[Résolu] Virus trojan gen {other} ss vista, please help me!!!!!!

Bonjour,

Ce rapport ne montre pas d'infection.

Tu as deux antivirus, il faut en désinstaller un.

Il te manque le SP1 de Vista.

• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

et le rapport info.txt:




info.txt logfile of random's system information tool 1.06 2009-05-13 09:41:30

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->Dummy
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{638BAD93-701B-482A-86C6-72DFF3E6FE51}\setup.exe" -l0x9 -removeonly
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
3DVIA Player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 8 Standard - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71}
Adobe Photoshop Elements 5.0-->msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battery Care Function-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A23120C-CD83-4CE6-B451-C5C998052522}\setup.exe" -l0x40c -removeonly
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x40c -removeonly
Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x40c -removeonly
Cuisine Astuce 2.4.119-->"C:\Program Files\Cuisine Astuce\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\EPUPDATE.EXE /r
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Euro Budget 2.5-->C:\EB25\Dinstal.exe
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\UIU32m.exe -U -ISnSZIRXz.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Instant Mode-->C:\Program Files\InstallShield Installation Information\{E6707034-D7A4-49B1-94D0-F5AACE46F06C}\setup.exe -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
iWizz-->C:\Program Files\iWizz\uninstall.exe
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\setup.exe" -l0x40c -removeonly
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenMG Limited Patch 4.7-07-13-24-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-13-24-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Outil de restauration de données VAIO-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe" -l0x40c -removeonly
Outil VAIO Media Registration 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x40c UNINSTALL -removeonly
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Easy Media Creator Home-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL -removeonly
Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly
VAIO AV Mode Launcher-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{428A6DA3-FD56-44AE-B602-15DCCD6A7515}\setup.exe" -l0x40c -removeonly
VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x40c -removeonly
VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x40c -removeonly
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c -removeonly
VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly
VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x40c -removeonly
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c -removeonly
VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x40c
VAIO Long Battery Life Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBFFB027-7D53-4E1B-95BC-35A2216D1D60}\setup.exe" -l0x9 -removeonly
VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x40c UNINSTALL
VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Original Screen Saver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BEF9285-5530-426B-A5F1-5836B95C7EB1}\Setup.exe" -l0x40c
VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x9 -removeonly
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x40c -removeonly
VAIO Video & Photo Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe" -l0x40c -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x40c -removeonly

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090512-0]
AS: Windows Defender (disabled)
AS: avast! antivirus 4.8.1335 [VPS 090512-0]

======System event log======

Computer Name: PC-de-Sam
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB957200(Update) n’est pas applicable à ce système.
Record Number: 288227
Source Name: Microsoft-Windows-Servicing
Time Written: 20090513073721.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB957200(Update) n’est pas applicable à ce système.
Record Number: 288228
Source Name: Microsoft-Windows-Servicing
Time Written: 20090513073722.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB952709(Update) n’est pas applicable à ce système.
Record Number: 288242
Source Name: Microsoft-Windows-Servicing
Time Written: 20090513074041.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB952709(Update) n’est pas applicable à ce système.
Record Number: 288248
Source Name: Microsoft-Windows-Servicing
Time Written: 20090513074042.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB952709(Update) n’est pas applicable à ce système.
Record Number: 288249
Source Name: Microsoft-Windows-Servicing
Time Written: 20090513074042.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Sam
Event Code: 63
Message: Le fournisseur CommandLineEventConsumer a été inscrit dans l’espace de noms Windows Management Instrumentation root\default, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 85403
Source Name: Microsoft-Windows-WMI
Time Written: 20090512213207.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 63
Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 85405
Source Name: Microsoft-Windows-WMI
Time Written: 20090512213246.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 63
Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 85406
Source Name: Microsoft-Windows-WMI
Time Written: 20090512213246.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 85407
Source Name: Microsoft-Windows-WMI
Time Written: 20090512213405.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sam
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 85408
Source Name: Microsoft-Windows-WMI
Time Written: 20090512213405.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Sam
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-3663214953-563819443-113853772-1003
Nom du compte : Samooze
Domaine du compte : PC-de-Sam
ID d’ouverture de session : 0x96adf

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 28884
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090115233744.629501-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Sam
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 28885
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090115233747.234600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Sam
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2f4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 28886
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090115233745.378301-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Sam
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2f4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 28887
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090115233745.378301-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Sam
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 28888
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090115233745.378301-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------

voici le résultat MBAM:


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2126
Windows 6.0.6001 Service Pack 1

13/05/2009 20:48:57
mbam-log-2009-05-13 (20-48-57).txt

Type de recherche: Examen rapide
Eléments examinés: 73873
Temps écoulé: 5 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je suis tes conseils, dis moi ce qui est le mieux à faire car je n'y connais rien!!!!!!

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 mai 2009 22:23

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SAM

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 mai 2009 22:23

La recherche d'objets cachés commence.
'102944' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosAVRC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCUServe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'84' processus ont été contrôlés avec '84' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$Recycle.Bin\S-1-5-21-3663214953-563819443-113853772-1003\$RO2LD0Q.zip
[0] Type d'archive: ZIP
--> Setup.exe
[1] Type d'archive: RSRC
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

Début de la désinfection :
C:\$Recycle.Bin\S-1-5-21-3663214953-563819443-113853772-1003\$RO2LD0Q.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a36ca.qua' !


Fin de la recherche : mercredi 13 mai 2009 23:07
Temps nécessaire: 43:17 Minute(s)

La recherche a été effectuée intégralement

22112 Les répertoires ont été contrôlés
260220 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
260217 Fichiers non infectés
1270 Les archives ont été contrôlées
2 Avertissements
3 Consignes
102944 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Logfile of random's system information tool 1.06 (written by random/random)
Run by Samooze at 2009-05-13 23:46:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 101 GB (71%) free of 143 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:17, on 13/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Samooze\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Samooze.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13557 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Norton Internet Security - Analyse système complète - Samooze.job
C:\Windows\tasks\User_Feed_Synchronization-{C317985C-39D9-4DE9-8240-6B64AFCBDA52}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-09 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-19 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-09 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-13 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-09 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-06 4423680]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-08 835584]
"VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2007-04-02 411768]
"ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2007-04-16 321656]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-03-24 138008]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-03-24 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-03-24 133912]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-23 620152]
""= []
"Skytel"=C:\Windows\Skytel.exe [2007-04-06 1822720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-13 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe

C:\Users\Samooze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-03-24 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2007-02-13 98304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9efd554-25cc-11dd-9ce8-0019c1a29ff0}]
shell\AutoRun\command - H:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-05-13 22:12:35 ----D---- C:\ProgramData\Avira
2009-05-13 22:12:35 ----D---- C:\Program Files\Avira
2009-05-13 20:42:58 ----D---- C:\Users\Samooze\AppData\Roaming\Malwarebytes
2009-05-13 20:42:51 ----D---- C:\ProgramData\Malwarebytes
2009-05-13 20:42:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-13 20:39:07 ----A---- C:\Windows\system32\javaws.exe
2009-05-13 20:39:07 ----A---- C:\Windows\system32\javaw.exe
2009-05-13 20:39:07 ----A---- C:\Windows\system32\java.exe
2009-05-13 20:39:07 ----A---- C:\Windows\system32\deploytk.dll
2009-05-13 10:52:02 ----A---- C:\Windows\system32\msshooks.dll
2009-05-13 10:52:01 ----A---- C:\Windows\system32\msscb.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-13 10:51:59 ----A---- C:\Windows\system32\propsys.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\propdefs.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\msstrc.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\msshsq.dll
2009-05-13 10:51:59 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\wsepno.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\offfilt.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-13 10:51:58 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-13 10:51:57 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-13 10:51:57 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-13 10:51:57 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-13 10:51:57 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-13 10:51:54 ----A---- C:\Windows\system32\tquery.dll
2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssvp.dll
2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssrch.dll
2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssph.dll
2009-05-13 09:41:16 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-13 09:41:12 ----A---- C:\Windows\system32\pacerprf.dll
2009-05-13 09:41:07 ----A---- C:\Windows\system32\wersvc.dll
2009-05-13 09:41:07 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-13 09:41:04 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-13 09:41:03 ----A---- C:\Windows\system32\dataclen.dll
2009-05-13 09:41:02 ----A---- C:\Windows\system32\cdd.dll
2009-05-13 09:41:01 ----D---- C:\rsit
2009-05-13 09:40:59 ----A---- C:\Windows\system32\wshext.dll
2009-05-13 09:40:59 ----A---- C:\Windows\system32\wscript.exe
2009-05-13 09:40:59 ----A---- C:\Windows\system32\vbscript.dll
2009-05-13 09:40:59 ----A---- C:\Windows\system32\scrrun.dll
2009-05-13 09:40:59 ----A---- C:\Windows\system32\scrobj.dll
2009-05-13 09:40:59 ----A---- C:\Windows\system32\jscript.dll
2009-05-13 09:40:59 ----A---- C:\Windows\system32\cscript.exe
2009-05-12 23:24:12 ----D---- C:\PerfLogs
2009-05-12 23:01:11 ----A---- C:\Windows\system32\SPWizUI.dll
2009-05-12 23:01:11 ----A---- C:\Windows\system32\SPReview.exe
2009-05-12 22:53:41 ----A---- C:\Windows\system32\recdisc.exe
2009-05-12 22:53:30 ----A---- C:\Windows\system32\sdspres.dll
2009-05-12 22:52:46 ----A---- C:\Windows\system32\vsp1cln.exe
2009-05-12 22:52:40 ----A---- C:\Windows\system32\sxproxy.dll
2009-05-12 22:52:37 ----A---- C:\Windows\system32\spp.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\mssha.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\msscp.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrdc.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrating.dll
2009-05-12 22:52:01 ----A---- C:\Windows\system32\msra.exe
2009-05-12 22:52:00 ----A---- C:\Windows\system32\NAPMONTR.DLL
2009-05-12 22:52:00 ----A---- C:\Windows\system32\napipsec.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\NapiNSP.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\NAPHLPR.DLL
2009-05-12 22:52:00 ----A---- C:\Windows\system32\napdsnap.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\MuiUnattend.exe
2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxoci.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxlegih.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxdm.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtstocom.exe
2009-05-12 22:52:00 ----A---- C:\Windows\system32\mstask.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2009-05-12 22:51:59 ----A---- C:\Windows\system32\mydocs.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\mycomput.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\msvbvm60.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\msutb.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstscax.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstext40.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\mswsock.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\mswmdm.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvidc32.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvfw32.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-12 22:51:58 ----A---- C:\Windows\system32\mstsc.exe
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msftedit.dll
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-12 22:51:56 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-12 22:51:56 ----A---- C:\Windows\system32\mshta.exe
2009-05-12 22:51:56 ----A---- C:\Windows\system32\msdelta.dll
2009-05-12 22:51:56 ----A---- C:\Windows\system32\msdart.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msmmsp.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtclog.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtckrm.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtc.exe
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdt.exe
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdt.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdrm.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdri.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdmo.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdadiag.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\msctfui.dll
2009-05-12 22:51:55 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspatcha.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspaint.exe
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msorcl32.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msoert2.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msoeacct.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msobjs.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-12 22:51:54 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msltus40.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msls31.dll
2009-05-12 22:51:54 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msihnd.dll
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msiexec.exe
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msieftp.dll
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msidle.dll
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msident.dll
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msidcrl30.dll
2009-05-12 22:51:53 ----A---- C:\Windows\system32\msi.dll
2009-05-12 22:51:52 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-12 22:51:52 ----A---- C:\Windows\system32\msjet40.dll
2009-05-12 22:51:52 ----A---- C:\Windows\system32\msisip.dll
2009-05-12 22:51:52 ----A---- C:\Windows\system32\msimtf.dll
2009-05-12 22:51:51 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-12 22:51:50 ----A---- C:\Windows\system32\notepad.exe
2009-05-12 22:51:50 ----A---- C:\Windows\system32\Nlsdl.dll
2009-05-12 22:51:50 ----A---- C:\Windows\notepad.exe
2009-05-12 22:51:48 ----A---- C:\Windows\system32\nlmgp.dll
2009-05-12 22:51:47 ----A---- C:\Windows\system32\nlsbres.dll
2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbcbcp.dll
2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbc32.dll
2009-05-12 22:51:46 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-12 22:51:46 ----A---- C:\Windows\system32\objsel.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbctrac.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbcjt32.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccu32.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccr32.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\ntdsapi.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\ntdll.dll
2009-05-12 22:51:45 ----A---- C:\Windows\system32\nslookup.exe
2009-05-12 22:51:45 ----A---- C:\Windows\system32\nshhttp.dll
2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntvdm.exe
2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntshrui.dll
2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntlanman.dll
2009-05-12 22:51:44 ----A---- C:\Windows\system32\nsisvc.dll
2009-05-12 22:51:44 ----A---- C:\Windows\system32\nsi.dll
2009-05-12 22:51:44 ----A---- C:\Windows\system32\nshipsec.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\ntprint.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netiougc.exe
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netid.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netevent.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netdiagfx.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcorehc.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcfgx.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcfg.exe
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcenter.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\netbtugc.exe
2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncsi.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncobjapi.dll
2009-05-12 22:51:43 ----A---- C:\Windows\system32\nci.dll
2009-05-12 22:51:42 ----A---- C:\Windows\system32\newdev.dll
2009-05-12 22:51:42 ----A---- C:\Windows\system32\networkmap.dll
2009-05-12 22:51:42 ----A---- C:\Windows\system32\net1.exe
2009-05-12 22:51:42 ----A---- C:\Windows\system32\net.exe
2009-05-12 22:51:42 ----A---- C:\Windows\system32\ndfetw.dll
2009-05-12 22:51:42 ----A---- C:\Windows\system32\ndfapi.dll
2009-05-12 22:51:42 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-12 22:51:42 ----A---- C:\Windows\system32\nbtstat.exe
2009-05-12 22:51:42 ----A---- C:\Windows\system32\NAPSTAT.EXE
2009-05-12 22:51:41 ----A---- C:\Windows\system32\nlasvc.dll
2009-05-12 22:51:41 ----A---- C:\Windows\system32\nlaapi.dll
2009-05-12 22:51:41 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-12 22:51:41 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\netshell.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\netprofm.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\netprof.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\Netplwiz.exe
2009-05-12 22:51:40 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\netman.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\netlogon.dll
2009-05-12 22:51:40 ----A---- C:\Windows\system32\lsm.exe
2009-05-12 22:51:36 ----A---- C:\Windows\system32\lsmproxy.dll
2009-05-12 22:51:34 ----A---- C:\Windows\system32\mblctr.exe
2009-05-12 22:51:34 ----A---- C:\Windows\system32\makecab.exe
2009-05-12 22:51:34 ----A---- C:\Windows\system32\luainstall.dll
2009-05-12 22:51:34 ----A---- C:\Windows\system32\loghours.dll
2009-05-12 22:51:34 ----A---- C:\Windows\system32\lodctr.exe
2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpremove.exe
2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpksetup.exe
2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpk.dll
2009-05-12 22:51:33 ----A---- C:\Windows\system32\logman.exe
2009-05-12 22:51:33 ----A---- C:\Windows\system32\localui.dll
2009-05-12 22:51:33 ----A---- C:\Windows\system32\localspl.dll
2009-05-12 22:51:33 ----A---- C:\Windows\system32\localsec.dll
2009-05-12 22:51:32 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfvdsp.dll
2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfplat.dll
2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfcsubs.dll
2009-05-12 22:51:32 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-12 22:51:32 ----A---- C:\Windows\system32\LogonUI.exe
2009-05-12 22:51:31 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-12 22:51:31 ----A---- C:\Windows\system32\mfc42.dll
2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcmde.dll
2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcbuilder.exe
2009-05-12 22:51:30 ----A---- C:\Windows\system32\MdSched.exe
2009-05-12 22:51:30 ----A---- C:\Windows\system32\mdminst.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\McxDriv.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\itss.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsium.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsiexe.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsied.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-12 22:51:30 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\L2SecHC.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\l2gpstore.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\ktmw32.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\ktmutil.exe
2009-05-12 22:51:29 ----A---- C:\Windows\system32\KMSVC.DLL
2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\iprtrmgr.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\iprtprio.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipnathlp.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-12 22:51:29 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-12 22:51:29 ----A---- C:\Windows\system32\inseng.dll
2009-05-12 22:51:28 ----A---- C:\Windows\system32\loadperf.dll
2009-05-12 22:51:28 ----A---- C:\Windows\system32\lnkstub.exe
2009-05-12 22:51:28 ----A---- C:\Windows\system32\lltdsvc.dll
2009-05-12 22:51:28 ----A---- C:\Windows\system32\lltdapi.dll
2009-05-12 22:51:28 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-12 22:51:28 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-05-12 22:51:28 ----A---- C:\Windows\system32\keymgr.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprmsg.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprdim.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprddm.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprapi.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\mpr.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\kerberos.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\kdusb.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\kdcom.dll
2009-05-12 22:51:27 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-05-12 22:51:27 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-05-12 22:51:26 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-12 22:51:26 ----A---- C:\Windows\system32\mountvol.exe
2009-05-12 22:51:25 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscories.dll
2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscorier.dll
2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscoree.dll
2009-05-12 22:51:24 ----A---- C:\Windows\system32\msconfig.exe
2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscms.dll
2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscandui.dll
2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-05-12 22:51:23 ----A---- C:\Windows\system32\msctf.dll
2009-05-12 22:51:23 ----A---- C:\Windows\system32\msacm32.dll
2009-05-12 22:51:23 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-05-12 22:51:23 ----A---- C:\Windows\system32\msaatext.dll
2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcshext.dll
2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcbase.dll
2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmc.exe
2009-05-12 22:51:19 ----A---- C:\Windows\system32\modemui.dll
2009-05-12 22:51:19 ----A---- C:\Windows\system32\mobsync.exe
2009-05-12 22:51:19 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-12 22:51:19 ----A---- C:\Windows\system32\mmcss.dll
2009-05-12 22:51:19 ----A---- C:\Windows\system32\mlang.dll
2009-05-12 22:51:19 ----A---- C:\Windows\system32\midimap.dll
2009-05-12 22:51:18 ----A---- C:\Windows\system32\milcore.dll
2009-05-12 22:51:18 ----A---- C:\Windows\system32\migisol.dll
2009-05-12 22:51:18 ----A---- C:\Windows\system32\MigAutoPlay.exe
2009-05-12 22:51:16 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-12 22:51:16 ----A---- C:\Windows\system32\secproc.dll
2009-05-12 22:51:16 ----A---- C:\Windows\system32\seclogon.dll
2009-05-12 22:51:16 ----A---- C:\Windows\system32\SecEdit.exe
2009-05-12 22:51:16 ----A---- C:\Windows\system32\sdshext.dll
2009-05-12 22:51:16 ----A---- C:\Windows\system32\sdrsvc.dll
2009-05-12 22:51:15 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-12 22:51:15 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-12 22:51:14 ----A---- C:\Windows\system32\shsetup.dll
2009-05-12 22:51:14 ----A---- C:\Windows\system32\shrink.dll
2009-05-12 22:51:14 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-12 22:51:14 ----A---- C:\Windows\system32\shimgvw.dll
2009-05-12 22:51:14 ----A---- C:\Windows\system32\shgina.dll
2009-05-12 22:51:13 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-12 22:51:13 ----A---- C:\Windows\system32\shutdown.exe
2009-05-12 22:51:13 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-12 22:51:13 ----A---- C:\Windows\system32\shrpubw.exe
2009-05-12 22:51:13 ----A---- C:\Windows\system32\shacct.dll
2009-05-12 22:51:12 ----A---- C:\Windows\system32\softkbd.dll
2009-05-12 22:51:12 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-12 22:51:12 ----A---- C:\Windows\system32\SndVol.exe
2009-05-12 22:51:12 ----A---- C:\Windows\system32\smss.exe
2009-05-12 22:51:12 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-05-12 22:51:12 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\slwmi.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\slwga.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLUI.exe
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-12 22:51:11 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\slcinst.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\slcc.dll
2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLC.dll
2009-05-12 22:51:09 ----A---- C:\Windows\system32\sfc_os.dll
2009-05-12 22:51:09 ----A---- C:\Windows\system32\sfc.exe
2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupugc.exe
2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupSNK.exe
2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupcln.dll
2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupcl.exe
2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupapi.dll
2009-05-12 22:51:09 ----A---- C:\Windows\system32\sethc.exe
2009-05-12 22:51:09 ----A---- C:\Windows\system32\SessEnv.dll
2009-05-12 22:51:09 ----A---- C:\Windows\system32\services.exe
2009-05-12 22:51:09 ----A---- C:\Windows\system32\serialui.dll
2009-05-12 22:51:08 ----A---- C:\Windows\system32\Sens.dll
2009-05-12 22:51:08 ----A---- C:\Windows\system32\sendmail.dll
2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-12 22:51:08 ----A---- C:\Windows\system32\powrprof.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pots.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-12 22:51:07 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpui.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpts.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnidui.dll
2009-05-12 22:51:07 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-12 22:51:06 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-12 22:51:06 ----A---- C:\Windows\system32\psbase.dll
2009-05-12 22:51:06 ----A---- C:\Windows\system32\provthrd.dll
2009-05-12 22:51:06 ----A---- C:\Windows\system32\powercpl.dll
2009-05-12 22:51:06 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-05-12 22:51:05 ----A---- C:\Windows\system32\QAGENT.DLL
2009-05-12 22:51:05 ----A---- C:\Windows\system32\puiobj.dll
2009-05-12 22:51:05 ----A---- C:\Windows\system32\puiapi.dll
2009-05-12 22:51:05 ----A---- C:\Windows\system32\prntvpt.dll
2009-05-12 22:51:05 ----A---- C:\Windows\system32\prevhost.exe
2009-05-12 22:51:05 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-12 22:51:04 ----A---- C:\Windows\system32\profsvc.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\profprov.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\procinst.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\printui.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcaui.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcasvc.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcadm.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2phost.exe
2009-05-12 22:51:04 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2pcollab.dll
2009-05-12 22:51:04 ----A---- C:\Windows\system32\P2P.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-05-12 22:51:03 ----A---- C:\Windows\system32\olethk32.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\olesvr32.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\olepro32.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleprn.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\oledlg.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\olecli32.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleacc.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\ole32.dll
2009-05-12 22:51:03 ----A---- C:\Windows\system32\ogldrv.dll
2009-05-12 22:51:02 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-12 22:51:02 ----A---- C:\Windows\system32\photowiz.dll
2009-05-12 22:51:02 ----A---- C:\Windows\system32\osblprov.dll
2009-05-12 22:51:02 ----A---- C:\Windows\system32\osbaseln.dll
2009-05-12 22:51:02 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-12 22:51:02 ----A---- C:\Windows\system32\onex.dll
2009-05-12 22:51:01 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-05-12 22:51:01 ----A---- C:\Windows\system32\pla.dll
2009-05-12 22:51:01 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-12 22:51:01 ----A---- C:\Windows\system32\PING.EXE
2009-05-12 22:51:00 ----A---- C:\Windows\system32\pdhui.dll
2009-05-12 22:51:00 ----A---- C:\Windows\system32\pdh.dll
2009-05-12 22:50:59 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-05-12 22:50:59 ----A---- C:\Windows\system32\rshx32.dll
2009-05-12 22:50:59 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfts.dll
2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfnet.dll
2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfmon.msc
2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfmon.exe
2009-05-12 22:50:59 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-12 22:50:58 ----A---- C:\Windows\system32\samsrv.dll
2009-05-12 22:50:58 ----A---- C:\Windows\system32\samlib.dll
2009-05-12 22:50:58 ----A---- C:\Windows\system32\runonce.exe
2009-05-12 22:50:58 ----A---- C:\Windows\system32\rtm.dll
2009-05-12 22:50:58 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-12 22:50:58 ----A---- C:\Windows\system32\riched20.dll
2009-05-12 22:50:58 ----A---- C:\Windows\system32\rgb9rast.dll
2009-05-12 22:50:57 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-12 22:50:57 ----A---- C:\Windows\system32\RpcPing.exe
2009-05-12 22:50:57 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-12 22:50:57 ----A---- C:\Windows\system32\ROUTE.EXE
2009-05-12 22:50:57 ----A---- C:\Windows\system32\Robocopy.exe
2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-12 22:50:57 ----A---- C:\Windows\system32\riched32.dll
2009-05-12 22:50:57 ----A---- C:\Windows\system32\resutils.dll
2009-05-12 22:50:57 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-05-12 22:50:56 ----A---- C:\Windows\system32\schtasks.exe
2009-05-12 22:50:52 ----A---- C:\Windows\system32\scksp.dll
2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdengin2.dll
2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdclt.exe
2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdchange.exe
2009-05-12 22:50:51 ----A---- C:\Windows\system32\scesrv.dll
2009-05-12 22:50:51 ----A---- C:\Windows\system32\scecli.dll
2009-05-12 22:50:51 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-12 22:50:51 ----A---- C:\Windows\system32\scansetting.dll
2009-05-12 22:50:51 ----A---- C:\Windows\system32\sbunattend.exe
2009-05-12 22:50:50 ----A---- C:\Windows\system32\sbeio.dll
2009-05-12 22:50:50 ----A---- C:\Windows\system32\sbe.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasctrs.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\raschap.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\rascfg.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasauto.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-12 22:50:49 ----A---- C:\Windows\system32\RacAgent.exe
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qwave.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\QUTIL.DLL
2009-05-12 22:50:48 ----A---- C:\Windows\system32\Query.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qmgr.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qedit.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qdvd.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qdv.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qcap.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\qasf.dll
2009-05-12 22:50:48 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-12 22:50:47 ----A---- C:\Windows\system32\remotepg.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\RelMon.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-12 22:50:47 ----A---- C:\Windows\system32\regsvc.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\regini.exe
2009-05-12 22:50:47 ----A---- C:\Windows\system32\RegCtrl.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\regapi.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\reg.exe
2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\RDPENCDD.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\rasphone.exe
2009-05-12 22:50:47 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-12 22:50:47 ----A---- C:\Windows\system32\QSHVHOST.DLL
2009-05-12 22:50:47 ----A---- C:\Windows\regedit.exe
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rdpdd.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rastls.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rastapi.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasqec.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasppp.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasplap.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\RASMM.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasmans.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasman.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\raserver.exe
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3dim700.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3dim.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d9.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d8.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10core.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10_1.dll
2009-05-12 22:50:45 ----A---- C:\Windows\system32\devenum.dll
2009-05-12 22:50:45 ----A---- C:\Windows\system32\Defrag.exe
2009-05-12 22:50:45 ----A---- C:\Windows\system32\d3d10.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\ddraw.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbnetlib.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbghelp.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\d3dxof.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\cscapi.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptui.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptnet.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptdll.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\crypt32.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\credui.dll
2009-05-12 22:50:44 ----A---- C:\Windows\system32\credssp.dll
2009-05-12 22:50:43 ----A---- C:\Windows\system32\dispci.dll
2009-05-12 22:50:43 ----A---- C:\Windows\system32\dinput8.dll
2009-05-12 22:50:43 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-12 22:50:43 ----A---- C:\Windows\system32\dimsjob.dll
2009-05-12 22:50:43 ----A---- C:\Windows\system32\diantz.exe
2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrstub.exe
2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrss.exe
2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrsrv.dll
2009-05-12 22:50:43 ----A---- C:\Windows\system32\cscdll.dll
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dispex.dll
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dispdiag.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\diskraid.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\diskpart.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfsr.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfshim.dll
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfrgui.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfrgfat.exe
2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfdts.dll
2009-05-12 22:50:42 ----A---- C:\Windows\system32\devmgr.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\diagperf.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\dfrgifc.exe
2009-05-12 22:50:41 ----A---- C:\Windows\system32\DFDWiz.exe
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmlua.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmifw.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmdl32.exe
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmd.exe
2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmcfg32.dll
2009-05-12 22:50:41 ----A---- C:\Windows\system32\clusapi.dll
2009-05-12 22:50:40 ----A---- C:\Windows\system32\cmipnpinstall.dll
2009-05-12 22:50:40 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-05-12 22:50:40 ----A---- C:\Windows\system32\clfsw32.dll
2009-05-12 22:50:40 ----A---- C:\Windows\system32\clbcatq.dll
2009-05-12 22:50:40 ----A---- C:\Windows\system32\cipher.exe
2009-05-12 22:50:40 ----A---- C:\Windows\system32\cic.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\corpol.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\convert.exe
2009-05-12 22:50:39 ----A---- C:\Windows\system32\comuid.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\comsnap.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\comres.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\comrepl.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-05-12 22:50:39 ----A---- C:\Windows\system32\compstui.dll
2009-05-12 22:50:39 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-05-12 22:50:39 ----A---- C:\Windows\system32\CompatUI.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\consent.exe
2009-05-12 22:50:38 ----A---- C:\Windows\system32\conime.exe
2009-05-12 22:50:38 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\comctl32.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\colorui.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-05-12 22:50:38 ----A---- C:\Windows\system32\colbact.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\cofiredm.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmutil.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmstplua.dll
2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmstp.exe
2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmpbk32.dll
2009-05-12 22:50:37 ----A---- C:\Windows\system32\esentprf.dll
2009-05-12 22:50:37 ----A---- C:\Windows\system32\els.dll
2009-05-12 22:50:36 ----A---- C:\Windows\system32\esentutl.exe
2009-05-12 22:50:36 ----A---- C:\Windows\system32\esent.dll
2009-05-12 22:50:36 ----A---- C:\Windows\system32\EncDump.dll
2009-05-12 22:50:36 ----A---- C:\Windows\system32\efsadu.dll
2009-05-12 22:50:36 ----A---- C:\Windows\system32\eapsvc.dll
2009-05-12 22:50:36 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-05-12 22:50:36 ----A---- C:\Windows\system32\eappprxy.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fontsub.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fontext.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fmifs.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\FirewallControlPanel.exe
2009-05-12 22:50:35 ----A---- C:\Windows\system32\FirewallAPI.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\findstr.exe
2009-05-12 22:50:35 ----A---- C:\Windows\system32\findnetprinters.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\filemgmt.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\feclient.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdPHost.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-12 22:50:35 ----A---- C:\Windows\system32\fde.dll
2009-05-12 22:50:34 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-12 22:50:34 ----A---- C:\Windows\system32\extrac32.exe
2009-05-12 22:50:34 ----A---- C:\Windows\system32\extmgr.dll
2009-05-12 22:50:34 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-12 22:50:34 ----A---- C:\Windows\system32\expand.exe
2009-05-12 22:50:34 ----A---- C:\Windows\system32\evr.dll
2009-05-12 22:50:34 ----A---- C:\Windows\system32\eventcls.dll
2009-05-12 22:50:34 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\driverquery.exe
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpx.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dps.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpnet.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\DpiScaling.exe
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3ui.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3gpui.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3dlg.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3api.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmscript.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmloader.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmime.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmdskres2.dll
2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dxdiagn.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dxdiag.exe
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnshc.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmutil.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmusic.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmocx.dll
2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmdlgs.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\eapphost.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxgi.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\DWWIN.EXE
2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwmredir.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwmapi.dll
2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwm.exe
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dxva2.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\duser.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsuiext.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dssenh.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dssec.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsquery.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsprop.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsound.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dskquoui.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dskquota.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsdmo.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsauth.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\drvstore.dll
2009-05-12 22:50:30 ----A---- C:\Windows\system32\drvinst.exe
2009-05-12 22:50:30 ----A---- C:\Windows\system32\audiodg.exe
2009-05-12 22:50:30 ----A---- C:\Windows\system32\atmfd.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\authfwcfg.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\auditpol.exe
2009-05-12 22:50:29 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\AudioEng.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\audiodev.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\atl.dll
2009-05-12 22:50:29 ----A---- C:\Windows\system32\AtBroker.exe
2009-05-12 22:50:29 ----A---- C:\Windows\system32\at.exe
2009-05-12 22:50:28 ----A---- C:\Windows\system32\bitsadmin.exe
2009-05-12 22:50:28 ----A---- C:\Windows\system32\BFE.DLL
2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdsrv.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdprov.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdedit.exe
2009-05-12 22:50:28 ----A---- C:\Windows\system32\batt.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\basesrv.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\basecsp.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\autoplay.dll
2009-05-12 22:50:28 ----A---- C:\Windows\system32\autofmt.exe
2009-05-12 22:50:28 ----A---- C:\Windows\bfsvc.exe
2009-05-12 22:50:27 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-05-12 22:50:27 ----A---- C:\Windows\system32\azroleui.dll
2009-05-12 22:50:27 ----A---- C:\Windows\system32\azroles.dll
2009-05-12 22:50:27 ----A---- C:\Windows\system32\avrt.dll
2009-05-12 2

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Planificateur LiveUpdate automatique not found.
Unable to delete service\driver keyPlanificateur LiveUpdate automatique.
========== COMMANDS ==========
File delete failed. C:\Users\Samooze\AppData\Local\Temp\etilqs_mgeDjlYKN5hJh0gCeAF4 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_002731

c'est fait

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Planificateur LiveUpdate automatique deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Samooze\AppData\Local\Temp\etilqs_qp1he2LRWmH4308fMKZx scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\JET94EE.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_005959

Files moved on Reboot...
File C:\Users\Samooze\AppData\Local\Temp\etilqs_qp1he2LRWmH4308fMKZx not found!
File C:\Windows\temp\JET94EE.tmp not found!
C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\urlclassifier3.sqlite moved successfully.
C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\XUL.mfl moved successfully.

oui, c'est fini, j'ai plus le virus?

Merci pour ton aide, très efficace!!!!!!

bonjour,
depuis q j'ai fais ttes ces manip sur mon pc, je nai plus de son, alors que le volume est à fond

c'est le VGN-CR11Z/R