Tom's Guide > Forum > Sécurité - Virus > Pb bagle

Pb bagle

Forum Sécurité - Virus : Pb bagle

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
prisauber   07-03-2009 à 21:33:43

Bonjour,
Pourriez vous m'aider à me défaire de ce virus. Je ne peux meme pas mettre en route avast du fait qu'il me met que ce n'est pas un application valide de win32
une solution si vous avez....
merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   07-03-2009 à 22:20:12
- 0 +

Salut,

XP ou Vista ?

Répondre à Destrio5
Destrio5   07-03-2009 à 22:34:55
- 0 +

  • Désactive l'UAC le temps de la désinfection.


  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Message cité 1 fois
Répondre à Destrio5
prisauber   07-03-2009 à 22:39:26
- 0 +

ok j'ai lancé le programme je sais combien de temps ça prend

Répondre à prisauber
prisauber   07-03-2009 à 22:39:53
- 0 +


############################## [ FindyKill V4.719 ]

# User : Prescillia (Administrateurs) # THAØS
# Update on 06/03/09 by Chiquitine29
# Start at: 22:37:16 | 07/03/2009

# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]15.0.0.60

# C:\ # Disque fixe local # 221,01 Go (146,02 Go free) # NTFS
# D:\ # Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Prescillia\AppData\Roaming\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe" (3460)
"C:\Users\Prescillia\AppData\Roaming\m\flec006.exe" (4540)
"C:\Windows\system32\wintems.exe" (1212)

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! - "C:\Windows\system32\drivers\down"
Found ! - "C:\Windows\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\Prescillia\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\Prescillia\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\Prescillia\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\Prescillia\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\Prescillia\AppData\Roaming\m\shared"
Found ! - "C:\Users\Prescillia\AppData\Roaming\m"
Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers"
Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\wfsintwq.sys"
Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FirstRRRun
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]


Répondre à prisauber
prisauber   07-03-2009 à 22:45:03
- 0 +

Destrio5 a écrit :

  • Désactive l'UAC le temps de la désinfection.


  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.



j'ai suivit vos instructions et j'ai posté le rapport sur le post

Répondre à prisauber
Destrio5   07-03-2009 à 22:58:30
- 0 +

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option 2 (Suppression).


/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
prisauber   08-03-2009 à 08:48:48
- 0 +

dsl mais quel fichier je doit supprimé c'est par rapport à ce q'il y a dans la liste?

Répondre à prisauber
prisauber   08-03-2009 à 08:49:45
- 0 +

parce que quand j'ai lu des info sur internet avant de faire ce forum j'ai vu qu'il y avait un rapport avec les crack et du coup j'avais tout supprimé déjà.

Répondre à prisauber
Destrio5   08-03-2009 à 15:16:05
- 0 +

Ok, passe à l'option 2 de FindyKill.

Répondre à Destrio5
prisauber   08-03-2009 à 17:48:44
- 0 +

############################## [ FindyKill V4.719 ]

# User : Prescillia (Administrateurs) # THAØS
# Update on 06/03/09 by Chiquitine29
# Start at: 17:35:05 | 08/03/2009

# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]15.0.0.60

# C:\ # Disque fixe local # 221,01 Go (146,55 Go free) # NTFS
# D:\ # Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 582,61 Mo (0 Mo free) [TBOP] # CDFS

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Users\Prescillia\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected processes stopped ]

"C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe" (2500)
"C:\Windows\System32\wintems.exe" (2528)
"C:\Users\Prescillia\AppData\Roaming\m\flec006.exe" (3276)

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]

Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Deleted ! - "C:\Windows\system32\drivers\down"
Deleted ! - "C:\Windows\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\srvlist.oct"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FirstRRRun
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :

Not deleted !! - E:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

# CRC32 : 6b98c044 # File : C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe
# MD5 : 97b3e6fbf648d34a889c468a58f516a7


################## [ PEH Corrupted ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\NPC\isUAC.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{96E26A03-A25A-400b-B9B4-564C9BD00F46}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Support\Remover\Remover.exe
C:\Program Files\Norton Internet Security\nisoptui.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
C:\Program Files\Norton Internet Security\osCheck.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LUCheck.exe
C:\Program Files\Symantec\LiveUpdate\LuConfig.EXE
C:\Program Files\Symantec\LiveUpdate\NotifyHA.exe
C:\SWSETUP\Inetsec\NAV\External\NORTON\APP\NavShcom.exe
C:\SWSETUP\Inetsec\NAV\External\NORTON\APP\Navw32.exe
C:\SWSETUP\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
C:\SWSETUP\Inetsec\Setup\Setup\App\nisoptui.exe
C:\SWSETUP\Inetsec\Setup\Setup\App\osCheck.exe
C:\SWSETUP\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
C:\SWSETUP\Inetsec\Support\Remover\Remover.exe
C:\SWSETUP\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe

################## [ ! End of Report # FindyKill V4.719 ! ]


voilà le rapport

Répondre à prisauber
Destrio5   08-03-2009 à 17:58:19
- 0 +

  • Désinstalle Avast, Norton et FindyKill.


  • Supprime les traces de Norton avec ceci.


  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\Program Files\Alwil Software
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Norton Internet Security
C:\Program Files\Symantec
C:\SWSETUP\Inetsec\NAV\External\NORTON
C:\SWSETUP\Inetsec\Setup\Setup
C:\SWSETUP\Inetsec\Support
C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe

:commands
[purity]
[emptytemp]
[reboot]



  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

Répondre à Destrio5
prisauber   08-03-2009 à 20:18:02
- 0 +

je l'ai fait deux fois car le programme ne repondait pas
le premier dossier créé j'y trouve trois dossier:
programmefiles, swsetup, windows
et dans le second
user qd j'ouvre successivement j'ai:
mon nom d'utilisateur; AppData; local; temps
puis un rapport


New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created
New Session Created

Répondre à prisauber
Destrio5   08-03-2009 à 21:39:46
- 0 +

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
prisauber   08-03-2009 à 22:14:58
- 0 +

Logfile of random's system information tool 1.05 (written by random/random)
Run by Prescillia at 2009-03-08 22:05:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 181 GB (80%) free of 226 GB
Total RAM: 2046 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:20, on 08/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Windows\System32\wsqmcons.exe
C:\Users\Prescillia\Desktop\RSIT.exe
C:\Program Files\trend micro\Prescillia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm177YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] .0.1.1.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.4.1.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1c995282e3c9af) (gupdate1c995282e3c9af) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 14601 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\SDMsgUpdate (TE).job
C:\Windows\tasks\User_Feed_Synchronization-{C5564205-3B80-418B-96FB-248C6366DB89}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2008-11-14 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2008-11-14 417887]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-09 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-09 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-09 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2008-11-14 417887]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-09 251504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"MyWebSearch Plugin"=rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL []
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2008-11-14 24688]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2008-11-14 32838]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-02-27 13515296]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-02-27 92704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2008-11-14 32838]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29604785-0248-11de-9ce5-001e681ff5af}]
shell\AutoRun\command - F:\
shell\open\command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{962cf48a-1f75-11dd-b0b0-806e6f6e6963}]
shell\AutoRun\command - E:\Setup.exe


======List of files/folders created in the last 1 months======

2009-03-08 22:05:10 ----D---- C:\Program Files\trend micro
2009-03-08 22:05:09 ----D---- C:\rsit
2009-03-08 21:29:43 ----D---- C:\PerfLogs
2009-03-08 20:59:36 ----A---- C:\Windows\system32\WSDApi.dll
2009-03-08 20:59:35 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-03-08 20:59:35 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdConns.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\tquery.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-03-08 20:59:32 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-03-08 20:59:32 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-03-08 20:59:32 ----A---- C:\Windows\system32\propdefs.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssvp.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\msstrc.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssrch.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssprxy.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssphtb.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssph.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssitlb.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\msshsq.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\msscntrs.dll
2009-03-08 20:59:32 ----A---- C:\Windows\system32\msscb.dll
2009-03-08 20:59:31 ----A---- C:\Windows\system32\SysFxUI.dll
2009-03-08 20:59:30 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-08 20:59:30 ----A---- C:\Windows\system32\icardres.dll
2009-03-08 20:59:29 ----A---- C:\Windows\system32\icardagt.exe
2009-03-08 20:59:28 ----A---- C:\Windows\system32\hcrstco.dll
2009-03-08 20:59:27 ----A---- C:\Windows\system32\umb.dll
2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\wfapigp.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\MPSSVC.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\icfupgd.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\fwcfg.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\authfwcfg.dll
2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscories.dll
2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscorier.dll
2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscoree.dll
2009-03-08 20:58:57 ----A---- C:\Windows\system32\dfshim.dll
2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-03-08 20:58:52 ----A---- C:\Windows\system32\wpd_ci.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\winhttp.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\procinst.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\McxDriv.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\dispci.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\bthci.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\batt.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\zipfldr.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwtpw32.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwizards.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xmllite.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xcopy.exe
2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnroll.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\wusa.exe
2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-03-08 20:58:47 ----A---- C:\Windows\system32\wpdshext.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\sfc.exe
2009-03-08 20:58:47 ----A---- C:\Windows\system32\cewmdm.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\wmvdspa.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\wkssvc.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\mswmdm.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-03-08 20:58:44 ----A---- C:\Windows\system32\provthrd.dll
2009-03-08 20:58:44 ----A---- C:\Windows\system32\ncobjapi.dll
2009-03-08 20:58:43 ----A---- C:\Windows\system32\wbemcomn.dll
2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedynos.dll
2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedyn.dll
2009-03-08 20:58:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-03-08 20:58:42 ----A---- C:\Windows\system32\wlanui.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansvc.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansec.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanpref.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanmsm.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\WlanMM.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanhlp.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlangpui.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanapi.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wsock32.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wship6.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wscmisetup.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanHC.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlanext.exe
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlandlg.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanConn.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlancfg.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\winusb.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wintrust.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\winsrv.dll
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrsmgr.dll
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrshost.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrscmd.dll
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrs.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winlogon.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\wininit.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winethc.dll
2009-03-08 20:58:38 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-03-08 20:58:37 ----A---- C:\Windows\system32\wiaaut.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\whealogr.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\WebClnt.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\wcncsvc.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\fphc.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\fdWCN.dll
2009-03-08 20:58:36 ----A---- C:\Windows\system32\waitfor.exe
2009-03-08 20:58:36 ----A---- C:\Windows\system32\audiodev.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wmiprop.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\WinSAT.exe
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiashext.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaservc.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiarpc.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadss.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadefui.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-03-08 20:58:35 ----A---- C:\Windows\system32\sti_ci.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\ws2_32.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\wpdwcn.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\wmpmde.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\chsbrkr.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\wzcdlg.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmSvc.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmRes.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmProv.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmCl.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmAuto.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-03-08 20:58:33 ----A---- C:\Windows\system32\winrm.vbs
2009-03-08 20:58:33 ----A---- C:\Windows\system32\wcnwiz.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\setupSNK.exe
2009-03-08 20:58:33 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\WPDSp.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\mswsock.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\korwbrkr.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\VSSVC.exe
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vsstrace.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssapi.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssadmin.exe
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vss_ps.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vdsutil.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vds_ps.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\swprv.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\eventcls.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\chtbrkr.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\version.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\verifier.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsldr.exe
2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsbas.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\vds.exe
2009-03-08 20:58:30 ----A---- C:\Windows\system32\VAN.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvidc32.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvfw32.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\avifil32.dll
2009-03-08 20:58:29 ----A---- C:\Windows\system32\vsp1cln.exe
2009-03-08 20:58:29 ----A---- C:\Windows\system32\vdsdyn.dll
2009-03-08 20:58:29 ----A---- C:\Windows\system32\uxtheme.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\winnsi.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\Utilman.exe
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usp10.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\userinit.exe
2009-03-08 20:58:28 ----A---- C:\Windows\system32\userenv.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usercpl.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\user32.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbui.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbperf.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\powrprof.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsisvc.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsi.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnphost.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnpcont.exe
2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnp.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\unbcl.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-03-08 20:58:27 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\serialui.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\modemui.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\mdminst.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32tm.exe
2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32time.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\trkwks.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\TpmInit.exe
2009-03-08 20:58:26 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\tdh.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbssvc.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbs.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\ktmw32.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\cbsra.exe
2009-03-08 20:58:25 ----A---- C:\Windows\system32\TSTheme.exe
2009-03-08 20:58:25 ----A---- C:\Windows\system32\thumbcache.dll
2009-03-08 20:58:25 ----A---- C:\Windows\system32\themeui.dll
2009-03-08 20:58:25 ----A---- C:\Windows\system32\themecpl.dll
2009-03-08 20:58:25 ----A---- C:\Windows\system32\termmgr.dll
2009-03-08 20:58:24 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-03-08 20:58:24 ----A---- C:\Windows\system32\netiougc.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\wavemsp.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskschd.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskmgr.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\tasklist.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskkill.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskeng.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\tapisrv.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\takeown.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\schedsvc.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\ROUTE.EXE
2009-03-08 20:58:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\UIHub.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\Tabbtn.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\SnippingTool.exe
2009-03-08 20:58:21 ----A---- C:\Windows\system32\termsrv.dll
2009-03-08 20:58:21 ----A---- C:\Windows\system32\tabcal.exe
2009-03-08 20:58:21 ----A---- C:\Windows\system32\cfgbkend.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\wtsapi32.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\tsgqec.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\SessEnv.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\remotepg.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\regapi.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpencom.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpdd.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\perfts.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\mstscax.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\mscandui.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\input.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\aaclient.dll
2009-03-08 20:58:17 ----A---- C:\Windows\system32\wisptis.exe
2009-03-08 20:58:17 ----A---- C:\Windows\system32\InkEd.dll
2009-03-08 20:58:16 ----A---- C:\Windows\system32\mstask.dll
2009-03-08 20:58:14 ----A---- C:\Windows\system32\winsta.dll
2009-03-08 20:58:14 ----A---- C:\Windows\system32\utildll.dll
2009-03-08 20:58:14 ----A---- C:\Windows\system32\tscupgrd.exe
2009-03-08 20:58:14 ----A---- C:\Windows\system32\mstsc.exe
2009-03-08 20:58:14 ----A---- C:\Windows\system32\icaapi.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\rdpwsx.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\msutb.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\msctf.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\lsm.exe
2009-03-08 20:58:12 ----A---- C:\Windows\system32\softkbd.dll
2009-03-08 20:58:12 ----A---- C:\Windows\system32\msctfui.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\tsddd.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\taskcomp.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\mstlsapi.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\msimtf.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\lsmproxy.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-03-08 20:58:10 ----A---- C:\Windows\system32\systeminfo.exe
2009-03-08 20:58:10 ----A---- C:\Windows\system32\systemcpl.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\syssetup.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\syncui.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\synceng.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxstrace.exe
2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxsstore.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxs.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\spopk.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\spbcd.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga64k.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga256.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\sud.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\Storprop.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\stobject.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbeio.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbe.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\framebuf.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\wsqmcons.exe
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sxproxy.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqmapi.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlcese30.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\spp.dll
2009-03-08 20:58:03 ----A---- C:\Windows\system32\wsnmp32.dll
2009-03-08 20:58:03 ----A---- C:\Windows\system32\WavDest.dll
2009-03-08 20:58:03 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-03-08 20:58:02 ----A---- C:\Windows\system32\srvsvc.dll
2009-03-08 20:58:02 ----A---- C:\Windows\system32\smss.exe
2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiEngine.dll
2009-03-08 20:58:02 ----A---- C:\Windows\system32\inetmib1.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\xactsrv.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\SCardSvr.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\certprop.dll
2009-03-08 20:58:00 ----A---- C:\Windows\system32\scksp.dll
2009-03-08 20:58:00 ----A---- C:\Windows\system32\basecsp.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shwebsvc.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shutdown.exe
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shsvcs.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shlwapi.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\sbunattend.exe
2009-03-08 20:57:58 ----A---- C:\Windows\system32\shsetup.dll
2009-03-08 20:57:58 ----A---- C:\Windows\system32\shimgvw.dll
2009-03-08 20:57:58 ----A---- C:\Windows\system32\shgina.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\shrpubw.exe
2009-03-08 20:57:57 ----A---- C:\Windows\system32\shdocvw.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\shacct.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\prevhost.exe
2009-03-08 20:57:57 ----A---- C:\Windows\system32\ipnathlp.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\icsunattend.exe
2009-03-08 20:57:57 ----A---- C:\Windows\system32\fsmgmt.msc
2009-03-08 20:57:57 ----A---- C:\Windows\system32\filemgmt.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\comctl32.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\unattend.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\sfc_os.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupcl.exe
2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupapi.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\lnkstub.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\wscsvc.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\UI0Detect.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\svchost.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\setupcln.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\sethc.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\Sens.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\sendmail.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\osblprov.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\osbaseln.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\ActionQueue.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscproxystub.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscisvif.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscapi.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\syskey.exe
2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwmi.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwga.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\SLsvc.exe
2009-03-08 20:57:54 ----A---- C:\Windows\system32\slcinst.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\SecEdit.exe
2009-03-08 20:57:54 ----A---- C:\Windows\system32\schannel.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\netlogon.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\msv1_0.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\wshcon.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\wsepno.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\wscript.exe
2009-03-08 20:57:53 ----A---- C:\Windows\system32\wdigest.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\vbscript.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\TSpkg.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\seclogon.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\scrrun.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\scrobj.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\schtasks.exe
2009-03-08 20:57:53 ----A---- C:\Windows\system32\loghours.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\kerberos.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\jscript.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\dispex.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\cscript.exe
2009-03-08 20:57:53 ----A---- C:\Windows\system32\credssp.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdshext.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdrsvc.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdengin2.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdclt.exe
2009-03-08 20:57:52 ----A---- C:\Windows\system32\scecli.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\scansetting.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\pidgenx.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\wscntfy.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUINotify.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUI.exe
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLLUA.exe
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\psbase.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\srwmi.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\slcc.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\services.exe
2009-03-08 20:57:50 ----A---- C:\Windows\system32\secproc.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\RMActivate.exe
2009-03-08 20:57:49 ----A---- C:\Windows\system32\wsecedit.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizres.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizimg.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-03-08 20:57:48 ----A---- C:\Windows\fveupdate.exe
2009-03-08 20:57:47 ----A---- C:\Windows\system32\spwizeng.dll
2009-03-08 20:57:44 ----A---- C:\Windows\system32\SLCExt.dll
2009-03-08 20:57:44 ----A---- C:\Windows\system32\secproc_isv.dll
2009-03-08 20:57:44 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-03-08 20:57:43 ----A---- C:\Windows\system32\sysmain.dll
2009-03-08 20:57:42 ----A---- C:\Windows\system32\wshext.dll
2009-03-08 20:57:42 ----A---- C:\Windows\system32\slmgr.vbs
2009-03-08 20:57:42 ----A---- C:\Windows\system32\SLC.dll
2009-03-08 20:57:42 ----A---- C:\Windows\system32\dfrgifc.exe
2009-03-08 20:57:41 ----A---- C:\Windows\system32\srrstr.dll
2009-03-08 20:57:41 ----A---- C:\Windows\system32\ntmarta.dll
2009-03-08 20:57:41 ----A---- C:\Windows\system32\authz.dll
2009-03-08 20:57:40 ----A---- C:\Windows\system32\scesrv.dll
2009-03-08 20:57:39 ----A---- C:\Windows\system32\WinSCard.dll
2009-03-08 20:57:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-03-08 20:57:39 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-03-08 20:57:38 ----A---- C:\Windows\system32\runonce.exe
2009-03-08 20:57:38 ----A---- C:\Windows\system32\rsaenh.dll
2009-03-08 20:57:38 ----A---- C:\Windows\system32\rpcrt4.dll
2009-03-08 20:57:38 ----A---- C:\Windows\system32\RpcPing.exe
2009-03-08 20:57:38 ----A---- C:\Windows\system32\rpchttp.dll
2009-03-08 20:57:38 ----A---- C:\Windows\system32\Robocopy.exe
2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched32.dll
2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched20.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdspres.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdchange.exe
2009-03-08 20:57:36 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-03-08 20:57:36 ----A---- C:\Windows\system32\regsvc.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\regini.exe
2009-03-08 20:57:36 ----A---- C:\Windows\system32\RegCtrl.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\recdisc.exe
2009-03-08 20:57:36 ----A---- C:\Windows\system32\msrdc.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\msra.exe
2009-03-08 20:57:36 ----A---- C:\Windows\regedit.exe
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rtm.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastls.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastapi.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasppp.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasplap.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasmontr.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprdim.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprddm.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtprio.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\RASMM.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasmans.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasman.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasgcw.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasdlg.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasctrs.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\ifmon.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmutil.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstplua.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstp.exe
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmpbk32.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmmon32.exe
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmlua.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdl32.exe
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdial32.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmcfg32.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\sstpsvc.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasphone.exe
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasdiag.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\raschap.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rascfg.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasauto.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasapi32.dll
2009-03-08 20:57:32 ----A---- C:\Windows\system32\RelMon.dll
2009-03-08 20:57:32 ----A---- C:\Windows\system32\rasqec.dll
2009-03-08 20:57:32 ----A---- C:\Windows\system32\raserver.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\reg.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacEngn.dll
2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacAgent.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\qwave.dll
2009-03-08 20:57:31 ----A---- C:\Windows\system32\qedit.dll
2009-03-08 20:57:31 ----A---- C:\Windows\system32\PSHED.DLL
2009-03-08 20:57:31 ----A---- C:\Windows\system32\msdrm.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\xpssvcs.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\usbmon.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\spoolsv.exe
2009-03-08 20:57:30 ----A---- C:\Windows\system32\propsys.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\profsvc.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\profprov.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\powercpl.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\oleprn.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\localui.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\sppnp.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\PnPutil.exe
2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpui.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpsetup.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\PING.EXE
2009-03-08 20:57:29 ----A---- C:\Windows\system32\dmocx.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\devmgr.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\wvc.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\WMPhoto.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\wdc.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\photowiz.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.msc
2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.exe
2009-03-08 20:57:27 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\pdhui.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2psvc.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2phost.exe
2009-03-08 20:57:27 ----A---- C:\Windows\system32\P2PGraph.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpclsp.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpccpl.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\wdscore.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\unlodctr.exe
2009-03-08 20:57:26 ----A---- C:\Windows\system32\SSShim.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\PkgMgr.exe
2009-03-08 20:57:26 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\P2P.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\lodctr.exe
2009-03-08 20:57:26 ----A---- C:\Windows\system32\loadperf.dll
2009-03-08 20:57:25 ----A---- C:\Windows\system32\WSDMon.dll
2009-03-08 20:57:25 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-03-08 20:57:25 ----A---- C:\Windows\system32\p2pcollab.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\wpnpinst.exe
2009-03-08 20:57:24 ----A---- C:\Windows\system32\Wpc.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.ini
2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\printui.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\pla.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\pdh.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetppui.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetpp.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\spoolss.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\prnntfy.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\pnpts.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\perfnet.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\ntprint.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\localspl.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcsvc.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcao.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\tracerpt.exe
2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiobj.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiapi.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\pots.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\logman.exe
2009-03-08 20:57:21 ----A---- C:\Windows\system32\prntvpt.dll
2009-03-08 20:57:21 ----A---- C:\Windows\system32\findnetprinters.dll
2009-03-08 20:57:21 ----A---- C:\Windows\system32\compstui.dll
2009-03-08 20:57:20 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-03-08 20:57:19 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-03-08 20:57:18 ----A---- C:\Windows\system32\ogldrv.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\onex.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\olepro32.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleaut32.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleacc.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\wow32.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\vdmdbg.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\ocsetup.exe
2009-03-08 20:57:16 ----A---- C:\Windows\system32\objsel.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscdll.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscapi.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\vdmredir.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\txfw32.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntvdm.exe
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntshrui.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntlanman.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntdll.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\nslookup.exe
2009-03-08 20:57:15 ----A---- C:\Windows\system32\graftabl.com
2009-03-08 20:57:15 ----A---- C:\Windows\system32\csrstub.exe
2009-03-08 20:57:14 ----A---- C:\Windows\system32\nshhttp.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\notepad.exe
2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlasvc.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlaapi.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\newdev.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\ncsi.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdsvc.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdapi.dll
2009-03-08 20:57:14 ----A---- C:\Windows\notepad.exe
2009-03-08 20:57:13 ----A---- C:\Windows\system32\xmlprovi.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkmap.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkexplorer.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\NetProjW.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\netprofm.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\netcenter.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\hnetmon.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-03-08 20:57:12 ----A---- C:\Windows\system32\pnidui.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\netshell.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\netprof.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\Netplwiz.exe
2009-03-08 20:57:12 ----A---- C:\Windows\system32\netplwiz.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-03-08 20:57:12 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-03-08 20:57:12 ----A---- C:\Windows\system32\BFE.DLL
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netman.dll
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netevent.dll
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcorehc.dll
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcfg.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netbtugc.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\net1.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\net.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\nci.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\netcfgx.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncryptui.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncrypt.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\NcdProp.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\nbtstat.exe
2009-03-08 20:57:00 ----A---- C:\Windows\system32\mssha.dll
2009-03-08 20:57:00 ----A---- C:\Windows\system32\iashlpr.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QUTIL.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\KMSVC.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassdo.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassam.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iasnap.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\sdohlp.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\nshipsec.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ndfapi.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iassvcs.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrecst.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrad.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iaspolcy.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iashost.exe
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasdatastore.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasads.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasacct.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ias.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENT.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\nlmgp.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\netdiagfx.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\ndfetw.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\napipsec.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\NapiNSP.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\napdsnap.dll
2009-03-08 20:56:55 ----A---- C:\Windows\system32\mydocs.dll
2009-03-08 20:56:55 ----A---- C:\Windows\system32\mcbuilder.exe
2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvcrt.dll
2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvbvm60.dll
2009-03-08 20:56:54 ----A---- C:\Windows\system32\mspaint.exe
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\msls31.dll
2009-03-08 20:56:53 ----A---- C:\Windows\system32\msinfo32.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msobjs.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msieftp.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msidle.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msident.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msftedit.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msconfig.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-03-08 20:56:52 ----A---- C:\W

Répondre à prisauber
prisauber   08-03-2009 à 22:15:18
- 0 +

info.txt logfile of random's system information tool 1.05 2009-03-08 22:05:24

======Uninstall list======

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Newspaper Puzzle Challenge\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
AIM 6-->C:\Program Files\AIM6\uninst.exe
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coup de pouce Jardin d'éveil-->C:\Windows\IsUn040c.exe -fC:\KA\CPJARDIN\DeIsL1.isu
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Disney Le Livre de Winnie l'Ourson-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F389ED5D-77EF-11D6-B235-0050DACD394D}\setup.exe" -l0x40c Uninstall
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
EDraw Max 3-->"C:\Program Files\EDraw Max\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Geonaute KeyMaze 500-700-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8906BF4-2B85-42C9-A40B-2C8A13DE6930}\Setup.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Earth Plugin-->MsiExec.exe /I{F43C7DE1-CB20-11DD-8D77-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a644b635f7}
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HP User Guides 0088-->MsiExec.exe /I{8347A7A5-4AB8-433F-82AA-496B0D189A9B}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Les offres internet Orange-->MsiExec.exe /X{CD1EE4FF-BEED-47EA-9726-E2BB783BC4C1}
Les Sims™ Histoires de vie-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
logiciels de calcul-->C:\Sport\Uninstal.exe
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mosaic Creator 3.1-->"C:\Program Files\MosaicCreator\unins000.exe"
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
My Web Search (Webfetti)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll,O
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_6013.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Transcoder-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56ADDF25-AF97-4B24-BB6D-F947D8B65D2D}\setup.exe" -l0x9 -removeonly
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

======Security center information======

AS: Windows Defender

System event log

Computer Name: Thaïs
Event Code: 7036
Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : en cours d'exécution.
Record Number: 122875
Source Name: Service Control Manager
Time Written: 20090308205206.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 7036
Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : arrêté.
Record Number: 122876
Source Name: Service Control Manager
Time Written: 20090308205211.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 10029
Message: DCOM a démarré le service gusvc avec les arguments «  » de façon à exécuter le serveur :
{89DAE4CD-9F17-4980-902A-99BA84A8F5C8}
Record Number: 122877
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090308205712.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.
Record Number: 122878
Source Name: Service Control Manager
Time Written: 20090308205712.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : arrêté.
Record Number: 122879
Source Name: Service Control Manager
Time Written: 20090308205912.000000-000
Event Type: Information
User:

Application event log

Computer Name: Thaïs
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 32544
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090308204247.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 1009
Message: La notification d’abonnement du Programme d’amélioration des services a été affichée pour l’utilisateur.
Record Number: 32545
Source Name: Microsoft-Windows-CEIP
Time Written: 20090308204906.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 1001
Message: Récipient d’erreurs 179562809, type 5
Événement : CbsPackageServicingFailure
Réponse : Aucun
ID de CAB : 0

Signature du problème :
P1 : 6.0.6001.18000
P2 : VistaSP1-KB936330~31bf3856ad364e35~x86~~6.0.0.18000
P3 : 800f081f
P4 : Stage
P5 : Resolved
P6 : Installed
P7 :
P8 :
P9 :
P10 :

Fichiers joints :
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\CBS.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\cbs.persist.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\poqexec.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\setupapi.dev.log
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\windowsupdate.log

Ces fichiers sont peut-être disponibles ici :
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0499fa36
Record Number: 32546
Source Name: Windows Error Reporting
Time Written: 20090308205209.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 0
Message:
Record Number: 32547
Source Name: gusvc
Time Written: 20090308205712.000000-000
Event Type: Information
User:

Computer Name: Thaïs
Event Code: 0
Message:
Record Number: 32548
Source Name: gusvc
Time Written: 20090308205912.000000-000
Event Type: Information
User:

Security event log

Computer Name: Thaïs
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : THAÏS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 23569
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090106113709.259095-000
Event Type: Succès de l'audit
User:

Computer Name: Thaïs
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : THAÏS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 23570
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090106113713.315095-000
Event Type: Succès de l'audit
User:

Computer Name: Thaïs
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : THAÏS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23571
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090106113713.315095-000
Event Type: Succès de l'audit
User:

Computer Name: Thaïs
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 23572
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090106113713.315095-000
Event Type: Succès de l'audit
User:

Computer Name: Thaïs
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : THAÏS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Prescillia
Domaine du compte : Thaïs
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x50c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 23573
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090106113714.422695-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"USERPART"=E:
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------


Répondre à prisauber
Destrio5   08-03-2009 à 22:22:19
- 0 +

  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.

(Sous Vista, il faut cliquer droit sur le raccourci de Toolbar S&D et choisir Exécuter en tant qu'administrateur)

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

Répondre à Destrio5
prisauber   08-03-2009 à 22:26:34
- 0 +

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : Prescillia ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:221 Go (Free:176 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 08/03/2009|22:26 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@www.bananalotto[2].txt
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@myway[1].txt
C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[1].txt
C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[2].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Windows\System32\f3PSSavr.scr
C:\Program Files\Internet Explorer\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.orange.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\PRESCI~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKFR4GQD\0-O1TSadUD-crack-s-[1].png



1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|22:26 - Option : [1]

-----------\\ Fin du rapport a 22:26:17,29


Répondre à prisauber
Destrio5   08-03-2009 à 22:28:56
- 0 +

  • Relance Toolbar S&D, fais l'option 2 et poste le rapport.

Répondre à Destrio5
prisauber   08-03-2009 à 22:31:14
- 0 +


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : Prescillia ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:221 Go (Free:176 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/03/2009|22:29 )

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@www.bananalotto[2].txt
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@myway[1].txt
Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[1].txt
Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[2].txt
Echec ! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
Supprime! - C:\Windows\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.orange.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\PRESCI~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKFR4GQD\0-O1TSadUD-crack-s-[1].png



1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|22:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/03/2009|22:30 - Option : [2]

-----------\\ Fin du rapport a 22:30:42,40


Répondre à prisauber
Destrio5   08-03-2009 à 22:51:59
- 0 +

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
prisauber   09-03-2009 à 18:44:31
- 0 +

Avira AntiVir Personal – Antivirus gratuit
*************************************

Copyright © 2008 Avira GmbH
Tous droits réservés.


Sommaire
******

0 Informations importantes
1 Configuration système minimale
2 Conditions importantes requises pour l’installation
3 Service de support
4 Adresse de contact


0 Informations importantes
**********************

Les utilisateurs qui ont jusque là installé une version ANSI du
paquet logiciel Avira AntiVir Personal sur un système d'exploitation
Microsoft Windows 2000 ou Microsoft Windows XP, reçoivent une
notification de mise à jour lors de la tentative de mise à jour.

Procédez comme suit pour une mise à jour :

1. Désinstallez la version existante de l'Avira AntiVir Personal.
2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
du site Internet Avira AntiVir Personal http://www.free-av.com.
3. Installez ce paquet logiciel sur votre ordinateur.


1 Configuration système minimale
***********************

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal,
l'ordinateur doit disposer de la configuration minimale suivante :

- Processeur Pentium ou supérieur de 266 MHz minimum

- Système d'exploitation - Microsoft Windows Vista (32 ou 64 bits) ou
- Microsoft Windows XP Home ou Professional (32 ou 64 bits), SP2
recommandé ou
- Microsoft Windows 2000, SP 4 recommandé

Des différences peuvent apparaître dans la représentation des
interfaces de programme selon le système d’exploitation utilisé.

- 30 Mo d'espace mémoire disponible sur le disque dur (voire plus en
cas d'utilisation de la fonction de quarantaine)

- 100 Mo minimum d’espace mémoire temporaire disponible sur le disque
dur

- 192 Mo minimum de mémoire vive sous Windows XP ou Professional

- 512 Mo minimum de mémoire vive sous Windows Vista

- Pour l'installation de l'Avira AntiVir Personal :
droits d'administrateur



2 Conditions importantes requises pour l’installation
************************************************

Assurez-vous que les conditions suivantes sont remplies pour
permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
ordinateur :

- Configuration système minimale OK
- Pas d’autres programmes de détection de virus installés (On-Access
Scanner, Guard)
- Droits d'administrateur disponibles
- Connexion Internet ou Intranet disponible
- Tous les programmes en cours arrêtés sur l'ordinateur


3 Service de support
*****************

Vous obtiendrez toutes les informations nécessaires concernant notre
service étendu de support sur notre site Internet
http://www.free-av.com/fr/support/index.html.
Nos experts répondent à vos questions et vous apportent leur aide en
cas de problèmes techniques.


4 Adresse de contact
****************

Nous nous tenons à votre disposition si vous avez des questions et
des suggestions concernant l'univers des produits Avira AntiVir
Personal. Vous trouverez nos adresses de contact sur Internet sous :

http://www.free-av.com/fr/pages/4/contact_us.html

ca m'a mis ca à l'installation je vais faire ce que tu m'as dis

Répondre à prisauber
prisauber   09-03-2009 à 19:49:58
- 0 +


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 mars 2009 18:49

La recherche porte sur 1290915 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Prescillia
Nom de l'ordinateur :THAÏS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:45:36
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 17:45:39
ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 09/03/2009 17:45:40
Version du moteur: 8.2.0.107
AEVDF.DLL : 8.1.1.0 106868 Bytes 09/03/2009 17:45:51
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 09/03/2009 17:45:50
AESCN.DLL : 8.1.1.8 127346 Bytes 09/03/2009 17:45:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 09/03/2009 17:45:48
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/03/2009 17:45:47
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 09/03/2009 17:45:46
AEHELP.DLL : 8.1.2.2 119158 Bytes 09/03/2009 17:45:43
AEGEN.DLL : 8.1.1.26 336244 Bytes 09/03/2009 17:45:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 09/03/2009 17:45:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 9 mars 2009 18:49

La recherche d'objets cachés commence.
'102671' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AolTbServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wsqmcons.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'82' processus ont été contrôlés avec '82' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'E:\' <TBOP>


Fin de la recherche : lundi 9 mars 2009 19:46
Temps nécessaire: 57:08 Minute(s)

La recherche a été effectuée intégralement

28776 Les répertoires ont été contrôlés
506183 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
506181 Fichiers non infectés
3972 Les archives ont été contrôlées
2 Avertissements
0 Consignes
102671 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à prisauber
Destrio5   09-03-2009 à 20:32:21
- 0 +

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen complet.
  • Clique sur Rechercher.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
prisauber   10-03-2009 à 07:48:01
- 0 +

j'ai mon ordi qui a du redemarré, ce matin je n'avait plus la fenetre de malwarbytes ouverte donc je ne sais pas ou trouver le rapport.
est ce que je le refait? ou est ce que c sauveguardé quelque part? je n'ai pas trouvé
par contre hier soir il avait trouvé 14 fichiers infectés

Répondre à prisauber
prisauber   10-03-2009 à 07:49:32
- 0 +

je pense que je vais le relancer pour voir

Répondre à prisauber
prisauber   10-03-2009 à 10:20:40
- 0 +

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1

10/03/2009 10:20:13
mbam-log-2009-03-10 (10-20-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241309
Temps écoulé: 2 hour(s), 29 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Répondre à prisauber
Destrio5   10-03-2009 à 10:51:06
- 0 +

Pour avoir le rapport du premier scan, regarde dans l'onglet Rapports/Logs de MBAM.

Répondre à Destrio5
prisauber   10-03-2009 à 12:01:57
- 0 +

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1

10/03/2009 10:20:13
mbam-log-2009-03-10 (10-20-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241309
Temps écoulé: 2 hour(s), 29 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Répondre à prisauber
Destrio5   10-03-2009 à 12:21:48
- 0 +

  • Relance MBAM, va dans Quarantaine et supprime tout.


  • Désinstalle Java 6 Update 2 et Java 6 Update 7.




  • Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5
prisauber   10-03-2009 à 13:07:06
- 0 +

j'ai un soucis pour java ca me met qu'ils ont des soucis avec activ x seulement je ne peux ^pas cliquer droit ça me met que "information" et je n'ai pas le message telecharger les controles activ X

Répondre à prisauber
prisauber   10-03-2009 à 13:16:57
- 0 +

j'ai anti vir qui m'a mis un fichier en quarantaine
je fais quoi je le supprime de la quarantaine?

Répondre à prisauber
prisauber   10-03-2009 à 14:11:58
- 0 +

ca me fait la meme chose pour adobe reader
pourquoi je n'ai plus la commande en cliquant droit pour telecharger les active x?

qu'est ce que le scan scan RSIT?

Répondre à prisauber
prisauber   10-03-2009 à 14:25:13
- 0 +

c bon j'ai fait java et adobe

Répondre à prisauber
Destrio5   10-03-2009 à 14:28:21
- 0 +

Citation :

pourquoi je n'ai plus la commande en cliquant droit pour telecharger les active x?


---> Je ne sais pas.

Pour RSIT, je ne te l'ai pas encore demandé, c'est pour ça que tu ne sais pas ce que c'est.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
prisauber   10-03-2009 à 17:28:33
- 0 +

si j'ai trouvé tu ma l'avais demandé je l'ai sur mon bureau je viens de le lancer

Répondre à prisauber
prisauber   10-03-2009 à 17:32:38
- 0 +

Logfile of random's system information tool 1.05 (written by random/random)
Run by Prescillia at 2009-03-10 17:31:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 175 GB (77%) free of 226 GB
Total RAM: 2046 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:35, on 10/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\Prescillia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IW1U1EZ\RSIT[1].exe
C:\Program Files\trend micro\Prescillia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.4.1.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1c995282e3c9af) (gupdate1c995282e3c9af) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 13210 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\SDMsgUpdate (TE).job
C:\Windows\tasks\User_Feed_Synchronization-{C5564205-3B80-418B-96FB-248C6366DB89}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-09 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-09 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-09 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-02-27 13515296]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-02-27 92704]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-10 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29604785-0248-11de-9ce5-001e681ff5af}]
shell\AutoRun\command - F:\
shell\open\command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{962cf48a-1f75-11dd-b0b0-806e6f6e6963}]
shell\AutoRun\command - E:\Setup.exe


======List of files/folders created in the last 1 months======

2009-03-10 14:22:51 ----D---- C:\Program Files\Common Files\Adobe
2009-03-10 14:22:51 ----D---- C:\Program Files\Adobe
2009-03-10 14:22:11 ----SHD---- C:\Config.Msi
2009-03-10 14:06:54 ----A---- C:\Windows\system32\javaws.exe
2009-03-10 14:06:54 ----A---- C:\Windows\system32\javaw.exe
2009-03-10 14:06:54 ----A---- C:\Windows\system32\java.exe
2009-03-10 14:06:54 ----A---- C:\Windows\system32\deploytk.dll
2009-03-10 03:01:12 ----A---- C:\Windows\system32\msshooks.dll
2009-03-10 03:01:11 ----A---- C:\Windows\system32\msscb.dll
2009-03-10 03:01:02 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-03-10 03:01:02 ----A---- C:\Windows\system32\propsys.dll
2009-03-10 03:01:02 ----A---- C:\Windows\system32\propdefs.dll
2009-03-10 03:01:02 ----A---- C:\Windows\system32\msstrc.dll
2009-03-10 03:01:02 ----A---- C:\Windows\system32\mssprxy.dll
2009-03-10 03:01:02 ----A---- C:\Windows\system32\mssitlb.dll
2009-03-10 03:01:02 ----A---- C:\Windows\system32\msshsq.dll
2009-03-10 03:01:01 ----A---- C:\Windows\system32\thawbrkr.dll
2009-03-10 03:01:01 ----A---- C:\Windows\system32\srchadmin.dll
2009-03-10 03:01:01 ----A---- C:\Windows\system32\korwbrkr.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\xmlfilter.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\wsepno.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\rtffilt.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\offfilt.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\nlhtml.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\msscntrs.dll
2009-03-10 03:01:00 ----A---- C:\Windows\system32\mimefilt.dll
2009-03-10 03:00:59 ----A---- C:\Windows\system32\tquery.dll
2009-03-10 03:00:59 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-03-10 03:00:59 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-03-10 03:00:59 ----A---- C:\Windows\system32\mssrch.dll
2009-03-10 03:00:59 ----A---- C:\Windows\system32\chtbrkr.dll
2009-03-10 03:00:59 ----A---- C:\Windows\system32\chsbrkr.dll
2009-03-10 03:00:58 ----A---- C:\Windows\system32\mssvp.dll
2009-03-10 03:00:58 ----A---- C:\Windows\system32\mssphtb.dll
2009-03-10 03:00:58 ----A---- C:\Windows\system32\mssph.dll
2009-03-09 20:42:37 ----D---- C:\Users\Prescillia\AppData\Roaming\Malwarebytes
2009-03-09 20:42:31 ----D---- C:\ProgramData\Malwarebytes
2009-03-09 20:42:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-09 18:42:54 ----D---- C:\ProgramData\Avira
2009-03-09 18:42:54 ----D---- C:\Program Files\Avira
2009-03-09 08:04:13 ----A---- C:\Windows\system32\rpcrt4.dll
2009-03-09 08:04:12 ----A---- C:\Windows\system32\pacerprf.dll
2009-03-09 08:04:11 ----A---- C:\Windows\system32\wersvc.dll
2009-03-09 08:04:11 ----A---- C:\Windows\system32\Faultrep.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\wshext.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\wscript.exe
2009-03-09 08:04:10 ----A---- C:\Windows\system32\vbscript.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\scrrun.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\scrobj.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\jscript.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\emdmgmt.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\dataclen.dll
2009-03-09 08:04:10 ----A---- C:\Windows\system32\cscript.exe
2009-03-09 08:04:10 ----A---- C:\Windows\system32\cdd.dll
2009-03-08 22:25:58 ----A---- C:\TB.txt
2009-03-08 22:25:39 ----D---- C:\ToolBar SD
2009-03-08 22:05:10 ----D---- C:\Program Files\trend micro
2009-03-08 22:05:09 ----D---- C:\rsit
2009-03-08 21:29:43 ----D---- C:\PerfLogs
2009-03-08 20:59:36 ----A---- C:\Windows\system32\WSDApi.dll
2009-03-08 20:59:35 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-03-08 20:59:35 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdConns.dll
2009-03-08 20:59:31 ----A---- C:\Windows\system32\SysFxUI.dll
2009-03-08 20:59:30 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-08 20:59:30 ----A---- C:\Windows\system32\icardres.dll
2009-03-08 20:59:29 ----A---- C:\Windows\system32\icardagt.exe
2009-03-08 20:59:28 ----A---- C:\Windows\system32\hcrstco.dll
2009-03-08 20:59:27 ----A---- C:\Windows\system32\umb.dll
2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\wfapigp.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\MPSSVC.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\icfupgd.dll
2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\fwcfg.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-03-08 20:59:02 ----A---- C:\Windows\system32\authfwcfg.dll
2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscories.dll
2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscorier.dll
2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscoree.dll
2009-03-08 20:58:57 ----A---- C:\Windows\system32\dfshim.dll
2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-03-08 20:58:52 ----A---- C:\Windows\system32\wpd_ci.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\winhttp.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\procinst.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\McxDriv.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\dispci.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\bthci.dll
2009-03-08 20:58:52 ----A---- C:\Windows\system32\batt.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\zipfldr.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwtpw32.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwizards.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xmllite.dll
2009-03-08 20:58:48 ----A---- C:\Windows\system32\xcopy.exe
2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnroll.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\wusa.exe
2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-03-08 20:58:47 ----A---- C:\Windows\system32\wpdshext.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\sfc.exe
2009-03-08 20:58:47 ----A---- C:\Windows\system32\cewmdm.dll
2009-03-08 20:58:47 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\wmvdspa.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\wkssvc.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-03-08 20:58:46 ----A---- C:\Windows\system32\mswmdm.dll
2009-03-08 20:58:46 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-03-08 20:58:44 ----A---- C:\Windows\system32\provthrd.dll
2009-03-08 20:58:44 ----A---- C:\Windows\system32\ncobjapi.dll
2009-03-08 20:58:43 ----A---- C:\Windows\system32\wbemcomn.dll
2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedynos.dll
2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedyn.dll
2009-03-08 20:58:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-03-08 20:58:42 ----A---- C:\Windows\system32\wlanui.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansvc.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansec.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanpref.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanmsm.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\WlanMM.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanhlp.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlangpui.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanapi.dll
2009-03-08 20:58:41 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wsock32.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wship6.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wscmisetup.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanHC.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlanext.exe
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlandlg.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanConn.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlancfg.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\winusb.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\wintrust.dll
2009-03-08 20:58:40 ----A---- C:\Windows\system32\winsrv.dll
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrsmgr.dll
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrshost.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrscmd.dll
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrs.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winlogon.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\wininit.exe
2009-03-08 20:58:39 ----A---- C:\Windows\system32\winethc.dll
2009-03-08 20:58:38 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-03-08 20:58:37 ----A---- C:\Windows\system32\wiaaut.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\whealogr.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\WebClnt.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\wcncsvc.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\fphc.dll
2009-03-08 20:58:37 ----A---- C:\Windows\system32\fdWCN.dll
2009-03-08 20:58:36 ----A---- C:\Windows\system32\waitfor.exe
2009-03-08 20:58:36 ----A---- C:\Windows\system32\audiodev.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wmiprop.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\WinSAT.exe
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiashext.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaservc.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiarpc.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadss.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadefui.dll
2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-03-08 20:58:35 ----A---- C:\Windows\system32\sti_ci.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\ws2_32.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\wpdwcn.dll
2009-03-08 20:58:34 ----A---- C:\Windows\system32\wmpmde.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\wzcdlg.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmSvc.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmRes.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmProv.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmCl.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmAuto.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-03-08 20:58:33 ----A---- C:\Windows\system32\winrm.vbs
2009-03-08 20:58:33 ----A---- C:\Windows\system32\wcnwiz.dll
2009-03-08 20:58:33 ----A---- C:\Windows\system32\setupSNK.exe
2009-03-08 20:58:33 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\WPDSp.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-03-08 20:58:32 ----A---- C:\Windows\system32\mswsock.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\VSSVC.exe
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vsstrace.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssapi.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssadmin.exe
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vss_ps.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vdsutil.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\vds_ps.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\swprv.dll
2009-03-08 20:58:31 ----A---- C:\Windows\system32\eventcls.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\version.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\verifier.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsldr.exe
2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsbas.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\vds.exe
2009-03-08 20:58:30 ----A---- C:\Windows\system32\VAN.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvidc32.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvfw32.dll
2009-03-08 20:58:30 ----A---- C:\Windows\system32\avifil32.dll
2009-03-08 20:58:29 ----A---- C:\Windows\system32\vsp1cln.exe
2009-03-08 20:58:29 ----A---- C:\Windows\system32\vdsdyn.dll
2009-03-08 20:58:29 ----A---- C:\Windows\system32\uxtheme.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\winnsi.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\Utilman.exe
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usp10.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\userinit.exe
2009-03-08 20:58:28 ----A---- C:\Windows\system32\userenv.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usercpl.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\user32.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbui.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbperf.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\powrprof.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsisvc.dll
2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsi.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnphost.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnpcont.exe
2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnp.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\unbcl.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-03-08 20:58:27 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\serialui.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\modemui.dll
2009-03-08 20:58:27 ----A---- C:\Windows\system32\mdminst.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32tm.exe
2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32time.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\trkwks.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\TpmInit.exe
2009-03-08 20:58:26 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\tdh.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbssvc.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbs.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\ktmw32.dll
2009-03-08 20:58:26 ----A---- C:\Windows\system32\cbsra.exe
2009-03-08 20:58:25 ----A---- C:\Windows\system32\TSTheme.exe
2009-03-08 20:58:25 ----A---- C:\Windows\system32\thumbcache.dll
2009-03-08 20:58:25 ----A---- C:\Windows\system32\themeui.dll
2009-03-08 20:58:25 ----A---- C:\Windows\system32\themecpl.dll
2009-03-08 20:58:25 ----A---- C:\Windows\system32\termmgr.dll
2009-03-08 20:58:24 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-03-08 20:58:24 ----A---- C:\Windows\system32\netiougc.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\wavemsp.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskschd.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskmgr.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\tasklist.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskkill.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskeng.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\tapisrv.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\takeown.exe
2009-03-08 20:58:23 ----A---- C:\Windows\system32\schedsvc.dll
2009-03-08 20:58:23 ----A---- C:\Windows\system32\ROUTE.EXE
2009-03-08 20:58:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\UIHub.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\Tabbtn.dll
2009-03-08 20:58:22 ----A---- C:\Windows\system32\SnippingTool.exe
2009-03-08 20:58:21 ----A---- C:\Windows\system32\termsrv.dll
2009-03-08 20:58:21 ----A---- C:\Windows\system32\tabcal.exe
2009-03-08 20:58:21 ----A---- C:\Windows\system32\cfgbkend.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\wtsapi32.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\tsgqec.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\SessEnv.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\remotepg.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\regapi.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpencom.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpdd.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\perfts.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\mstscax.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\mscandui.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\input.dll
2009-03-08 20:58:20 ----A---- C:\Windows\system32\aaclient.dll
2009-03-08 20:58:17 ----A---- C:\Windows\system32\wisptis.exe
2009-03-08 20:58:17 ----A---- C:\Windows\system32\InkEd.dll
2009-03-08 20:58:16 ----A---- C:\Windows\system32\mstask.dll
2009-03-08 20:58:14 ----A---- C:\Windows\system32\winsta.dll
2009-03-08 20:58:14 ----A---- C:\Windows\system32\utildll.dll
2009-03-08 20:58:14 ----A---- C:\Windows\system32\tscupgrd.exe
2009-03-08 20:58:14 ----A---- C:\Windows\system32\mstsc.exe
2009-03-08 20:58:14 ----A---- C:\Windows\system32\icaapi.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\rdpwsx.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\msutb.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\msctf.dll
2009-03-08 20:58:13 ----A---- C:\Windows\system32\lsm.exe
2009-03-08 20:58:12 ----A---- C:\Windows\system32\softkbd.dll
2009-03-08 20:58:12 ----A---- C:\Windows\system32\msctfui.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\tsddd.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\taskcomp.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\mstlsapi.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\msimtf.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\lsmproxy.dll
2009-03-08 20:58:11 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-03-08 20:58:10 ----A---- C:\Windows\system32\systeminfo.exe
2009-03-08 20:58:10 ----A---- C:\Windows\system32\systemcpl.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\syssetup.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\syncui.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\synceng.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxstrace.exe
2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxsstore.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxs.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\spopk.dll
2009-03-08 20:58:10 ----A---- C:\Windows\system32\spbcd.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga64k.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga256.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\sud.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\Storprop.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\stobject.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbeio.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbe.dll
2009-03-08 20:58:09 ----A---- C:\Windows\system32\framebuf.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\wsqmcons.exe
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sxproxy.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqmapi.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlcese30.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-03-08 20:58:07 ----A---- C:\Windows\system32\spp.dll
2009-03-08 20:58:03 ----A---- C:\Windows\system32\wsnmp32.dll
2009-03-08 20:58:03 ----A---- C:\Windows\system32\WavDest.dll
2009-03-08 20:58:03 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-03-08 20:58:02 ----A---- C:\Windows\system32\srvsvc.dll
2009-03-08 20:58:02 ----A---- C:\Windows\system32\smss.exe
2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiEngine.dll
2009-03-08 20:58:02 ----A---- C:\Windows\system32\inetmib1.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\xactsrv.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\SCardSvr.dll
2009-03-08 20:58:01 ----A---- C:\Windows\system32\certprop.dll
2009-03-08 20:58:00 ----A---- C:\Windows\system32\scksp.dll
2009-03-08 20:58:00 ----A---- C:\Windows\system32\basecsp.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shwebsvc.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shutdown.exe
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shsvcs.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\shlwapi.dll
2009-03-08 20:57:59 ----A---- C:\Windows\system32\sbunattend.exe
2009-03-08 20:57:58 ----A---- C:\Windows\system32\shsetup.dll
2009-03-08 20:57:58 ----A---- C:\Windows\system32\shimgvw.dll
2009-03-08 20:57:58 ----A---- C:\Windows\system32\shgina.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\shrpubw.exe
2009-03-08 20:57:57 ----A---- C:\Windows\system32\shdocvw.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\shacct.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\prevhost.exe
2009-03-08 20:57:57 ----A---- C:\Windows\system32\ipnathlp.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\icsunattend.exe
2009-03-08 20:57:57 ----A---- C:\Windows\system32\fsmgmt.msc
2009-03-08 20:57:57 ----A---- C:\Windows\system32\filemgmt.dll
2009-03-08 20:57:57 ----A---- C:\Windows\system32\comctl32.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\unattend.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\sfc_os.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupcl.exe
2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupapi.dll
2009-03-08 20:57:56 ----A---- C:\Windows\system32\lnkstub.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\wscsvc.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\UI0Detect.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\svchost.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\setupcln.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\sethc.exe
2009-03-08 20:57:55 ----A---- C:\Windows\system32\Sens.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\sendmail.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\osblprov.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\osbaseln.dll
2009-03-08 20:57:55 ----A---- C:\Windows\system32\ActionQueue.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscproxystub.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscisvif.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscapi.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\syskey.exe
2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwmi.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwga.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\SLsvc.exe
2009-03-08 20:57:54 ----A---- C:\Windows\system32\slcinst.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\SecEdit.exe
2009-03-08 20:57:54 ----A---- C:\Windows\system32\schannel.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\netlogon.dll
2009-03-08 20:57:54 ----A---- C:\Windows\system32\msv1_0.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\wshcon.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\wdigest.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\TSpkg.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\seclogon.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\schtasks.exe
2009-03-08 20:57:53 ----A---- C:\Windows\system32\loghours.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\kerberos.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\dispex.dll
2009-03-08 20:57:53 ----A---- C:\Windows\system32\credssp.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdshext.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdrsvc.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdengin2.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdclt.exe
2009-03-08 20:57:52 ----A---- C:\Windows\system32\scecli.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\scansetting.dll
2009-03-08 20:57:52 ----A---- C:\Windows\system32\pidgenx.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\wscntfy.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUINotify.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUI.exe
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLLUA.exe
2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-03-08 20:57:51 ----A---- C:\Windows\system32\psbase.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\srwmi.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\slcc.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\services.exe
2009-03-08 20:57:50 ----A---- C:\Windows\system32\secproc.dll
2009-03-08 20:57:50 ----A---- C:\Windows\system32\RMActivate.exe
2009-03-08 20:57:49 ----A---- C:\Windows\system32\wsecedit.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizres.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizimg.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-03-08 20:57:48 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-03-08 20:57:48 ----A---- C:\Windows\fveupdate.exe
2009-03-08 20:57:47 ----A---- C:\Windows\system32\spwizeng.dll
2009-03-08 20:57:44 ----A---- C:\Windows\system32\SLCExt.dll
2009-03-08 20:57:44 ----A---- C:\Windows\system32\secproc_isv.dll
2009-03-08 20:57:44 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-03-08 20:57:43 ----A---- C:\Windows\system32\sysmain.dll
2009-03-08 20:57:42 ----A---- C:\Windows\system32\slmgr.vbs
2009-03-08 20:57:42 ----A---- C:\Windows\system32\SLC.dll
2009-03-08 20:57:42 ----A---- C:\Windows\system32\dfrgifc.exe
2009-03-08 20:57:41 ----A---- C:\Windows\system32\srrstr.dll
2009-03-08 20:57:41 ----A---- C:\Windows\system32\ntmarta.dll
2009-03-08 20:57:41 ----A---- C:\Windows\system32\authz.dll
2009-03-08 20:57:40 ----A---- C:\Windows\system32\scesrv.dll
2009-03-08 20:57:39 ----A---- C:\Windows\system32\WinSCard.dll
2009-03-08 20:57:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-03-08 20:57:39 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-03-08 20:57:38 ----A---- C:\Windows\system32\runonce.exe
2009-03-08 20:57:38 ----A---- C:\Windows\system32\rsaenh.dll
2009-03-08 20:57:38 ----A---- C:\Windows\system32\RpcPing.exe
2009-03-08 20:57:38 ----A---- C:\Windows\system32\rpchttp.dll
2009-03-08 20:57:38 ----A---- C:\Windows\system32\Robocopy.exe
2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched32.dll
2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched20.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdspres.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdchange.exe
2009-03-08 20:57:36 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-03-08 20:57:36 ----A---- C:\Windows\system32\regsvc.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\regini.exe
2009-03-08 20:57:36 ----A---- C:\Windows\system32\RegCtrl.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\recdisc.exe
2009-03-08 20:57:36 ----A---- C:\Windows\system32\msrdc.dll
2009-03-08 20:57:36 ----A---- C:\Windows\system32\msra.exe
2009-03-08 20:57:36 ----A---- C:\Windows\regedit.exe
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rtm.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastls.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastapi.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasppp.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasplap.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasmontr.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprdim.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprddm.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtprio.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\RASMM.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasmans.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasman.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasgcw.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasdlg.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasctrs.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\ifmon.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmutil.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstplua.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstp.exe
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmpbk32.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmmon32.exe
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmlua.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdl32.exe
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdial32.dll
2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmcfg32.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\sstpsvc.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasphone.exe
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasdiag.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\raschap.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rascfg.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasauto.dll
2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasapi32.dll
2009-03-08 20:57:32 ----A---- C:\Windows\system32\RelMon.dll
2009-03-08 20:57:32 ----A---- C:\Windows\system32\rasqec.dll
2009-03-08 20:57:32 ----A---- C:\Windows\system32\raserver.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\reg.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacEngn.dll
2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacAgent.exe
2009-03-08 20:57:31 ----A---- C:\Windows\system32\qwave.dll
2009-03-08 20:57:31 ----A---- C:\Windows\system32\qedit.dll
2009-03-08 20:57:31 ----A---- C:\Windows\system32\PSHED.DLL
2009-03-08 20:57:31 ----A---- C:\Windows\system32\msdrm.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\xpssvcs.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\usbmon.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\spoolsv.exe
2009-03-08 20:57:30 ----A---- C:\Windows\system32\profsvc.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\profprov.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\powercpl.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\oleprn.dll
2009-03-08 20:57:30 ----A---- C:\Windows\system32\localui.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\sppnp.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\PnPutil.exe
2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpui.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpsetup.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\PING.EXE
2009-03-08 20:57:29 ----A---- C:\Windows\system32\dmocx.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\devmgr.dll
2009-03-08 20:57:29 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\wvc.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\WMPhoto.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\wdc.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\photowiz.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.msc
2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.exe
2009-03-08 20:57:27 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\pdhui.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2psvc.dll
2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2phost.exe
2009-03-08 20:57:27 ----A---- C:\Windows\system32\P2PGraph.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpclsp.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpccpl.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\wdscore.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\unlodctr.exe
2009-03-08 20:57:26 ----A---- C:\Windows\system32\SSShim.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\PkgMgr.exe
2009-03-08 20:57:26 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\P2P.dll
2009-03-08 20:57:26 ----A---- C:\Windows\system32\lodctr.exe
2009-03-08 20:57:26 ----A---- C:\Windows\system32\loadperf.dll
2009-03-08 20:57:25 ----A---- C:\Windows\system32\WSDMon.dll
2009-03-08 20:57:25 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-03-08 20:57:25 ----A---- C:\Windows\system32\p2pcollab.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\wpnpinst.exe
2009-03-08 20:57:24 ----A---- C:\Windows\system32\Wpc.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.ini
2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\printui.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\pla.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\pdh.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetppui.dll
2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetpp.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\spoolss.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\prnntfy.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\pnpts.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\perfnet.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\ntprint.dll
2009-03-08 20:57:23 ----A---- C:\Windows\system32\localspl.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcsvc.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcao.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\tracerpt.exe
2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiobj.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiapi.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\pots.dll
2009-03-08 20:57:22 ----A---- C:\Windows\system32\logman.exe
2009-03-08 20:57:21 ----A---- C:\Windows\system32\prntvpt.dll
2009-03-08 20:57:21 ----A---- C:\Windows\system32\findnetprinters.dll
2009-03-08 20:57:21 ----A---- C:\Windows\system32\compstui.dll
2009-03-08 20:57:20 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-03-08 20:57:19 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-03-08 20:57:18 ----A---- C:\Windows\system32\ogldrv.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\onex.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\olepro32.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleaut32.dll
2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleacc.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\wow32.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\vdmdbg.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\ocsetup.exe
2009-03-08 20:57:16 ----A---- C:\Windows\system32\objsel.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscdll.dll
2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscapi.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\vdmredir.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\txfw32.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntvdm.exe
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntshrui.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntlanman.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntdll.dll
2009-03-08 20:57:15 ----A---- C:\Windows\system32\nslookup.exe
2009-03-08 20:57:15 ----A---- C:\Windows\system32\graftabl.com
2009-03-08 20:57:15 ----A---- C:\Windows\system32\csrstub.exe
2009-03-08 20:57:14 ----A---- C:\Windows\system32\nshhttp.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\notepad.exe
2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlasvc.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlaapi.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\newdev.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\ncsi.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdsvc.dll
2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdapi.dll
2009-03-08 20:57:14 ----A---- C:\Windows\notepad.exe
2009-03-08 20:57:13 ----A---- C:\Windows\system32\xmlprovi.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkmap.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkexplorer.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\NetProjW.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\netprofm.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\netcenter.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\hnetmon.dll
2009-03-08 20:57:13 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-03-08 20:57:12 ----A---- C:\Windows\system32\pnidui.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\netshell.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\netprof.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\Netplwiz.exe
2009-03-08 20:57:12 ----A---- C:\Windows\system32\netplwiz.dll
2009-03-08 20:57:12 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-03-08 20:57:12 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-03-08 20:57:12 ----A---- C:\Windows\system32\BFE.DLL
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netman.dll
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netevent.dll
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcorehc.dll
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcfg.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\netbtugc.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\net1.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\net.exe
2009-03-08 20:57:11 ----A---- C:\Windows\system32\nci.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\netcfgx.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncryptui.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncrypt.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\NcdProp.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\nbtstat.exe
2009-03-08 20:57:00 ----A---- C:\Windows\system32\mssha.dll
2009-03-08 20:57:00 ----A---- C:\Windows\system32\iashlpr.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QUTIL.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\KMSVC.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassdo.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassam.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iasnap.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\sdohlp.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\nshipsec.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ndfapi.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iassvcs.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrecst.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrad.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iaspolcy.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iashost.exe
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasdatastore.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasads.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasacct.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ias.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENT.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\nlmgp.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\netdiagfx.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\ndfetw.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\napipsec.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\NapiNSP.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\napdsnap.dll
2009-03-08 20:56:55 ----A---- C:\Windows\system32\mydocs.dll
2009-03-08 20:56:55 ----A---- C:\Windows\system32\mcbuilder.exe
2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvcrt.dll
2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvbvm60.dll
2009-03-08 20:56:54 ----A---- C:\Windows\system32\mspaint.exe
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\msls31.dll
2009-03-08 20:56:53 ----A---- C:\Windows\system32\msinfo32.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msobjs.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msieftp.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msidle.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msident.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msftedit.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msconfig.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msaatext.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\auditpol.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\adtschema.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprmsg.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprapi.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\mpr.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-03-08 20:56:50 ----A---- C:\Windows\system32\TMM.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-03-0

Répondre à prisauber
prisauber   10-03-2009 à 17:33:38
- 0 +

ça ne m'a mis qu'un seul rapport
c bon ou pas

Répondre à prisauber
Destrio5   12-03-2009 à 00:33:09
- 0 +

C'est le bon rapport mais il est coupé.

Peux-tu le reposter en prenant soin de le poster entièrement ?

Répondre à Destrio5
prisauber   12-03-2009 à 18:18:08
- 0 +

2009-03-08 20:57:11 ----A---- C:\Windows\system32\nci.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\netcfgx.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncryptui.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncrypt.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\NcdProp.dll
2009-03-08 20:57:10 ----A---- C:\Windows\system32\nbtstat.exe
2009-03-08 20:57:00 ----A---- C:\Windows\system32\mssha.dll
2009-03-08 20:57:00 ----A---- C:\Windows\system32\iashlpr.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QUTIL.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\KMSVC.DLL
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassdo.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassam.dll
2009-03-08 20:56:58 ----A---- C:\Windows\system32\iasnap.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\sdohlp.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\nshipsec.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ndfapi.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iassvcs.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrecst.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrad.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iaspolcy.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iashost.exe
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasdatastore.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasads.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasacct.dll
2009-03-08 20:56:57 ----A---- C:\Windows\system32\ias.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENT.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\nlmgp.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\netdiagfx.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\ndfetw.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-03-08 20:56:56 ----A---- C:\Windows\system32\napipsec.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\NapiNSP.dll
2009-03-08 20:56:56 ----A---- C:\Windows\system32\napdsnap.dll
2009-03-08 20:56:55 ----A---- C:\Windows\system32\mydocs.dll
2009-03-08 20:56:55 ----A---- C:\Windows\system32\mcbuilder.exe
2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvcrt.dll
2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvbvm60.dll
2009-03-08 20:56:54 ----A---- C:\Windows\system32\mspaint.exe
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-03-08 20:56:53 ----A---- C:\Windows\system32\msls31.dll
2009-03-08 20:56:53 ----A---- C:\Windows\system32\msinfo32.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msobjs.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msieftp.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msidle.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msident.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msftedit.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msconfig.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-03-08 20:56:52 ----A---- C:\Windows\system32\msaatext.dll
2009-03-08 20:56:52 ----A---- C:\Windows\system32\auditpol.exe
2009-03-08 20:56:52 ----A---- C:\Windows\system32\adtschema.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprmsg.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprapi.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\mpr.dll
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-03-08 20:56:50 ----A---- C:\Windows\system32\TMM.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\msmmsp.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\mountvol.exe
2009-03-08 20:56:50 ----A---- C:\Windows\system32\mobsync.exe
2009-03-08 20:56:50 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\mmcss.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\mlang.dll
2009-03-08 20:56:50 ----A---- C:\Windows\system32\avrt.dll
2009-03-08 20:56:48 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfvdsp.dll
2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfplat.dll
2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfc42u.dll
2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfc42.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpshell.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpdxm.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpcm.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-03-08 20:56:46 ----A---- C:\Windows\system32\wmidx.dll
2009-03-08 20:56:46 ----A---- C:\Windows\system32\WMASF.DLL
2009-03-08 20:56:46 ----A---- C:\Windows\system32\unregmp2.exe
2009-03-08 20:56:45 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-03-08 20:56:45 ----A---- C:\Windows\system32\msscp.dll
2009-03-08 20:56:45 ----A---- C:\Windows\system32\msnetobj.dll
2009-03-08 20:56:45 ----A---- C:\Windows\system32\drmv2clt.dll
2009-03-08 20:56:45 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-03-08 20:56:45 ----A---- C:\Windows\system32\blackbox.dll
2009-03-08 20:56:44 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-08 20:56:43 ----A---- C:\Windows\system32\wmp.dll
2009-03-08 20:56:43 ----A---- C:\Windows\system32\spwmp.dll
2009-03-08 20:56:43 ----A---- C:\Windows\system32\msoert2.dll
2009-03-08 20:56:43 ----A---- C:\Windows\system32\msoeacct.dll
2009-03-08 20:56:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-03-08 20:56:43 ----A---- C:\Windows\system32\makecab.exe
2009-03-08 20:56:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-08 20:56:42 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-03-08 20:56:42 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-03-08 20:56:42 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-03-08 20:56:41 ----A---- C:\Windows\system32\odbccu32.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\odbcconf.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\msjtes40.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\migisol.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\dbnetlib.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-03-08 20:56:41 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-03-08 20:56:40 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-03-08 20:56:40 ----A---- C:\Windows\system32\msxbde40.dll
2009-03-08 20:56:40 ----A---- C:\Windows\system32\mspbde40.dll
2009-03-08 20:56:40 ----A---- C:\Windows\system32\msdart.dll
2009-03-08 20:56:39 ----A---- C:\Windows\system32\ucsvc.exe
2009-03-08 20:56:39 ----A---- C:\Windows\system32\odbcbcp.dll
2009-03-08 20:56:39 ----A---- C:\Windows\system32\msltus40.dll
2009-03-08 20:56:39 ----A---- C:\Windows\system32\msdadiag.dll
2009-03-08 20:56:39 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-03-08 20:56:38 ----A---- C:\Windows\system32\odbctrac.dll
2009-03-08 20:56:38 ----A---- C:\Windows\system32\MdSched.exe
2009-03-08 20:56:38 ----A---- C:\Windows\system32\mcmde.dll
2009-03-08 20:56:38 ----A---- C:\Windows\system32\mblctr.exe
2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbcjt32.dll
2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbccr32.dll
2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbccp32.dll
2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbc32.dll
2009-03-08 20:56:37 ----A---- C:\Windows\system32\msorcl32.dll
2009-03-08 20:56:37 ----A---- C:\Windows\system32\msexcl40.dll
2009-03-08 20:56:37 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-03-08 20:56:36 ----A---- C:\Windows\system32\mmcshext.dll
2009-03-08 20:56:36 ----A---- C:\Windows\system32\mmcbase.dll
2009-03-08 20:56:36 ----A---- C:\Windows\system32\mmc.exe
2009-03-08 20:56:36 ----A---- C:\Windows\system32\cic.dll
2009-03-08 20:56:34 ----A---- C:\Windows\system32\mstext40.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\secur32.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\msrepl40.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\msrd3x40.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\msjet40.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\luainstall.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\lsass.exe
2009-03-08 20:56:33 ----A---- C:\Windows\system32\lsasrv.dll
2009-03-08 20:56:33 ----A---- C:\Windows\system32\consent.exe
2009-03-08 20:56:33 ----A---- C:\Windows\system32\appinfo.dll
2009-03-08 20:56:31 ----A---- C:\Windows\system32\lpremove.exe
2009-03-08 20:56:31 ----A---- C:\Windows\system32\lpksetup.exe
2009-03-08 20:56:31 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-03-08 20:56:30 ----A---- C:\Windows\system32\Wldap32.dll
2009-03-08 20:56:30 ----A---- C:\Windows\system32\l2nacp.dll
2009-03-08 20:56:29 ----A---- C:\Windows\system32\l2gpstore.dll
2009-03-08 20:56:28 ----A---- C:\Windows\system32\L2SecHC.dll
2009-03-08 20:56:24 ----A---- C:\Windows\system32\ktmutil.exe
2009-03-08 20:56:24 ----A---- C:\Windows\system32\keymgr.dll
2009-03-08 20:56:24 ----A---- C:\Windows\system32\kernel32.dll
2009-03-08 20:56:23 ----A---- C:\Windows\system32\Nlsdl.dll
2009-03-08 20:56:23 ----A---- C:\Windows\system32\nlsbres.dll
2009-03-08 20:56:23 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-03-08 20:56:23 ----A---- C:\Windows\system32\msisip.dll
2009-03-08 20:56:23 ----A---- C:\Windows\system32\msihnd.dll
2009-03-08 20:56:23 ----A---- C:\Windows\system32\msiexec.exe
2009-03-08 20:56:23 ----A---- C:\Windows\system32\ipconfig.exe
2009-03-08 20:56:23 ----A---- C:\Windows\system32\idndl.dll
2009-03-08 20:56:22 ----A---- C:\Windows\system32\msi.dll
2009-03-08 20:56:22 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-03-08 20:56:22 ----A---- C:\Windows\system32\imm32.dll
2009-03-08 20:56:21 ----A---- C:\Windows\system32\imapi2.dll
2009-03-08 20:56:21 ----A---- C:\Windows\system32\imapi.dll
2009-03-08 20:56:21 ----A---- C:\Windows\system32\imagesp1.dll
2009-03-08 20:56:21 ----A---- C:\Windows\system32\dbghelp.dll
2009-03-08 20:56:21 ----A---- C:\Windows\system32\dbgeng.dll
2009-03-08 20:56:16 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-08 20:56:16 ----A---- C:\Windows\system32\url.dll
2009-03-08 20:56:16 ----A---- C:\Windows\system32\inseng.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\wextract.exe
2009-03-08 20:56:15 ----A---- C:\Windows\system32\webcheck.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\occache.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\msrating.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\imgutil.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\iexpress.exe
2009-03-08 20:56:15 ----A---- C:\Windows\system32\iesetup.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\iernonce.dll
2009-03-08 20:56:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-08 20:56:15 ----A---- C:\Windows\system32\icardie.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\mshta.exe
2009-03-08 20:56:14 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-08 20:56:14 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\iepeers.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\ieencode.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\extmgr.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-08 20:56:14 ----A---- C:\Windows\system32\admparse.dll
2009-03-08 20:56:13 ----A---- C:\Windows\system32\msidcrl30.dll
2009-03-08 20:56:13 ----A---- C:\Windows\system32\mscms.dll
2009-03-08 20:56:13 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-08 20:56:13 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-08 20:56:13 ----A---- C:\Windows\system32\icm32.dll
2009-03-08 20:56:13 ----A---- C:\Windows\system32\icacls.exe
2009-03-08 20:56:13 ----A---- C:\Windows\system32\colorui.dll
2009-03-08 20:56:12 ----A---- C:\Windows\system32\corpol.dll
2009-03-08 20:56:11 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-03-08 20:56:09 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-03-08 20:56:09 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-03-08 20:56:09 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsium.dll
2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsiexe.dll
2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsied.dll
2009-03-08 20:56:09 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-03-08 20:56:08 ----A---- C:\Windows\system32\hnetcfg.dll
2009-03-08 20:56:07 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-08 20:56:07 ----A---- C:\Windows\system32\imapi2fs.dll
2009-03-08 20:56:07 ----A---- C:\Windows\system32\httpapi.dll
2009-03-08 20:56:06 ----A---- C:\Windows\system32\itss.dll
2009-03-08 20:56:06 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-03-08 20:56:06 ----A---- C:\Windows\system32\hlink.dll
2009-03-08 20:56:06 ----A---- C:\Windows\system32\apss.dll
2009-03-08 20:56:06 ----A---- C:\Windows\system32\apircl.dll
2009-03-08 20:56:04 ----A---- C:\Windows\system32\apds.dll
2009-03-08 20:56:03 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-03-08 20:56:03 ----A---- C:\Windows\system32\hbaapi.dll
2009-03-08 20:56:03 ----A---- C:\Windows\system32\gpsvc.dll
2009-03-08 20:56:03 ----A---- C:\Windows\system32\gpapi.dll
2009-03-08 20:56:03 ----A---- C:\Windows\system32\getmac.exe
2009-03-08 20:56:03 ----A---- C:\Windows\HelpPane.exe
2009-03-08 20:56:02 ----A---- C:\Windows\system32\lpk.dll
2009-03-08 20:56:02 ----A---- C:\Windows\system32\fontsub.dll
2009-03-08 20:56:02 ----A---- C:\Windows\system32\atmfd.dll
2009-03-08 20:56:01 ----A---- C:\Windows\system32\gpupdate.exe
2009-03-08 20:56:01 ----A---- C:\Windows\system32\gpresult.exe
2009-03-08 20:56:01 ----A---- C:\Windows\system32\gpedit.dll
2009-03-08 20:56:01 ----A---- C:\Windows\system32\gacinstall.dll
2009-03-08 20:56:00 ----A---- C:\Windows\system32\ftp.exe
2009-03-08 20:56:00 ----A---- C:\Windows\system32\fsutil.exe
2009-03-08 20:55:59 ----A---- C:\Windows\system32\ulib.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\uexfat.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\t2embed.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\resutils.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\fontext.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\fmifs.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\findstr.exe
2009-03-08 20:55:59 ----A---- C:\Windows\system32\feclient.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\fdeploy.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\fde.dll
2009-03-08 20:55:59 ----A---- C:\Windows\system32\clusapi.dll
2009-03-08 20:55:58 ----A---- C:\Windows\system32\uudf.dll
2009-03-08 20:55:58 ----A---- C:\Windows\system32\untfs.dll
2009-03-08 20:55:58 ----A---- C:\Windows\system32\ufat.dll
2009-03-08 20:55:58 ----A---- C:\Windows\system32\ifsutil.dll
2009-03-08 20:55:58 ----A---- C:\Windows\system32\extrac32.exe
2009-03-08 20:55:58 ----A---- C:\Windows\system32\cmifw.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtutil.exe
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtsvc.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtfwd.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtapi.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wermgr.exe
2009-03-08 20:55:57 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-03-08 20:55:57 ----A---- C:\Windows\system32\WerFault.exe
2009-03-08 20:55:57 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wercplsupport.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wer.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wecutil.exe
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wecsvc.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\wecapi.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-03-08 20:55:57 ----A---- C:\Windows\system32\els.dll
2009-03-08 20:55:56 ----A---- C:\Windows\system32\wercon.exe
2009-03-08 20:55:56 ----A---- C:\Windows\system32\msdri.dll
2009-03-08 20:55:56 ----A---- C:\Windows\system32\evr.dll
2009-03-08 20:55:53 ----A---- C:\Windows\system32\rekeywiz.exe
2009-03-08 20:55:53 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-03-08 20:55:53 ----A---- C:\Windows\system32\esentprf.dll
2009-03-08 20:55:53 ----A---- C:\Windows\system32\efsadu.dll
2009-03-08 20:55:52 ----A---- C:\Windows\system32\esent.dll
2009-03-08 20:55:52 ----A---- C:\Windows\system32\eapsvc.dll
2009-03-08 20:55:52 ----A---- C:\Windows\system32\DWWIN.EXE
2009-03-08 20:55:51 ----A---- C:\Windows\system32\esentutl.exe
2009-03-08 20:55:50 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-03-08 20:55:50 ----A---- C:\Windows\system32\eappprxy.dll
2009-03-08 20:55:50 ----A---- C:\Windows\system32\eapphost.dll
2009-03-08 20:55:50 ----A---- C:\Windows\system32\eappgnui.dll
2009-03-08 20:55:50 ----A---- C:\Windows\system32\eappcfg.dll
2009-03-08 20:55:50 ----A---- C:\Windows\system32\eapp3hst.dll
2009-03-08 20:55:50 ----A---- C:\Windows\system32\duser.dll
2009-03-08 20:55:50 ----A---- C:\Windows\system32\dssec.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\verifier.exe
2009-03-08 20:55:49 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dsquery.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dskquoui.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dskquota.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\drvstore.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\driverquery.exe
2009-03-08 20:55:49 ----A---- C:\Windows\system32\DpiScaling.exe
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dpapimig.exe
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3ui.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3svc.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3msm.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3dlg.dll
2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3api.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dot3gpui.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dot3cfg.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnshc.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnsapi.dll
2009-03-08 20:55:48 ----A---- C:\Windows\system32\dispdiag.exe
2009-03-08 20:55:48 ----A---- C:\Windows\system32\diskraid.exe
2009-03-08 20:55:48 ----A---- C:\Windows\system32\diskpart.exe
2009-03-08 20:55:47 ----A---- C:\Windows\system32\rgb9rast.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dxgi.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dpnet.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmutil.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmdskres2.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmdlgs.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\dinput8.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\ddraw.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\d3dxof.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\d3dim700.dll
2009-03-08 20:55:47 ----A---- C:\Windows\system32\d3dim.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\qdv.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d9.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d8.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10core.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10_1.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10.dll
2009-03-08 20:55:46 ----A---- C:\Windows\system32\amstream.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\samsrv.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\samlib.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\qdvd.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\qcap.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\qasf.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\msdmo.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\dimsroam.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\dimsjob.dll
2009-03-08 20:55:45 ----A---- C:\Windows\system32\devenum.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\setupugc.exe
2009-03-08 20:55:44 ----A---- C:\Windows\system32\dsauth.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\dpx.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\diantz.exe
2009-03-08 20:55:44 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-03-08 20:55:44 ----A---- C:\Windows\system32\dfsr.exe
2009-03-08 20:55:43 ----A---- C:\Windows\system32\shrink.dll
2009-03-08 20:55:43 ----A---- C:\Windows\system32\mspatcha.dll
2009-03-08 20:55:43 ----A---- C:\Windows\system32\msdelta.dll
2009-03-08 20:55:43 ----A---- C:\Windows\system32\dxva2.dll
2009-03-08 20:55:43 ----A---- C:\Windows\system32\dxdiagn.dll
2009-03-08 20:55:43 ----A---- C:\Windows\system32\dxdiag.exe
2009-03-08 20:55:43 ----A---- C:\Windows\system32\dfrgui.exe
2009-03-08 20:55:43 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-03-08 20:55:43 ----A---- C:\Windows\system32\dfrgfat.exe
2009-03-08 20:55:43 ----A---- C:\Windows\system32\Defrag.exe
2009-03-08 20:55:42 ----A---- C:\Windows\system32\uxsms.dll
2009-03-08 20:55:42 ----A---- C:\Windows\system32\uDWM.dll
2009-03-08 20:55:42 ----A---- C:\Windows\system32\ntdsapi.dll
2009-03-08 20:55:42 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-03-08 20:55:42 ----A---- C:\Windows\system32\dwmredir.dll
2009-03-08 20:55:42 ----A---- C:\Windows\system32\dwm.exe
2009-03-08 20:55:42 ----A---- C:\Windows\system32\DFDWiz.exe
2009-03-08 20:55:41 ----A---- C:\Windows\system32\milcore.dll
2009-03-08 20:55:41 ----A---- C:\Windows\system32\dwmapi.dll
2009-03-08 20:55:40 ----A---- C:\Windows\system32\dps.dll
2009-03-08 20:55:40 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFx.dll
2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFHost.exe
2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-03-08 20:55:39 ----A---- C:\Windows\system32\wdi.dll
2009-03-08 20:55:37 ----A---- C:\Windows\system32\dssenh.dll
2009-03-08 20:55:36 ----A---- C:\Windows\system32\dfdts.dll
2009-03-08 20:55:35 ----A---- C:\Windows\system32\localsec.dll
2009-03-08 20:55:35 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-03-08 20:55:35 ----A---- C:\Windows\system32\csrss.exe
2009-03-08 20:55:35 ----A---- C:\Windows\system32\csrsrv.dll
2009-03-08 20:55:35 ----A---- C:\Windows\system32\cryptui.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\imagehlp.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\drvinst.exe
2009-03-08 20:55:34 ----A---- C:\Windows\system32\cryptsvc.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\cryptnet.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\cryptdll.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\crypt32.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\credui.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\convert.exe
2009-03-08 20:55:34 ----A---- C:\Windows\system32\cofiredm.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-03-08 20:55:34 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-03-08 20:55:33 ----A---- C:\Windows\system32\netid.dll
2009-03-08 20:55:33 ----A---- C:\Windows\system32\icsfiltr.dll
2009-03-08 20:55:33 ----A---- C:\Windows\system32\conime.exe
2009-03-08 20:55:33 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-03-08 20:55:33 ----A---- C:\Windows\system32\comdlg32.dll
2009-03-08 20:55:33 ----A---- C:\Windows\system32\cmd.exe
2009-03-08 20:55:33 ----A---- C:\Windows\system32\clfsw32.dll
2009-03-08 20:55:33 ----A---- C:\Windows\system32\autoconv.exe
2009-03-08 20:55:32 ----A---- C:\Windows\system32\olethk32.dll
2009-03-08 20:55:32 ----A---- C:\Windows\system32\olesvr32.dll
2009-03-08 20:55:32 ----A---- C:\Windows\system32\oledlg.dll
2009-03-08 20:55:32 ----A---- C:\Windows\system32\olecli32.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\xolehlp.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\mtxoci.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\mtstocom.exe
2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtctm.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtcprx.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtclog.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtckrm.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtc.exe
2009-03-08 20:55:31 ----A---- C:\Windows\system32\mfcsubs.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\comuid.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\comsnap.dll
2009-03-08 20:55:31 ----A---- C:\Windows\system32\comres.dll
2009-03-08 20:55:30 ----A---- C:\Windows\system32\rpcss.dll
2009-03-08 20:55:30 ----A---- C:\Windows\system32\ole32.dll
2009-03-08 20:55:30 ----A---- C:\Windows\system32\comrepl.dll
2009-03-08 20:55:30 ----A---- C:\Windows\system32\cipher.exe
2009-03-08 20:55:30 ----A---- C:\Windows\system32\certutil.exe
2009-03-08 20:55:29 ----A---- C:\Windows\system32\certreq.exe
2009-03-08 20:55:29 ----A---- C:\Windows\system32\cdosys.dll
2009-03-08 20:55:28 ----A---- C:\Windows\system32\mtxlegih.dll
2009-03-08 20:55:28 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-03-08 20:55:28 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-03-08 20:55:28 ----A---- C:\Windows\system32\capisp.dll
2009-03-08 20:55:28 ----A---- C:\Windows\system32\cabview.dll
2009-03-08 20:55:28 ----A---- C:\Windows\system32\cabinet.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\txflog.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\mycomput.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\mtxdm.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\diagperf.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\comsvcs.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\certcli.dll
2009-03-08 20:55:27 ----A---- C:\Windows\system32\catsrvut.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\Query.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\mtxclu.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\colbact.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\clbcatq.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\certmgr.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\catsrv.dll
2009-03-08 20:55:26 ----A---- C:\Windows\system32\btpanui.dll
2009-03-08 20:55:25 ----A---- C:\Windows\system32\browseui.dll
2009-03-08 20:55:25 ----A---- C:\Windows\system32\browser.dll
2009-03-08 20:55:25 ----A---- C:\Windows\system32\brcplsdw.dll
2009-03-08 20:55:25 ----A---- C:\Windows\system32\brcpl.dll
2009-03-08 20:55:24 ----A---- C:\Windows\system32\qmgr.dll
2009-03-08 20:55:24 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-03-08 20:55:24 ----A---- C:\Windows\system32\bootcfg.exe
2009-03-08 20:55:24 ----A---- C:\Windows\system32\bitsigd.dll
2009-03-08 20:55:24 ----A---- C:\Windows\system32\bitsadmin.exe
2009-03-08 20:55:23 ----A---- C:\Windows\system32\expand.exe
2009-03-08 20:55:23 ----A---- C:\Windows\system32\bcrypt.dll
2009-03-08 20:55:23 ----A---- C:\Windows\system32\bcdsrv.dll
2009-03-08 20:55:23 ----A---- C:\Windows\system32\basesrv.dll
2009-03-08 20:55:23 ----A---- C:\Windows\bfsvc.exe
2009-03-08 20:55:22 ----A---- C:\Windows\system32\bcdprov.dll
2009-03-08 20:55:19 ----A---- C:\Windows\system32\kdcom.dll
2009-03-08 20:55:19 ----A---- C:\Windows\system32\bcdedit.exe
2009-03-08 20:55:18 ----A---- C:\Windows\system32\kdusb.dll
2009-03-08 20:55:18 ----A---- C:\Windows\system32\bootstr.dll
2009-03-08 20:55:16 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-03-08 20:55:16 ----A---- C:\Windows\system32\azroles.dll
2009-03-08 20:55:16 ----A---- C:\Windows\system32\autoplay.dll
2009-03-08 20:55:16 ----A---- C:\Windows\system32\autofmt.exe
2009-03-08 20:55:15 ----A---- C:\Windows\system32\azroleui.dll
2009-03-08 20:55:15 ----A---- C:\Windows\system32\autochk.exe
2009-03-08 20:55:14 ----A---- C:\Windows\system32\winmm.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\SndVol.exe
2009-03-08 20:55:14 ----A---- C:\Windows\system32\msacm32.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\midimap.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\LogonUI.exe
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dsound.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dsdmo.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmusic.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmsynth.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmscript.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmloader.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmime.dll
2009-03-08 20:55:14 ----A---- C:\Windows\system32\authui.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\EncDump.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\audiosrv.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\AudioSes.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\AudioEng.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\audiodg.exe
2009-03-08 20:55:13 ----A---- C:\Windows\system32\atl.dll
2009-03-08 20:55:13 ----A---- C:\Windows\system32\AtBroker.exe
2009-03-08 20:55:13 ----A---- C:\Windows\system32\at.exe
2009-03-08 20:55:13 ----A---- C:\Windows\system32\alg.exe
2009-03-08 20:55:12 ----A---- C:\Windows\system32\advpack.dll
2009-03-08 20:55:12 ----A---- C:\Windows\system32\advapi32.dll
2009-03-08 20:55:12 ----A---- C:\Windows\system32\actxprxy.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\rshx32.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\pcaui.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\cacls.exe
2009-03-08 20:55:11 ----A---- C:\Windows\system32\adsldpc.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\adsldp.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\aclui.dll
2009-03-08 20:55:11 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-03-08 20:55:10 ----A---- C:\Windows\system32\CompatUI.dll
2009-03-08 20:55:10 ----A---- C:\Windows\system32\apilogen.dll
2009-03-08 20:55:10 ----A---- C:\Windows\system32\amxread.dll
2009-03-08 20:55:09 ----A---- C:\Windows\system32\adsnt.dll
2009-03-08 20:55:09 ----A---- C:\Windows\system32\activeds.dll
2009-03-08 20:55:08 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-03-08 20:55:08 ----A---- C:\Windows\system32\pcasvc.dll
2009-03-08 20:55:08 ----A---- C:\Windows\system32\pcadm.dll
2009-03-08 20:55:08 ----A---- C:\Windows\system32\apphelp.dll
2009-03-08 20:55:08 ----A---- C:\Windows\system32\adsmsext.dll
2009-03-08 20:55:04 ----A---- C:\Windows\system32\iscsilog.dll
2009-03-08 20:55:03 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-03-08 20:55:02 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-03-08 20:55:02 ----A---- C:\Windows\system32\fundisc.dll
2009-03-08 20:55:02 ----A---- C:\Windows\system32\fdWSD.dll
2009-03-08 20:55:02 ----A---- C:\Windows\system32\fdSSDP.dll
2009-03-08 20:55:02 ----A---- C:\Windows\system32\fdPHost.dll
2009-03-08 20:55:00 ----A---- C:\Windows\system32\dsuiext.dll
2009-03-08 20:55:00 ----A---- C:\Windows\system32\dsprop.dll
2009-03-08 20:54:57 ----A---- C:\Windows\system32\oobefldr.dll
2009-03-08 20:54:50 ----A---- C:\Windows\system32\ACW.exe
2009-03-08 20:54:50 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-03-08 20:03:50 ----D---- C:\_OTMoveIt
2009-03-08 17:35:03 ----A---- C:\FindyKill.txt
2009-03-08 14:45:10 ----A---- C:\Windows\Disney.ini
2009-03-08 14:44:26 ----D---- C:\Program Files\Disney Interactive
2009-03-06 09:34:23 ----A---- C:\Windows\ntbtlog.txt
2009-03-05 21:57:56 ----D---- C:\Program Files\Panda Security
2009-03-05 21:04:12 ----D---- C:\Windows\BDOSCAN8
2009-03-05 17:54:43 ----D---- C:\Users\Prescillia\AppData\Roaming\PeerNetworking
2009-03-01 16:45:04 ----D---- C:\Windows\Minidump
2009-02-19 08:09:29 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-19 08:08:39 ----D---- C:\Program Files\Microsoft Sync Framework
2009-02-18 17:39:19 ----D---- C:\Users\Prescillia\AppData\Roaming\CamfrogWEB
2009-02-17 17:37:26 ----A---- C:\Windows\system32\EncDec.dll
2009-02-17 17:37:18 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-12 07:03:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-12 07:03:20 ----A---- C:\Windows\system32\mshtml.dll
2009-02-12 07:03:19 ----A---- C:\Windows\system32\ieframe.dll
2009-02-12 07:03:18 ----A---- C:\Windows\system32\urlmon.dll
2009-02-12 07:03:17 ----A---- C:\Windows\system32\wininet.dll
2009-02-12 07:03:17 ----A---- C:\Windows\system32\mstime.dll
2009-02-12 07:03:16 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-12 07:03:16 ----A---- C:\Windows\system32\iertutil.dll

======List of files/folders modified in the last 1 months======

2009-03-10 17:31:35 ----D---- C:\Windows\Temp
2009-03-10 17:31:18 ----D---- C:\Windows\Prefetch
2009-03-10 17:28:08 ----D---- C:\Windows\System32
2009-03-10 17:28:08 ----D---- C:\Windows\inf
2009-03-10 17:28:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-10 14:23:58 ----SHD---- C:\Windows\Installer
2009-03-10 14:23:54 ----D---- C:\ProgramData\Adobe
2009-03-10 14:22:51 ----RD---- C:\Program Files
2009-03-10 14:22:51 ----D---- C:\Program Files\Common Files
2009-03-10 14:22:37 ----D---- C:\Windows\winsxs
2009-03-10 14:20:38 ----SHD---- C:\System Volume Information
2009-03-10 14:06:31 ----D---- C:\Program Files\Java
2009-03-10 11:56:25 ----HD---- C:\Windows\system32\drivers
2009-03-10 10:00:48 ----D---- C:\Windows\system32\WDI
2009-03-10 03:26:01 ----D---- C:\Windows\rescache
2009-03-10 03:07:48 ----D---- C:\Windows\system32\fr-FR
2009-03-10 03:07:48 ----D---- C:\Windows\PolicyDefinitions
2009-03-10 03:01:48 ----D---- C:\Windows\system32\catroot
2009-03-09 23:39:14 ----D---- C:\Windows\Logs
2009-03-09 20:42:31 ----HD---- C:\ProgramData
2009-03-09 08:04:05 ----D---- C:\Windows\system32\catroot2
2009-03-08 22:29:35 ----D---- C:\Program Files\Internet Explorer
2009-03-08 21:43:34 ----D---- C:\Windows\Microsoft.NET
2009-03-08 21:43:33 ----RSD---- C:\Windows\assembly
2009-03-08 21:39:03 ----D---- C:\Windows
2009-03-08 21:38:36 ----SHD---- C:\boot
2009-03-08 21:38:35 ----ASH---- C:\Program Files\desktop.ini
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Sidebar
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Photo Gallery
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Media Player
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Mail
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Journal
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Collaboration
2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Calendar
2009-03-08 21:30:34 ----D---- C:\Program Files\Movie Maker
2009-03-08 21:30:33 ----D---- C:\Program Files\Windows Defender
2009-03-08 21:30:33 ----D---- C:\Program Files\Common Files\System
2009-03-08 21:30:30 ----D---- C:\Windows\servicing
2009-03-08 21:30:30 ----D---- C:\Windows\ehome
2009-03-08 21:30:26 ----D---- C:\Windows\MSAgent
2009-03-08 21:30:25 ----D---- C:\Windows\system32\XPSViewer
2009-03-08 21:30:25 ----D---- C:\Windows\system32\oobe
2009-03-08 21:30:25 ----D---- C:\Windows\system32\ko-KR
2009-03-08 21:30:25 ----D---- C:\Windows\system32\it-IT
2009-03-08 21:30:25 ----D---- C:\Windows\system32\en-US
2009-03-08 21:30:25 ----D---- C:\Windows\system32\el-GR
2009-03-08 21:30:25 ----D---- C:\Windows\system32\de-DE
2009-03-08 21:30:25 ----D---- C:\Windows\system32\da-DK
2009-03-08 21:30:25 ----D---- C:\Windows\system32\com
2009-03-08 21:30:25 ----D---- C:\Windows\L2Schemas
2009-03-08 21:30:25 ----D---- C:\Windows\IME
2009-03-08 21:30:25 ----D---- C:\Windows\DigitalLocker
2009-03-08 21:30:24 ----D---- C:\Windows\system32\sysprep
2009-03-08 21:30:24 ----D---- C:\Windows\system32\migration
2009-03-08 21:30:24 ----D---- C:\Windows\system32\fr
2009-03-08 21:30:23 ----D---- C:\Windows\system32\ru-RU
2009-03-08 21:30:23 ----D---- C:\Windows\system32\ias
2009-03-08 21:30:23 ----D---- C:\Windows\system32\AdvancedInstallers
2009-03-08 21:30:17 ----D---- C:\Windows\system32\sv-SE
2009-03-08 21:30:17 ----D---- C:\Windows\system32\SLUI
2009-03-08 21:30:17 ----D---- C:\Windows\system32\setup
2009-03-08 21:30:17 ----D---- C:\Windows\system32\pt-PT
2009-03-08 21:30:17 ----D---- C:\Windows\system32\hu-HU
2009-03-08 21:30:17 ----D---- C:\Windows\system32\he-IL
2009-03-08 21:30:17 ----D---- C:\Windows\system32\fi-FI
2009-03-08 21:30:17 ----D---- C:\Windows\system32\cs-CZ
2009-03-08 21:30:16 ----D---- C:\Windows\system32\zh-TW
2009-03-08 21:30:16 ----D---- C:\Windows\system32\zh-CN
2009-03-08 21:30:16 ----D---- C:\Windows\system32\ro-RO
2009-03-08 21:30:16 ----D---- C:\Windows\system32\pl-PL
2009-03-08 21:30:16 ----D---- C:\Windows\system32\manifeststore
2009-03-08 21:30:16 ----D---- C:\Windows\system32\ja-JP
2009-03-08 21:30:16 ----D---- C:\Windows\system32\es-ES
2009-03-08 21:30:15 ----D---- C:\Windows\system32\wbem
2009-03-08 21:30:15 ----D---- C:\Windows\system32\tr-TR
2009-03-08 21:30:15 ----D---- C:\Windows\system32\nl-NL
2009-03-08 21:30:15 ----D---- C:\Windows\system32\nb-NO
2009-03-08 21:30:15 ----D---- C:\Windows\system32\ar-SA
2009-03-08 21:30:14 ----D---- C:\Windows\system32\pt-BR
2009-03-08 21:30:14 ----D---- C:\Windows\system32\migwiz
2009-03-08 21:29:51 ----D---- C:\Windows\AppPatch
2009-03-08 21:29:44 ----D---- C:\Windows\system32\Boot
2009-03-08 21:29:44 ----D---- C:\Windows\Boot
2009-03-08 21:28:22 ----D---- C:\ProgramData\NVIDIA
2009-03-08 21:25:23 ----D---- C:\Windows\system32\RTCOM
2009-03-08 21:10:01 ----A---- C:\Windows\system32\ifxcardm.dll
2009-03-08 21:10:00 ----A---- C:\Windows\system32\axaltocm.dll
2009-03-08 20:36:40 ----D---- C:\Windows\system32\Tasks
2009-03-08 18:50:26 ----SD---- C:\Windows\Downloaded Program Files
2009-03-08 14:45:09 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-05 17:51:35 ----SD---- C:\Users\Prescillia\AppData\Roaming\Microsoft
2009-03-05 17:42:08 ----D---- C:\Users\Prescillia\AppData\Roaming\GTek
2009-03-05 17:14:38 ----A---- C:\Diagnostics.txt
2009-03-04 21:13:54 ----D---- C:\ProgramData\Microsoft Help
2009-02-27 21:12:21 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-22 21:12:03 ----D---- C:\Program Files\Google
2009-02-22 20:59:03 ----D---- C:\Windows\Tasks
2009-02-19 08:09:27 ----D---- C:\Program Files\Windows Live
2009-02-19 08:08:30 ----SD---- C:\ProgramData\Microsoft
2009-02-19 08:04:40 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-14 08:43:27 ----D---- C:\Program Files\EDraw Max
2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263}; \??\C:\Program Files\HP\QuickPlay\000.fcl [2007-09-30 39408]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-28 2222080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-02-27 7602688]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-17 983936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-15 191408]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-02-12 75776]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-07-25 354840]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-02-27 49152]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
S2 gupdate1c995282e3c9af;Google Update Service (gupdate1c995282e3c9af); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-22 133104]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2009-02-24 242424]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Répondre à prisauber
Destrio5   12-03-2009 à 18:22:52
- 0 +

Ton PC va comment ?


  • Cherche ce fichier : C:\Program Files\trend micro\Prescillia.exe
  • Clique droit sur ce fichier et choisis Exécuter en tant qu'administrateur.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :


R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.

Répondre à Destrio5
prisauber   12-03-2009 à 21:05:28
- 0 +

mon pc a l'air d'alle nickel
la seul chose c les activ x sur certain site je peu plus regarder des videos

Répondre à prisauber
prisauber   12-03-2009 à 21:08:45
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:59, on 12/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\trend micro\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmana [...] .2.4.1.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1c995282e3c9af) (gupdate1c995282e3c9af) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 13100 bytes

voilà le rapport au debut du scan et j'ai ce que tu m'a dit

Répondre à prisauber
Destrio5   12-03-2009 à 21:12:42
- 0 +

D'après le rapport HijackThis, tu n'as pas fixé les lignes que je t'ai indiqué.

Citation :

la seul chose c les activ x sur certain site je peu plus regarder des videos


---> Depuis quand ?

Répondre à Destrio5
prisauber   12-03-2009 à 21:48:28
- 0 +

je l'ai fait après le rapport qui s'est affiché à l'alumage
les activ x depuis deux jour je t'ai mi un mess qd j'ai voulut installer adobe et mettre à jour un autre programme que tu m'a demandé de faire

Répondre à prisauber
Destrio5   14-03-2009 à 10:44:41
- 0 +

C'est OK pour l'ActivX ?

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pb bagle
Aller à :

Il y a 2576 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,673 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens