009-02-13 23:43:06 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-13 23:43:05 ----A---- C:\Windows\system32\wow32.dll
2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-02-13 23:43:05 ----A---- C:\Windows\system32\wmvdspa.dll
2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-02-13 23:43:05 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-02-13 23:43:04 ----A---- C:\Windows\system32\WMPhoto.dll
2009-02-13 23:43:04 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-02-13 23:43:04 ----A---- C:\Windows\system32\wmpeffects.dll
2009-02-13 23:43:04 ----A---- C:\Windows\system32\wmpdxm.dll
2009-02-13 23:43:04 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-02-13 23:43:04 ----A---- C:\Windows\system32\wmiprop.dll
2009-02-13 23:43:02 ----A---- C:\Windows\system32\wmpcm.dll
2009-02-13 23:43:02 ----A---- C:\Windows\system32\wmp.dll
2009-02-13 23:43:00 ----A---- C:\Windows\system32\systeminfo.exe
2009-02-13 23:42:59 ----A---- C:\Windows\system32\Tabbtn.dll
2009-02-13 23:42:59 ----A---- C:\Windows\system32\t2embed.dll
2009-02-13 23:42:59 ----A---- C:\Windows\system32\systemcpl.dll
2009-02-13 23:42:50 ----A---- C:\Windows\system32\tcpmon.dll
2009-02-13 23:42:50 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-02-13 23:42:50 ----A---- C:\Windows\system32\tbssvc.dll
2009-02-13 23:42:50 ----A---- C:\Windows\system32\tbs.dll
2009-02-13 23:42:50 ----A---- C:\Windows\system32\taskschd.dll
2009-02-13 23:42:50 ----A---- C:\Windows\system32\taskmgr.exe
2009-02-13 23:42:50 ----A---- C:\Windows\system32\tasklist.exe
2009-02-13 23:42:50 ----A---- C:\Windows\system32\taskkill.exe
2009-02-13 23:42:47 ----A---- C:\Windows\system32\tdh.dll
2009-02-13 23:42:47 ----A---- C:\Windows\system32\tcpmon.ini
2009-02-13 23:42:46 ----A---- C:\Windows\system32\tabcal.exe
2009-02-13 23:42:45 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-02-13 23:42:41 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-02-13 23:42:40 ----A---- C:\Windows\system32\taskcomp.dll
2009-02-13 23:42:39 ----A---- C:\Windows\system32\taskeng.exe
2009-02-13 23:42:39 ----A---- C:\Windows\system32\tapisrv.dll
2009-02-13 23:42:38 ----A---- C:\Windows\system32\takeown.exe
2009-02-13 23:42:38 ----A---- C:\Windows\system32\srclient.dll
2009-02-13 23:42:37 ----A---- C:\Windows\system32\srcore.dll
2009-02-13 23:42:37 ----A---- C:\Windows\system32\sqmapi.dll
2009-02-13 23:42:36 ----A---- C:\Windows\system32\srchadmin.dll
2009-02-13 23:42:34 ----A---- C:\Windows\system32\srrstr.dll
2009-02-13 23:42:34 ----A---- C:\Windows\system32\srdelayed.exe
2009-02-13 23:42:34 ----A---- C:\Windows\system32\sqlcese30.dll
2009-02-13 23:42:32 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-02-13 23:42:31 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-02-13 23:42:30 ----A---- C:\Windows\system32\sstpsvc.dll
2009-02-13 23:42:30 ----A---- C:\Windows\system32\SSShim.dll
2009-02-13 23:42:30 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-02-13 23:42:28 ----A---- C:\Windows\system32\srwmi.dll
2009-02-13 23:42:21 ----A---- C:\Windows\system32\srvsvc.dll
2009-02-13 23:42:13 ----A---- C:\Windows\system32\spoolsv.exe
2009-02-13 23:42:13 ----A---- C:\Windows\system32\spoolss.dll
2009-02-13 23:42:13 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwmp.dll
2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwizres.dll
2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwizimg.dll
2009-02-13 23:42:12 ----A---- C:\Windows\system32\spwizeng.dll
2009-02-13 23:42:12 ----A---- C:\Windows\system32\spbcd.dll
2009-02-13 23:42:11 ----A---- C:\Windows\system32\syncui.dll
2009-02-13 23:42:11 ----A---- C:\Windows\system32\synceng.dll
2009-02-13 23:42:11 ----A---- C:\Windows\system32\sxstrace.exe
2009-02-13 23:42:11 ----A---- C:\Windows\system32\sppnp.dll
2009-02-13 23:42:11 ----A---- C:\Windows\system32\spopk.dll
2009-02-13 23:42:10 ----A---- C:\Windows\system32\SysFxUI.dll
2009-02-13 23:42:10 ----A---- C:\Windows\system32\SyncCenter.dll
2009-02-13 23:42:10 ----A---- C:\Windows\system32\sxsstore.dll
2009-02-13 23:42:10 ----A---- C:\Windows\system32\sxs.dll
2009-02-13 23:42:10 ----A---- C:\Windows\system32\swprv.dll
2009-02-13 23:42:09 ----A---- C:\Windows\system32\syssetup.dll
2009-02-13 23:42:09 ----A---- C:\Windows\system32\sysmain.dll
2009-02-13 23:42:09 ----A---- C:\Windows\system32\syskey.exe
2009-02-13 23:42:09 ----A---- C:\Windows\system32\Storprop.dll
2009-02-13 23:42:09 ----A---- C:\Windows\system32\stobject.dll
2009-02-13 23:42:09 ----A---- C:\Windows\system32\sti_ci.dll
2009-02-13 23:42:08 ----A---- C:\Windows\system32\usbperf.dll
2009-02-13 23:42:08 ----A---- C:\Windows\system32\usbmon.dll
2009-02-13 23:42:08 ----A---- C:\Windows\system32\svchost.exe
2009-02-13 23:42:08 ----A---- C:\Windows\system32\sud.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\zipfldr.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\usp10.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\userinit.exe
2009-02-13 23:42:07 ----A---- C:\Windows\system32\userenv.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\usercpl.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\user32.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\usbui.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\urlmon.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\url.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\upnphost.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\upnpcont.exe
2009-02-13 23:42:07 ----A---- C:\Windows\system32\upnp.dll
2009-02-13 23:42:07 ----A---- C:\Windows\system32\untfs.dll
2009-02-13 23:42:06 ----A---- C:\Windows\system32\xwtpw32.dll
2009-02-13 23:42:06 ----A---- C:\Windows\system32\vga256.dll
2009-02-13 23:42:06 ----A---- C:\Windows\system32\vga.dll
2009-02-13 23:42:05 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-02-13 23:42:05 ----A---- C:\Windows\system32\vga64k.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\vdmdbg.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\vbscript.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\VAN.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\uxtheme.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\uxsms.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\uudf.dll
2009-02-13 23:42:04 ----A---- C:\Windows\system32\Utilman.exe
2009-02-13 23:42:04 ----A---- C:\Windows\system32\utildll.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\version.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\verifier.exe
2009-02-13 23:42:03 ----A---- C:\Windows\system32\verifier.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsutil.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsldr.exe
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsdyn.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdsbas.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vds_ps.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vds.exe
2009-02-13 23:42:03 ----A---- C:\Windows\system32\vdmredir.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\trkwks.dll
2009-02-13 23:42:03 ----A---- C:\Windows\system32\tracerpt.exe
2009-02-13 23:42:02 ----A---- C:\Windows\system32\TSTheme.exe
2009-02-13 23:42:02 ----A---- C:\Windows\system32\TSpkg.dll
2009-02-13 23:42:02 ----A---- C:\Windows\system32\tsgqec.dll
2009-02-13 23:42:02 ----A---- C:\Windows\system32\tscupgrd.exe
2009-02-13 23:42:02 ----A---- C:\Windows\system32\tquery.dll
2009-02-13 23:42:02 ----A---- C:\Windows\system32\TpmInit.exe
2009-02-13 23:42:02 ----A---- C:\Windows\system32\TMM.dll
2009-02-13 23:42:01 ----A---- C:\Windows\system32\tsddd.dll
2009-02-13 23:42:01 ----A---- C:\Windows\system32\themecpl.dll
2009-02-13 23:42:01 ----A---- C:\Windows\system32\termsrv.dll
2009-02-13 23:42:01 ----A---- C:\Windows\system32\termmgr.dll
2009-02-13 23:42:00 ----A---- C:\Windows\system32\umb.dll
2009-02-13 23:42:00 ----A---- C:\Windows\system32\ulib.dll
2009-02-13 23:42:00 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-02-13 23:42:00 ----A---- C:\Windows\system32\thumbcache.dll
2009-02-13 23:42:00 ----A---- C:\Windows\system32\themeui.dll
2009-02-13 23:41:59 ----A---- C:\Windows\system32\UIHub.dll
2009-02-13 23:41:58 ----A---- C:\Windows\system32\unregmp2.exe
2009-02-13 23:41:58 ----A---- C:\Windows\system32\unlodctr.exe
2009-02-13 23:41:58 ----A---- C:\Windows\system32\unbcl.dll
2009-02-13 23:41:58 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-02-13 23:41:58 ----A---- C:\Windows\system32\unattend.dll
2009-02-13 23:41:58 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-02-13 23:41:58 ----A---- C:\Windows\system32\ucsvc.exe
2009-02-13 23:41:58 ----A---- C:\Windows\system32\txfw32.dll
2009-02-13 23:41:57 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-02-13 23:41:57 ----A---- C:\Windows\system32\uexfat.dll
2009-02-13 23:41:57 ----A---- C:\Windows\system32\txflog.dll
2009-02-13 23:41:57 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-02-13 23:41:56 ----A---- C:\Windows\system32\UI0Detect.exe
2009-02-13 23:41:56 ----A---- C:\Windows\system32\ufat.dll
2009-02-13 23:41:56 ----A---- C:\Windows\system32\uDWM.dll
2009-02-13 23:36:55 ----A---- C:\Windows\system32\kbd106n.dll
2009-02-13 23:35:24 ----A---- C:\Windows\system32\cbsra.exe
2009-02-13 23:32:10 ----D---- C:\7691e0299e776b49112b8566087bb2
2009-02-13 23:08:15 ----D---- C:\ProgramData\NortonInstaller
2009-02-13 21:06:58 ----A---- C:\cleannavi.txt
2009-02-13 18:23:04 ----D---- C:\rsit
2009-02-13 12:59:22 ----D---- C:\Program Files\adslTV
2009-01-27 16:37:24 ----D---- C:\Users\Jean Pierre\AppData\Roaming\dvdcss
======List of files/folders modified in the last 1 months======
2009-02-14 14:55:58 ----D---- C:\Windows\Prefetch
2009-02-14 14:55:55 ----D---- C:\Windows\Temp
2009-02-14 14:52:42 ----D---- C:\Program Files\Mozilla Firefox
2009-02-14 12:58:55 ----SHD---- C:\System Volume Information
2009-02-14 11:29:58 ----D---- C:\Windows\inf
2009-02-14 11:29:58 ----AD---- C:\Windows\System32
2009-02-14 11:29:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-14 11:01:22 ----SHD---- C:\Windows\Installer
2009-02-14 01:33:29 ----D---- C:\Windows\Logs
2009-02-14 01:06:46 ----D---- C:\Windows\rescache
2009-02-14 01:05:00 ----D---- C:\Windows\Microsoft.NET
2009-02-14 01:04:54 ----RSD---- C:\Windows\assembly
2009-02-14 00:52:57 ----D---- C:\Windows
2009-02-14 00:52:25 ----D---- C:\Windows\system32\catroot
2009-02-14 00:52:22 ----D---- C:\Windows\system32\catroot2
2009-02-14 00:52:13 ----SHD---- C:\boot
2009-02-14 00:52:09 ----ASH---- C:\Program Files\desktop.ini
2009-02-14 00:49:35 ----D---- C:\Windows\system32\wbem
2009-02-14 00:46:13 ----D---- C:\Windows\system32\drivers
2009-02-14 00:39:31 ----D---- C:\Program Files\Windows Mail
2009-02-14 00:39:31 ----D---- C:\Program Files\Windows Calendar
2009-02-14 00:39:30 ----D---- C:\Program Files\Windows Sidebar
2009-02-14 00:39:29 ----D---- C:\Program Files\Movie Maker
2009-02-14 00:39:28 ----D---- C:\Program Files\Internet Explorer
2009-02-14 00:39:27 ----D---- C:\Program Files\Windows Media Player
2009-02-14 00:39:26 ----D---- C:\Program Files\Windows Photo Gallery
2009-02-14 00:39:26 ----D---- C:\Program Files\Windows Collaboration
2009-02-14 00:39:18 ----D---- C:\Program Files\Common Files\System
2009-02-14 00:39:17 ----D---- C:\Program Files\Windows Defender
2009-02-14 00:39:16 ----D---- C:\Windows\servicing
2009-02-14 00:38:54 ----D---- C:\Windows\MSAgent
2009-02-14 00:38:51 ----D---- C:\Windows\L2Schemas
2009-02-14 00:38:51 ----D---- C:\Windows\IME
2009-02-14 00:38:51 ----D---- C:\Windows\DigitalLocker
2009-02-14 00:38:48 ----D---- C:\Windows\system32\XPSViewer
2009-02-14 00:38:48 ----D---- C:\Windows\system32\ko-KR
2009-02-14 00:38:48 ----D---- C:\Windows\system32\da-DK
2009-02-14 00:38:48 ----D---- C:\Windows\system32\com
2009-02-14 00:38:48 ----D---- C:\Windows\PolicyDefinitions
2009-02-14 00:38:47 ----D---- C:\Windows\system32\it-IT
2009-02-14 00:38:47 ----D---- C:\Windows\system32\en-US
2009-02-14 00:38:47 ----D---- C:\Windows\system32\de-DE
2009-02-14 00:38:46 ----D---- C:\Windows\system32\oobe
2009-02-14 00:38:46 ----D---- C:\Windows\system32\el-GR
2009-02-14 00:38:45 ----D---- C:\Windows\system32\sysprep
2009-02-14 00:38:45 ----D---- C:\Windows\system32\fr
2009-02-14 00:38:44 ----D---- C:\Windows\system32\migration
2009-02-14 00:38:35 ----D---- C:\Windows\system32\AdvancedInstallers
2009-02-14 00:38:34 ----D---- C:\Windows\system32\ru-RU
2009-02-14 00:38:34 ----D---- C:\Windows\system32\ias
2009-02-14 00:38:31 ----D---- C:\Windows\system32\fr-FR
2009-02-14 00:38:22 ----D---- C:\Windows\system32\sv-SE
2009-02-14 00:38:22 ----D---- C:\Windows\system32\setup
2009-02-14 00:38:22 ----D---- C:\Windows\system32\pt-PT
2009-02-14 00:38:22 ----D---- C:\Windows\system32\hu-HU
2009-02-14 00:38:22 ----D---- C:\Windows\system32\he-IL
2009-02-14 00:38:22 ----D---- C:\Windows\system32\fi-FI
2009-02-14 00:38:22 ----D---- C:\Windows\system32\cs-CZ
2009-02-14 00:38:21 ----D---- C:\Windows\system32\SLUI
2009-02-14 00:38:19 ----D---- C:\Windows\system32\zh-TW
2009-02-14 00:38:19 ----D---- C:\Windows\system32\zh-CN
2009-02-14 00:38:19 ----D---- C:\Windows\system32\pl-PL
2009-02-14 00:38:19 ----D---- C:\Windows\system32\manifeststore
2009-02-14 00:38:19 ----D---- C:\Windows\system32\ja-JP
2009-02-14 00:38:19 ----D---- C:\Windows\system32\es-ES
2009-02-14 00:38:18 ----D---- C:\Windows\system32\ro-RO
2009-02-14 00:38:12 ----D---- C:\Windows\system32\tr-TR
2009-02-14 00:38:06 ----D---- C:\Windows\system32\nl-NL
2009-02-14 00:38:06 ----D---- C:\Windows\system32\nb-NO
2009-02-14 00:38:06 ----D---- C:\Windows\system32\ar-SA
2009-02-14 00:38:02 ----D---- C:\Windows\system32\migwiz
2009-02-14 00:38:00 ----D---- C:\Windows\system32\pt-BR
2009-02-14 00:35:52 ----RSD---- C:\Windows\Fonts
2009-02-14 00:35:50 ----D---- C:\Windows\AppPatch
2009-02-14 00:35:32 ----D---- C:\Windows\Boot
2009-02-14 00:35:31 ----D---- C:\Windows\winsxs
2009-02-14 00:35:23 ----D---- C:\Windows\system32\Boot
2009-02-14 00:17:13 ----A---- C:\Windows\system32\ifxcardm.dll
2009-02-14 00:16:48 ----A---- C:\Windows\system32\axaltocm.dll
2009-02-13 23:09:18 ----RD---- C:\Program Files
2009-02-13 23:09:16 ----HD---- C:\ProgramData
2009-02-13 23:09:15 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-13 21:28:10 ----D---- C:\Program Files\Navilog1
2009-02-13 21:12:06 ----D---- C:\Windows\system32\WDI
2009-02-13 19:36:00 ----A---- C:\fixnavi.txt
2009-02-13 18:12:38 ----D---- C:\Users\Jean Pierre\AppData\Roaming\vlc
2009-02-13 03:05:30 ----D---- C:\Users\Jean Pierre\AppData\Roaming\uTorrent
2009-02-08 09:19:29 ----D---- C:\Program Files\Google
2009-02-07 15:16:55 ----D---- C:\ProgramData\Google
2009-01-24 01:57:06 ----D---- C:\Downloads
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-03-04 14072]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
R3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
-----------------EOF-----------------
| Citation : Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 |
---> Ok pour le SP1.
- Désinstalle Viewpoint Media Player.
Message édité par Destrio5.
Message édité par Destrio5 le 14-02-2009 à 16:52:36
Re , j'ai installé usbfix et j'ai branché ma clé USB et je n'arrive pas à faire clique droit "en tant qu'administrateur" puis l option 1 ,voila ce que j'obtiens :
http://www.zshare.net/image/5561651605ef0b73/
Oui, désactive l'antivirus avant le scan.
Re, voici le rapport
-------------- UsbFix V2.414.3 ---------------
* User : Jean Pierre - PC-DE-JEANPIERR
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:39:26 le 14/02/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
F: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[13/02/2009 21:28][--a------] C:\cleannavi.txt
[13/02/2009 21:28][--a------] C:\ComboFix.txt
[13/02/2009 21:28][--a------] C:\fixnavi.txt
[13/02/2009 21:28][--a------] C:\lopR.txt
[13/02/2009 21:28][--a------] C:\palsound.txt
[13/02/2009 21:28][--a------] C:\rapport.txt
[13/02/2009 21:28][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
snpstd=C:\Windows\vsnpstd.exe
RtHDVCpl=RtHDVCpl.exe
RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
PCMService="c:\Program Files\Powercinema\PCMService.exe"
lxcymon.exe="C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
MSConfig="C:\Windows\System32\msconfig.exe" /auto
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{732bc802-999c-11dc-97a0-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db90240e-faf0-11db-8351-00038a000015}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [31/12/2008 23:22][--a------] C:\Windows\system32\tmp.txt
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
- Désinstalle UsbFix.
Le PC va comment ?
j'ai l 'impression que ça va beaucoup mieux.C'était dû à quoi exactement?
J'aimerais faire un "nettoyage" dans mon ordinateur des choses inutiles pouvez-vous m'aider car il y a plusieurs choses dont je ne connais pas l utilité et j'ai peur de supprimé des choses importantes
C'était l'infection Navipromo qui t'affichait des pubs intempestives.
1/
- Désinstalle HijackThis.
- Télécharge OTCleanIt sur ton Bureau :
- Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
- Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
- Redémarre ton PC comme demandé.
2/
- Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
- Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Rajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant sur Internet
merciiii beaucoup de votre aide et de votre temps
Il y a 370 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
