Blog hacké hier soir par rule34

charlotte39

9 Février 2010 11:44:33

Bonjour,
apparemment j'ai été victime d'un hacker, hier soir, sur mon blog.
forum apres forumj'en suis arrivée à faire cette analyse.
vous est-il possible de me dire ce qu'il en est de ce hackage? a-t-il été plus loin dans mon PC?
je vous à la suite le info bloc notes comme conseillé.
merci

Run by Charlotte at 2010-02-09 12:27:28
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 468 GB (78%) free of 597 GB
Total RAM: 3326 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:06, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange\Media Player\Media Player.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Users\Charlotte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Windows\explorer.exe
C:\Users\Charlotte\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Charlotte.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FujiKeyboard] c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Charlotte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\CHARLO~1\AppData\Local\Temp\cceF8C8.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\CHARLO~1\AppData\Local\Temp\cceF878.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\CHARLO~1\AppData\Local\Temp\cceF8A7.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - c:\windows\system32\HidService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 10756 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll [2009-08-05 2268464]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-10-16 13584928]
"FujiKeyboard"=c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe [2008-09-18 79416]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-23 24064]
"eRecoveryService"= []
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-11-16 782336]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2009-12-30 37232]
"ORAHSSSessionManager"=C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe [2009-08-24 135920]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"OrangePlayer"=C:\Program Files\Orange\Media Player\Media Player.exe [2009-02-16 319488]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"MailNotifier"=C:\Program Files\Orange\MailNotifier\MailNotifier.exe [2009-08-04 684032]

C:\Users\Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\Charlotte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-02-09 12:27:28 ----D---- C:\rsit
2010-02-09 12:27:28 ----D---- C:\Program Files\trend micro
2010-02-06 23:09:21 ----D---- C:\Windows\Sun
2010-02-06 23:09:16 ----D---- C:\ProgramData\Sun
2010-02-06 23:09:15 ----D---- C:\Program Files\Common Files\Java
2010-02-06 23:08:53 ----A---- C:\Windows\system32\javaws.exe
2010-02-06 23:08:53 ----A---- C:\Windows\system32\javaw.exe
2010-02-06 23:08:53 ----A---- C:\Windows\system32\java.exe
2010-02-06 23:08:53 ----A---- C:\Windows\system32\deploytk.dll
2010-02-06 13:55:55 ----D---- C:\Program Files\Recuva
2010-01-30 21:04:29 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-01-30 21:04:28 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-01-30 21:04:28 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-01-30 21:04:27 ----A---- C:\Windows\system32\xinput1_3.dll
2010-01-30 21:04:27 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-01-30 21:04:27 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-01-30 21:04:27 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-01-30 21:04:26 ----A---- C:\Windows\system32\xinput1_2.dll
2010-01-30 21:04:26 ----A---- C:\Windows\system32\xinput1_1.dll
2010-01-30 21:04:26 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-01-30 21:04:25 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-01-30 21:04:19 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-01-30 21:04:19 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-01-30 21:04:19 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-01-30 21:04:17 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-01-30 21:04:17 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-01-30 21:04:16 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-01-30 21:04:14 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-01-27 11:58:32 ----D---- C:\Program Files\Securitoo
2010-01-27 11:51:23 ----A---- C:\Windows\system32\Autodial2000.dll
2010-01-27 11:50:30 ----D---- C:\Program Files\Common Files\France Telecom
2010-01-27 11:50:30 ----A---- C:\Windows\system32\atl71.dll
2010-01-25 16:18:52 ----D---- C:\Casino Riva
2010-01-23 21:29:53 ----D---- C:\Games
2010-01-22 20:00:26 ----D---- C:\Windows\system32\Adobe
2010-01-22 09:15:51 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 09:15:51 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 09:15:51 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 09:15:50 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 09:15:49 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 09:15:48 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 09:15:48 ----A---- C:\Windows\system32\ieencode.dll
2010-01-22 09:15:48 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-21 20:51:58 ----D---- C:\Casino
2010-01-18 08:05:29 ----D---- C:\Program Files\Windows Portable Devices
2010-01-18 08:02:40 ----A---- C:\Windows\system32\UIAnimation.dll
2010-01-18 08:02:39 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-01-18 08:02:39 ----A---- C:\Windows\system32\UIRibbon.dll
2010-01-18 08:02:13 ----A---- C:\Windows\system32\WMPhoto.dll
2010-01-18 08:02:12 ----A---- C:\Windows\system32\cdd.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\d3d10warp.dll
2010-01-18 08:02:10 ----A---- C:\Windows\system32\d2d1.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\xpsservices.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\XpsPrint.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-01-18 08:02:09 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\OpcServices.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\FntCache.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\dxgi.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\dxdiagn.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\dxdiag.exe
2010-01-18 08:02:09 ----A---- C:\Windows\system32\DWrite.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\d3d11.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\d3d10level9.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\d3d10core.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\d3d10_1.dll
2010-01-18 08:02:09 ----A---- C:\Windows\system32\d3d10.dll
2010-01-18 08:01:49 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-01-18 08:01:48 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-01-18 08:01:48 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-01-18 08:01:46 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\WPDSp.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\wpdshext.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\wpd_ci.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-01-18 08:01:41 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-01-18 08:01:05 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-01-18 08:01:05 ----A---- C:\Windows\system32\oleaccrc.dll
2010-01-18 08:01:05 ----A---- C:\Windows\system32\oleacc.dll
2010-01-17 15:57:52 ----A---- C:\Windows\huffyuv.ini
2010-01-17 15:57:18 ----A---- C:\Windows\system32\lagarith.dll
2010-01-17 15:57:16 ----D---- C:\Program Files\Presentersoft PowerVideoMaker
2010-01-17 11:18:37 ----D---- C:\Windows\system32\eu-ES
2010-01-17 11:18:37 ----D---- C:\Windows\system32\ca-ES
2010-01-17 11:18:36 ----D---- C:\Windows\system32\vi-VN
2010-01-16 19:50:18 ----A---- C:\Windows\system32\t2embed.dll
2010-01-16 19:50:17 ----A---- C:\Windows\system32\fontsub.dll
2010-01-14 11:41:52 ----D---- C:\Users\Charlotte\AppData\Roaming\PeerNetworking
2010-01-12 12:20:22 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-01-12 12:20:22 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-01-12 12:20:21 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-01-12 12:20:21 ----A---- C:\Windows\system32\PresentationHost.exe
2010-01-12 12:20:21 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-12 12:20:20 ----A---- C:\Windows\system32\tquery.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-01-12 12:20:19 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-01-12 12:20:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-01-12 12:20:19 ----A---- C:\Windows\system32\propdefs.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\mssvp.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\msstrc.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\mssrch.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\mssprxy.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\mssphtb.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\mssph.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\mssitlb.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\msshooks.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\msscntrs.dll
2010-01-12 12:20:19 ----A---- C:\Windows\system32\msscb.dll
2010-01-12 12:20:18 ----A---- C:\Windows\system32\msshsq.dll
2010-01-12 12:20:17 ----A---- C:\Windows\system32\infocardapi.dll
2010-01-12 12:20:16 ----A---- C:\Windows\system32\icardres.dll
2010-01-12 12:20:16 ----A---- C:\Windows\system32\icardagt.exe
2010-01-12 12:20:12 ----A---- C:\Windows\system32\PNPXAssoc.dll
2010-01-12 12:20:10 ----A---- C:\Windows\system32\MPSSVC.dll
2010-01-12 12:20:08 ----A---- C:\Windows\system32\mscories.dll
2010-01-12 12:20:08 ----A---- C:\Windows\system32\mscorier.dll
2010-01-12 12:20:07 ----A---- C:\Windows\system32\mscoree.dll
2010-01-12 12:20:07 ----A---- C:\Windows\system32\dfshim.dll
2010-01-12 12:20:04 ----A---- C:\Windows\system32\bthserv.dll
2010-01-12 12:20:04 ----A---- C:\Windows\system32\bthci.dll
2010-01-12 12:20:02 ----A---- C:\Windows\system32\zipfldr.dll
2010-01-12 12:20:02 ----A---- C:\Windows\system32\CertEnroll.dll
2010-01-12 12:20:01 ----A---- C:\Windows\system32\wusa.exe
2010-01-12 12:20:01 ----A---- C:\Windows\system32\wsdchngr.dll
2010-01-12 12:20:01 ----A---- C:\Windows\system32\CertEnrollUI.dll
2010-01-12 12:19:59 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-01-12 12:19:59 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-01-12 12:19:59 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-01-12 12:19:56 ----A---- C:\Windows\system32\wmicmiplugin.dll
2010-01-12 12:19:56 ----A---- C:\Windows\system32\wlgpclnt.dll
2010-01-12 12:19:56 ----A---- C:\Windows\system32\wlanui.dll
2010-01-12 12:19:56 ----A---- C:\Windows\system32\wlanpref.dll
2010-01-12 12:19:56 ----A---- C:\Windows\system32\wlangpui.dll
2010-01-12 12:19:56 ----A---- C:\Windows\system32\winsrv.dll
2010-01-12 12:19:55 ----A---- C:\Windows\system32\winlogon.exe
2010-01-12 12:19:55 ----A---- C:\Windows\system32\wiaaut.dll
2010-01-12 12:19:54 ----A---- C:\Windows\system32\whealogr.dll
2010-01-12 12:19:54 ----A---- C:\Windows\system32\WebClnt.dll
2010-01-12 12:19:54 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-01-12 12:19:54 ----A---- C:\Windows\system32\wcncsvc.dll
2010-01-12 12:19:54 ----A---- C:\Windows\system32\fdWCN.dll
2010-01-12 12:19:54 ----A---- C:\Windows\system32\davclnt.dll
2010-01-12 12:19:52 ----A---- C:\Windows\system32\WscEapPr.dll
2010-01-12 12:19:52 ----A---- C:\Windows\system32\WinSAT.exe
2010-01-12 12:19:52 ----A---- C:\Windows\system32\wiaservc.dll
2010-01-12 12:19:51 ----A---- C:\Windows\system32\chsbrkr.dll
2010-01-12 12:19:50 ----A---- C:\Windows\system32\wmpmde.dll
2010-01-12 12:19:50 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-01-12 12:19:50 ----A---- C:\Windows\system32\wcnwiz.dll
2010-01-12 12:19:49 ----A---- C:\Windows\system32\WsmSvc.dll
2010-01-12 12:19:49 ----A---- C:\Windows\system32\VSSVC.exe
2010-01-12 12:19:49 ----A---- C:\Windows\system32\thawbrkr.dll
2010-01-12 12:19:49 ----A---- C:\Windows\system32\swprv.dll
2010-01-12 12:19:49 ----A---- C:\Windows\system32\mswsock.dll
2010-01-12 12:19:49 ----A---- C:\Windows\system32\korwbrkr.dll
2010-01-12 12:19:49 ----A---- C:\Windows\system32\chtbrkr.dll
2010-01-12 12:19:48 ----A---- C:\Windows\system32\vssapi.dll
2010-01-12 12:19:48 ----A---- C:\Windows\system32\vdsutil.dll
2010-01-12 12:19:48 ----A---- C:\Windows\system32\vds.exe
2010-01-12 12:19:48 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-01-12 12:19:47 ----A---- C:\Windows\system32\version.dll
2010-01-12 12:19:47 ----A---- C:\Windows\system32\vdsdyn.dll
2010-01-12 12:19:47 ----A---- C:\Windows\system32\scavenge.dll
2010-01-12 12:19:47 ----A---- C:\Windows\system32\psisdecd.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\Utilman.exe
2010-01-12 12:19:46 ----A---- C:\Windows\system32\usp10.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\userenv.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\usercpl.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\user32.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\powrprof.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\modemui.dll
2010-01-12 12:19:46 ----A---- C:\Windows\system32\compcln.exe
2010-01-12 12:19:45 ----A---- C:\Windows\system32\w32time.dll
2010-01-12 12:19:45 ----A---- C:\Windows\system32\themeui.dll
2010-01-12 12:19:45 ----A---- C:\Windows\system32\EncDec.dll
2010-01-12 12:19:45 ----A---- C:\Windows\system32\cbsra.exe
2010-01-12 12:19:44 ----A---- C:\Windows\system32\TSTheme.exe
2010-01-12 12:19:44 ----A---- C:\Windows\system32\themecpl.dll
2010-01-12 12:19:44 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-01-12 12:19:43 ----A---- C:\Windows\system32\taskeng.exe
2010-01-12 12:19:43 ----A---- C:\Windows\system32\tapisrv.dll
2010-01-12 12:19:43 ----A---- C:\Windows\system32\SnippingTool.exe
2010-01-12 12:19:43 ----A---- C:\Windows\system32\schedsvc.dll
2010-01-12 12:19:42 ----A---- C:\Windows\system32\termsrv.dll
2010-01-12 12:19:42 ----A---- C:\Windows\system32\mscandui.dll
2010-01-12 12:19:42 ----A---- C:\Windows\system32\input.dll
2010-01-12 12:19:41 ----A---- C:\Windows\system32\wisptis.exe
2010-01-12 12:19:41 ----A---- C:\Windows\system32\regapi.dll
2010-01-12 12:19:41 ----A---- C:\Windows\system32\rdpencom.dll
2010-01-12 12:19:41 ----A---- C:\Windows\system32\InkEd.dll
2010-01-12 12:19:40 ----A---- C:\Windows\system32\tscupgrd.exe
2010-01-12 12:19:40 ----A---- C:\Windows\system32\mstsc.exe
2010-01-12 12:19:40 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2010-01-12 12:19:39 ----A---- C:\Windows\system32\rdpwsx.dll
2010-01-12 12:19:39 ----A---- C:\Windows\system32\msutb.dll
2010-01-12 12:19:39 ----A---- C:\Windows\system32\msctf.dll
2010-01-12 12:19:38 ----A---- C:\Windows\system32\taskcomp.dll
2010-01-12 12:19:38 ----A---- C:\Windows\system32\softkbd.dll
2010-01-12 12:19:38 ----A---- C:\Windows\system32\msctfui.dll
2010-01-12 12:19:37 ----A---- C:\Windows\system32\mstlsapi.dll
2010-01-12 12:19:37 ----A---- C:\Windows\system32\msimtf.dll
2010-01-12 12:19:37 ----A---- C:\Windows\system32\msctfp.dll
2010-01-12 12:19:37 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-01-12 12:19:37 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2010-01-12 12:19:36 ----A---- C:\Windows\system32\systemcpl.dll
2010-01-12 12:19:36 ----A---- C:\Windows\system32\sysclass.dll
2010-01-12 12:19:36 ----A---- C:\Windows\system32\sud.dll
2010-01-12 12:19:36 ----A---- C:\Windows\system32\Storprop.dll
2010-01-12 12:19:36 ----A---- C:\Windows\system32\srcore.dll
2010-01-12 12:19:36 ----A---- C:\Windows\system32\spwinsat.dll
2010-01-12 12:19:35 ----A---- C:\Windows\system32\stobject.dll
2010-01-12 12:19:35 ----A---- C:\Windows\system32\spp.dll
2010-01-12 12:19:34 ----A---- C:\Windows\system32\wsnmp32.dll
2010-01-12 12:19:34 ----A---- C:\Windows\system32\smss.exe
2010-01-12 12:19:33 ----A---- C:\Windows\system32\srvsvc.dll
2010-01-12 12:19:33 ----A---- C:\Windows\system32\SmiEngine.dll
2010-01-12 12:19:33 ----A---- C:\Windows\system32\SMBHelperClass.dll
2010-01-12 12:19:32 ----A---- C:\Windows\system32\shwebsvc.dll
2010-01-12 12:19:32 ----A---- C:\Windows\system32\shsvcs.dll
2010-01-12 12:19:32 ----A---- C:\Windows\system32\scksp.dll
2010-01-12 12:19:32 ----A---- C:\Windows\system32\SCardSvr.dll
2010-01-12 12:19:32 ----A---- C:\Windows\system32\certprop.dll
2010-01-12 12:19:32 ----A---- C:\Windows\system32\basecsp.dll
2010-01-12 12:19:31 ----A---- C:\Windows\system32\shsetup.dll
2010-01-12 12:19:31 ----A---- C:\Windows\system32\shlwapi.dll
2010-01-12 12:19:31 ----A---- C:\Windows\system32\shell32.dll
2010-01-12 12:19:30 ----A---- C:\Windows\system32\spwizui.dll
2010-01-12 12:19:30 ----A---- C:\Windows\system32\spreview.exe
2010-01-12 12:19:30 ----A---- C:\Windows\system32\spinstall.exe
2010-01-12 12:19:30 ----A---- C:\Windows\system32\sperror.dll
2010-01-12 12:19:30 ----A---- C:\Windows\system32\spcmsg.dll
2010-01-12 12:19:30 ----A---- C:\Windows\system32\shdocvw.dll
2010-01-12 12:19:30 ----A---- C:\Windows\system32\setupapi.dll
2010-01-12 12:19:30 ----A---- C:\Windows\system32\sethc.exe
2010-01-12 12:19:29 ----A---- C:\Windows\system32\wscsvc.dll
2010-01-12 12:19:29 ----A---- C:\Windows\system32\wscisvif.dll
2010-01-12 12:19:29 ----A---- C:\Windows\system32\wscapi.dll
2010-01-12 12:19:29 ----A---- C:\Windows\system32\slwmi.dll
2010-01-12 12:19:29 ----A---- C:\Windows\system32\slwga.dll
2010-01-12 12:19:29 ----A---- C:\Windows\system32\sendmail.dll
2010-01-12 12:19:29 ----A---- C:\Windows\system32\netlogon.dll
2010-01-12 12:19:28 ----A---- C:\Windows\system32\wsepno.dll
2010-01-12 12:19:28 ----A---- C:\Windows\system32\wscript.exe
2010-01-12 12:19:28 ----A---- C:\Windows\system32\SLsvc.exe
2010-01-12 12:19:28 ----A---- C:\Windows\system32\slcinst.dll
2010-01-12 12:19:28 ----A---- C:\Windows\system32\scrrun.dll
2010-01-12 12:19:28 ----A---- C:\Windows\system32\scrobj.dll
2010-01-12 12:19:28 ----A---- C:\Windows\system32\cscript.exe
2010-01-12 12:19:27 ----A---- C:\Windows\system32\vbscript.dll
2010-01-12 12:19:27 ----A---- C:\Windows\system32\sdclt.exe
2010-01-12 12:19:27 ----A---- C:\Windows\system32\scecli.dll
2010-01-12 12:19:27 ----A---- C:\Windows\system32\scansetting.dll
2010-01-12 12:19:27 ----A---- C:\Windows\system32\pidgenx.dll
2010-01-12 12:19:26 ----A---- C:\Windows\system32\wscntfy.dll
2010-01-12 12:19:26 ----A---- C:\Windows\system32\SLUINotify.dll
2010-01-12 12:19:26 ----A---- C:\Windows\system32\SLUI.exe
2010-01-12 12:19:26 ----A---- C:\Windows\system32\SLLUA.exe
2010-01-12 12:19:26 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-01-12 12:19:26 ----A---- C:\Windows\system32\secproc.dll
2010-01-12 12:19:26 ----A---- C:\Windows\system32\RMActivate.exe
2010-01-12 12:19:25 ----A---- C:\Windows\system32\services.exe
2010-01-12 12:19:24 ----A---- C:\Windows\system32\slcc.dll
2010-01-12 12:19:23 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-01-12 12:19:23 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-01-12 12:19:22 ----A---- C:\Windows\system32\SLCExt.dll
2010-01-12 12:19:21 ----A---- C:\Windows\system32\sysmain.dll
2010-01-12 12:19:21 ----A---- C:\Windows\system32\secproc_isv.dll
2010-01-12 12:19:21 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-01-12 12:19:20 ----A---- C:\Windows\system32\slmgr.vbs
2010-01-12 12:19:19 ----A---- C:\Windows\system32\wshext.dll
2010-01-12 12:19:19 ----A---- C:\Windows\system32\SLC.dll
2010-01-12 12:19:18 ----A---- C:\Windows\system32\ntmarta.dll
2010-01-12 12:19:18 ----A---- C:\Windows\system32\authz.dll
2010-01-12 12:19:17 ----A---- C:\Windows\system32\WinSCard.dll
2010-01-12 12:19:17 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-01-12 12:19:17 ----A---- C:\Windows\system32\scesrv.dll
2010-01-12 12:19:17 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-01-12 12:19:15 ----A---- C:\Windows\system32\rsaenh.dll
2010-01-12 12:19:15 ----A---- C:\Windows\system32\rpchttp.dll
2010-01-12 12:19:15 ----A---- C:\Windows\system32\riched20.dll
2010-01-12 12:19:14 ----A---- C:\Windows\system32\rtutils.dll
2010-01-12 12:19:14 ----A---- C:\Windows\system32\regsvc.dll
2010-01-12 12:19:14 ----A---- C:\Windows\system32\rastapi.dll
2010-01-12 12:19:14 ----A---- C:\Windows\system32\rasppp.dll
2010-01-12 12:19:14 ----A---- C:\Windows\system32\rasplap.dll
2010-01-12 12:19:14 ----A---- C:\Windows\system32\rasmontr.dll
2010-01-12 12:19:13 ----A---- C:\Windows\system32\rasmans.dll
2010-01-12 12:19:13 ----A---- C:\Windows\system32\rasgcw.dll
2010-01-12 12:19:13 ----A---- C:\Windows\system32\rasdlg.dll
2010-01-12 12:19:13 ----A---- C:\Windows\system32\ifmon.dll
2010-01-12 12:19:13 ----A---- C:\Windows\system32\cmmon32.exe
2010-01-12 12:19:13 ----A---- C:\Windows\system32\cmdial32.dll
2010-01-12 12:19:12 ----A---- C:\Windows\system32\rasdial.exe
2010-01-12 12:19:12 ----A---- C:\Windows\system32\rasdiag.dll
2010-01-12 12:19:12 ----A---- C:\Windows\system32\raschap.dll
2010-01-12 12:19:12 ----A---- C:\Windows\system32\rasapi32.dll
2010-01-12 12:19:11 ----A---- C:\Windows\system32\RelMon.dll
2010-01-12 12:19:11 ----A---- C:\Windows\system32\reg.exe
2010-01-12 12:19:11 ----A---- C:\Windows\system32\RacEngn.dll
2010-01-12 12:19:11 ----A---- C:\Windows\system32\msdrm.dll
2010-01-12 12:19:10 ----A---- C:\Windows\system32\qedit.dll
2010-01-12 12:19:10 ----A---- C:\Windows\system32\PSHED.DLL
2010-01-12 12:19:10 ----A---- C:\Windows\system32\propsys.dll
2010-01-12 12:19:10 ----A---- C:\Windows\system32\profsvc.dll
2010-01-12 12:19:09 ----A---- C:\Windows\system32\spoolsv.exe
2010-01-12 12:19:09 ----A---- C:\Windows\system32\powercpl.dll
2010-01-12 12:19:09 ----A---- C:\Windows\system32\PnPutil.exe
2010-01-12 12:19:09 ----A---- C:\Windows\system32\pnpui.dll
2010-01-12 12:19:09 ----A---- C:\Windows\system32\pnpsetup.dll
2010-01-12 12:19:09 ----A---- C:\Windows\system32\oleprn.dll
2010-01-12 12:19:09 ----A---- C:\Windows\system32\devmgr.dll
2010-01-12 12:19:09 ----A---- C:\Windows\system32\DeviceEject.exe
2010-01-12 12:19:07 ----A---- C:\Windows\system32\wdc.dll
2010-01-12 12:19:07 ----A---- C:\Windows\system32\photowiz.dll
2010-01-12 12:19:07 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-01-12 12:19:07 ----A---- C:\Windows\system32\p2psvc.dll
2010-01-12 12:19:07 ----A---- C:\Windows\system32\P2PGraph.dll
2010-01-12 12:19:06 ----A---- C:\Windows\system32\WSDMon.dll
2010-01-12 12:19:06 ----A---- C:\Windows\system32\wpccpl.dll
2010-01-12 12:19:06 ----A---- C:\Windows\system32\wdscore.dll
2010-01-12 12:19:06 ----A---- C:\Windows\system32\tcpmon.dll
2010-01-12 12:19:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-01-12 12:19:06 ----A---- C:\Windows\system32\PkgMgr.exe
2010-01-12 12:19:05 ----A---- C:\Windows\system32\win32spl.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\spoolss.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\prnntfy.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\printui.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\perfdisk.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\pdh.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\ntprint.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\inetppui.dll
2010-01-12 12:19:05 ----A---- C:\Windows\system32\inetpp.dll
2010-01-12 12:19:04 ----A---- C:\Windows\system32\wpcsvc.dll
2010-01-12 12:19:04 ----A---- C:\Windows\system32\wpcao.dll
2010-01-12 12:19:04 ----A---- C:\Windows\system32\puiapi.dll
2010-01-12 12:19:04 ----A---- C:\Windows\system32\osk.exe
2010-01-12 12:19:04 ----A---- C:\Windows\system32\logman.exe
2010-01-12 12:19:01 ----A---- C:\Windows\system32\onex.dll
2010-01-12 12:19:01 ----A---- C:\Windows\system32\olepro32.dll
2010-01-12 12:19:01 ----A---- C:\Windows\system32\oleaut32.dll
2010-01-12 12:19:01 ----A---- C:\Windows\system32\ocsetup.exe
2010-01-12 12:19:01 ----A---- C:\Windows\system32\cscdll.dll
2010-01-12 12:19:01 ----A---- C:\Windows\system32\cscapi.dll
2010-01-12 12:19:00 ----A---- C:\Windows\system32\wow32.dll
2010-01-12 12:19:00 ----A---- C:\Windows\system32\vdmdbg.dll
2010-01-12 12:19:00 ----A---- C:\Windows\system32\ntdll.dll
2010-01-12 12:19:00 ----A---- C:\Windows\system32\nslookup.exe
2010-01-12 12:19:00 ----A---- C:\Windows\system32\csrstub.exe
2010-01-12 12:18:59 ----A---- C:\Windows\system32\newdev.exe
2010-01-12 12:18:59 ----A---- C:\Windows\system32\newdev.dll
2010-01-12 12:18:59 ----A---- C:\Windows\system32\networkmap.dll
2010-01-12 12:18:59 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-01-12 12:18:59 ----A---- C:\Windows\system32\networkexplorer.dll
2010-01-12 12:18:59 ----A---- C:\Windows\system32\NetProjW.dll
2010-01-12 12:18:59 ----A---- C:\Windows\system32\netcenter.dll
2010-01-12 12:18:58 ----A---- C:\Windows\system32\pnidui.dll
2010-01-12 12:18:58 ----A---- C:\Windows\system32\netshell.dll
2010-01-12 12:18:58 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-01-12 12:18:58 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-01-12 12:18:58 ----A---- C:\Windows\system32\BFE.DLL
2010-01-12 12:18:57 ----A---- C:\Windows\system32\netplwiz.dll
2010-01-12 12:18:57 ----A---- C:\Windows\system32\netapi32.dll
2010-01-12 12:18:56 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-01-12 12:18:56 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-01-12 12:18:56 ----A---- C:\Windows\system32\ncryptui.dll
2010-01-12 12:18:56 ----A---- C:\Windows\system32\ncrypt.dll
2010-01-12 12:18:56 ----A---- C:\Windows\system32\NcdProp.dll
2010-01-12 12:18:55 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-01-12 12:18:55 ----A---- C:\Windows\system32\iashlpr.dll
2010-01-12 12:18:53 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-01-12 12:18:53 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-01-12 12:18:53 ----A---- C:\Windows\system32\iassdo.dll
2010-01-12 12:18:53 ----A---- C:\Windows\system32\iassam.dll
2010-01-12 12:18:53 ----A---- C:\Windows\system32\iasnap.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\sdohlp.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\iasrecst.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\iasrad.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\iaspolcy.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\IasMigReader.exe
2010-01-12 12:18:52 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\iasdatastore.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\iasads.dll
2010-01-12 12:18:52 ----A---- C:\Windows\system32\iasacct.dll
2010-01-12 12:18:51 ----A---- C:\Windows\system32\QAGENTRT.DLL
2010-01-12 12:18:51 ----A---- C:\Windows\system32\msvcrt.dll
2010-01-12 12:18:51 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-01-12 12:18:51 ----A---- C:\Windows\system32\iassvcs.dll
2010-01-12 12:18:51 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2010-01-12 12:18:50 ----A---- C:\Windows\system32\msvcp60.dll
2010-01-12 12:18:49 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2010-01-12 12:18:49 ----A---- C:\Windows\system32\msinfo32.exe
2010-01-12 12:18:49 ----A---- C:\Windows\system32\msftedit.dll
2010-01-12 12:18:49 ----A---- C:\Windows\system32\adtschema.dll
2010-01-12 12:18:48 ----A---- C:\Windows\system32\SyncCenter.dll
2010-01-12 12:18:48 ----A---- C:\Windows\system32\mprapi.dll
2010-01-12 12:18:48 ----A---- C:\Windows\system32\mpr.dll
2010-01-12 12:18:47 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-01-12 12:18:47 ----A---- C:\Windows\system32\mfplat.dll
2010-01-12 12:18:47 ----A---- C:\Windows\system32\mfc42u.dll
2010-01-12 12:18:47 ----A---- C:\Windows\system32\mfc42.dll
2010-01-12 12:18:46 ----A---- C:\Windows\system32\wmpeffects.dll
2010-01-12 12:18:46 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-01-12 12:18:45 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-01-12 12:18:45 ----A---- C:\Windows\system32\msscp.dll
2010-01-12 12:18:45 ----A---- C:\Windows\system32\msnetobj.dll
2010-01-12 12:18:45 ----A---- C:\Windows\system32\logagent.exe
2010-01-12 12:18:45 ----A---- C:\Windows\system32\drmv2clt.dll
2010-01-12 12:18:45 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-01-12 12:18:45 ----A---- C:\Windows\system32\blackbox.dll
2010-01-12 12:18:44 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-01-12 12:18:43 ----A---- C:\Windows\system32\msjtes40.dll
2010-01-12 12:18:43 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-01-12 12:18:43 ----A---- C:\Windows\system32\Magnify.exe
2010-01-12 12:18:43 ----A---- C:\Windows\system32\inetcomm.dll
2010-01-12 12:18:43 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2010-01-12 12:18:43 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2010-01-12 12:18:43 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2010-01-12 12:18:42 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-01-12 12:18:42 ----A---- C:\Windows\system32\PresentationSettings.exe
2010-01-12 12:18:42 ----A---- C:\Windows\system32\odbcconf.dll
2010-01-12 12:18:42 ----A---- C:\Windows\system32\msxbde40.dll
2010-01-12 12:18:42 ----A---- C:\Windows\system32\mspbde40.dll
2010-01-12 12:18:42 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\mswstr10.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\mswdat10.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\msltus40.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\msjter40.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\msjint40.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\msexch40.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\mcmde.dll
2010-01-12 12:18:41 ----A---- C:\Windows\system32\mblctr.exe
2010-01-12 12:18:40 ----A---- C:\Windows\system32\odbccp32.dll
2010-01-12 12:18:40 ----A---- C:\Windows\system32\odbc32.dll
2010-01-12 12:18:40 ----A---- C:\Windows\system32\msexcl40.dll
2010-01-12 12:18:40 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-01-12 12:18:40 ----A---- C:\Windows\system32\mmc.exe
2010-01-12 12:18:39 ----A---- C:\Windows\system32\mstext40.dll
2010-01-12 12:18:39 ----A---- C:\Windows\system32\msrepl40.dll
2010-01-12 12:18:39 ----A---- C:\Windows\system32\msrd3x40.dll
2010-01-12 12:18:39 ----A---- C:\Windows\system32\msjet40.dll
2010-01-12 12:18:38 ----A---- C:\Windows\system32\Wldap32.dll
2010-01-12 12:18:38 ----A---- C:\Windows\system32\msrd2x40.dll
2010-01-12 12:18:38 ----A---- C:\Windows\system32\l2nacp.dll
2010-01-12 12:18:38 ----A---- C:\Windows\system32\hdwwiz.exe
2010-01-12 12:18:24 ----A---- C:\Windows\system32\kernel32.dll
2010-01-12 12:18:23 ----A---- C:\Windows\system32\msisip.dll
2010-01-12 12:18:23 ----A---- C:\Windows\system32\msimsg.dll
2010-01-12 12:18:23 ----A---- C:\Windows\system32\msihnd.dll
2010-01-12 12:18:23 ----A---- C:\Windows\system32\msiexec.exe
2010-01-12 12:18:23 ----A---- C:\Windows\system32\msi.dll
2010-01-12 12:18:23 ----A---- C:\Windows\system32\ipconfig.exe
2010-01-12 12:18:23 ----A---- C:\Windows\system32\imm32.dll
2010-01-12 12:18:22 ----A---- C:\Windows\system32\imapi.dll
2010-01-12 12:18:21 ----A---- C:\Windows\system32\imapi2.dll
2010-01-12 12:18:21 ----A---- C:\Windows\system32\dbgeng.dll
2010-01-12 12:18:19 ----A---- C:\Windows\system32\webcheck.dll
2010-01-12 12:18:19 ----A---- C:\Windows\system32\occache.dll
2010-01-12 12:18:19 ----A---- C:\Windows\system32\msrating.dll
2010-01-12 12:18:19 ----A---- C:\Windows\system32\iertutil.dll
2010-01-12 12:18:18 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-12 12:18:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-12 12:18:18 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-12 12:18:17 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-12 12:18:17 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-12 12:18:17 ----A---- C:\Windows\system32\extmgr.dll
2010-01-12 12:18:16 ----A---- C:\Windows\system32\mscms.dll
2010-01-12 12:18:15 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-01-12 12:18:14 ----A---- C:\Windows\system32\mstime.dll
2010-01-12 12:18:13 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-01-12 12:18:08 ----A---- C:\Windows\system32\imapi2fs.dll
2010-01-12 12:18:08 ----A---- C:\Windows\system32\hidserv.dll
2010-01-12 12:18:07 ----A---- C:\Windows\system32\hbaapi.dll
2010-01-12 12:18:07 ----A---- C:\Windows\system32\gpsvc.dll
2010-01-12 12:18:07 ----A---- C:\Windows\system32\gpapi.dll
2010-01-12 12:18:07 ----A---- C:\Windows\system32\apds.dll
2010-01-12 12:18:06 ----A---- C:\Windows\system32\gpupdate.exe
2010-01-12 12:18:06 ----A---- C:\Windows\system32\gpresult.exe
2010-01-12 12:18:06 ----A---- C:\Windows\system32\gpedit.dll
2010-01-12 12:18:06 ----A---- C:\Windows\system32\gdi32.dll
2010-01-12 12:18:06 ----A---- C:\Windows\system32\connect.dll
2010-01-12 12:18:05 ----A---- C:\Windows\system32\ftp.exe
2010-01-12 12:18:04 ----A---- C:\Windows\system32\wersvc.dll
2010-01-12 12:18:04 ----A---- C:\Windows\system32\fontext.dll
2010-01-12 12:18:04 ----A---- C:\Windows\system32\findstr.exe
2010-01-12 12:18:03 ----A---- C:\Windows\system32\ulib.dll
2010-01-12 12:18:03 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-01-12 12:18:03 ----A---- C:\Windows\system32\feclient.dll
2010-01-12 12:18:03 ----A---- C:\Windows\system32\fdeploy.dll
2010-01-12 12:18:03 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-01-12 12:18:03 ----A---- C:\Windows\system32\fdBth.dll
2010-01-12 12:18:03 ----A---- C:\Windows\system32\fc.exe
2010-01-12 12:18:02 ----A---- C:\Windows\system32\untfs.dll
2010-01-12 12:18:01 ----A---- C:\Windows\explorer.exe
2010-01-12 12:18:00 ----A---- C:\Windows\system32\wevtutil.exe
2010-01-12 12:18:00 ----A---- C:\Windows\system32\wevtsvc.dll
2010-01-12 12:18:00 ----A---- C:\Windows\system32\wevtapi.dll
2010-01-12 12:18:00 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-01-12 12:18:00 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-01-12 12:18:00 ----A---- C:\Windows\system32\eudcedit.exe
2010-01-12 12:18:00 ----A---- C:\Windows\system32\EhStorShell.dll
2010-01-12 12:18:00 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-01-12 12:18:00 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-01-12 12:17:59 ----A---- C:\Windows\system32\WerFault.exe
2010-01-12 12:17:59 ----A---- C:\Windows\system32\wercon.exe
2010-01-12 12:17:59 ----A---- C:\Windows\system32\wer.dll
2010-01-12 12:17:59 ----A---- C:\Windows\system32\Faultrep.dll
2010-01-12 12:17:59 ----A---- C:\Windows\system32\evr.dll
2010-01-12 12:17:59 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-01-12 12:17:57 ----A---- C:\Windows\system32\rekeywiz.exe
2010-01-12 12:17:56 ----A---- C:\Windows\system32\esent.dll
2010-01-12 12:17:56 ----A---- C:\Windows\system32\emdmgmt.dll
2010-01-12 12:17:56 ----A---- C:\Windows\system32\eapphost.dll
2010-01-12 12:17:56 ----A---- C:\Windows\system32\eappgnui.dll
2010-01-12 12:17:55 ----A---- C:\Windows\system32\eappcfg.dll
2010-01-12 12:17:55 ----A---- C:\Windows\system32\eapp3hst.dll
2010-01-12 12:17:55 ----A---- C:\Windows\system32\drvstore.dll
2010-01-12 12:17:55 ----A---- C:\Windows\system32\dpapimig.exe
2010-01-12 12:17:55 ----A---- C:\Windows\system32\dot3svc.dll
2010-01-12 12:17:55 ----A---- C:\Windows\system32\dot3msm.dll
2010-01-12 12:17:55 ----A---- C:\Windows\system32\dot3cfg.dll
2010-01-12 12:17:54 ----A---- C:\Windows\system32\winrnr.dll
2010-01-12 12:17:54 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-01-12 12:17:54 ----A---- C:\Windows\system32\dnsapi.dll
2010-01-12 12:17:54 ----A---- C:\Windows\system32\diskraid.exe
2010-01-12 12:17:54 ----A---- C:\Windows\system32\diskpart.exe
2010-01-12 12:17:54 ----A---- C:\Windows\system32\d3d9.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\samsrv.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\samlib.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\quartz.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\qdvd.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\dimsroam.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-01-12 12:17:53 ----A---- C:\Windows\system32\dfsr.exe
2010-01-12 12:17:52 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-01-12 12:17:52 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-01-12 12:17:52 ----A---- C:\Windows\system32\DevicePairing.dll
2010-01-12 12:17:52 ----A---- C:\Windows\system32\dataclen.dll
2010-01-12 12:17:51 ----A---- C:\Windows\system32\uxsms.dll
2010-01-12 12:17:51 ----A---- C:\Windows\system32\uDWM.dll
2010-01-12 12:17:51 ----A---- C:\Windows\system32\tsbyuv.dll
2010-01-12 12:17:51 ----A---- C:\Windows\system32\milcore.dll
2010-01-12 12:17:51 ----A---- C:\Windows\system32\dwm.exe
2010-01-12 12:17:46 ----A---- C:\Windows\system32\umpnpmgr.dll
2010-01-12 12:17:46 ----A---- C:\Windows\system32\drvinst.exe
2010-01-12 12:17:46 ----A---- C:\Windows\system32\cryptui.dll
2010-01-12 12:17:46 ----A---- C:\Windows\system32\cryptsvc.dll
2010-01-12 12:17:46 ----A---- C:\Windows\system32\crypt32.dll
2010-01-12 12:17:46 ----A---- C:\Windows\system32\credui.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\xmlfilter.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\rtffilt.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\offfilt.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\nlhtml.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\msdtctm.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\mimefilt.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\conime.exe
2010-01-12 12:17:45 ----A---- C:\Windows\system32\comdlg32.dll
2010-01-12 12:17:45 ----A---- C:\Windows\system32\autoconv.exe
2010-01-12 12:17:44 ----A---- C:\Windows\system32\rpcss.dll
2010-01-12 12:17:44 ----A---- C:\Windows\system32\ole32.dll
2010-01-12 12:17:44 ----A---- C:\Windows\system32\msdtcprx.dll
2010-01-12 12:17:44 ----A---- C:\Windows\system32\comuid.dll
2010-01-12 12:17:44 ----A---- C:\Windows\system32\ci.dll
2010-01-12 12:17:43 ----A---- C:\Windows\system32\cipher.exe
2010-01-12 12:17:43 ----A---- C:\Windows\system32\certutil.exe
2010-01-12 12:17:43 ----A---- C:\Windows\system32\certreq.exe
2010-01-12 12:17:43 ----A---- C:\Windows\system32\certcli.dll
2010-01-12 12:17:42 ----A---- C:\Windows\system32\diagperf.dll
2010-01-12 12:17:41 ----A---- C:\Windows\system32\Query.dll
2010-01-12 12:17:41 ----A---- C:\Windows\system32\mtxclu.dll
2010-01-12 12:17:41 ----A---- C:\Windows\system32\comsvcs.dll
2010-01-12 12:17:40 ----A---- C:\Windows\system32\wshbth.dll
2010-01-12 12:17:40 ----A---- C:\Windows\system32\es.dll
2010-01-12 12:17:40 ----A---- C:\Windows\system32\certmgr.dll
2010-01-12 12:17:40 ----A---- C:\Windows\system32\bthudtask.exe
2010-01-12 12:17:40 ----A---- C:\Windows\system32\browseui.dll
2010-01-12 12:17:39 ----A---- C:\Windows\system32\winresume.exe
2010-01-12 12:17:39 ----A---- C:\Windows\system32\winload.exe
2010-01-12 12:17:39 ----A---- C:\Windows\system32\qmgr.dll
2010-01-12 12:17:39 ----A---- C:\Windows\system32\kd1394.dll
2010-01-12 12:17:39 ----A---- C:\Windows\system32\brcpl.dll
2010-01-12 12:17:39 ----A---- C:\Windows\system32\bitsigd.dll
2010-01-12 12:17:39 ----A---- C:\Windows\system32\bcrypt.dll
2010-01-12 12:17:37 ----A---- C:\Windows\system32\kdcom.dll
2010-01-12 12:17:36 ----A---- C:\Windows\system32\kdusb.dll
2010-01-12 12:17:36 ----A---- C:\Windows\system32\azroles.dll
2010-01-12 12:17:35 ----A---- C:\Windows\system32\SndVol.exe
2010-01-12 12:17:35 ----A---- C:\Windows\system32\mmcico.dll
2010-01-12 12:17:35 ----A---- C:\Windows\system32\mmci.dll
2010-01-12 12:17:35 ----A---- C:\Windows\system32\midimap.dll
2010-01-12 12:17:35 ----A---- C:\Windows\system32\autoplay.dll
2010-01-12 12:17:35 ----A---- C:\Windows\system32\autofmt.exe
2010-01-12 12:17:35 ----A---- C:\Windows\system32\autochk.exe
2010-01-12 12:17:35 ----A---- C:\Windows\system32\authui.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\winmm.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\dsound.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\dmusic.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\dmsynth.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\audiosrv.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\AudioSes.dll
2010-01-12 12:17:34 ----A---- C:\Windows\system32\audiodg.exe
2010-01-12 12:17:33 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-01-12 12:17:33 ----A---- C:\Windows\system32\advapi32.dll
2010-01-12 12:17:33 ----A---- C:\Windows\system32\adsldpc.dll
2010-01-12 12:17:33 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-01-12 12:17:32 ----A---- C:\Windows\system32\pcaui.dll
2010-01-12 12:17:31 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-01-12 12:17:31 ----A---- C:\Windows\system32\apphelp.dll
2010-01-12 12:17:31 ----A---- C:\Windows\system32\adsmsext.dll
2010-01-12 12:17:29 ----A---- C:\Windows\system32\iscsilog.dll
2010-01-12 12:17:27 ----A---- C:\Windows\system32\fundisc.dll
2010-01-12 12:17:27 ----A---- C:\Windows\system32\fdWSD.dll
2010-01-12 12:17:26 ----A---- C:\Windows\system32\fdSSDP.dll
2010-01-12 12:17:26 ----A---- C:\Windows\system32\fdProxy.dll
2010-01-12 12:17:24 ----A---- C:\Windows\system32\dsprop.dll
2010-01-12 12:17:23 ----A---- C:\Windows\system32\srchadmin.dll
2010-01-12 12:17:23 ----A---- C:\Windows\system32\oobefldr.dll
2010-01-12 12:17:23 ----A---- C:\Windows\system32\DevicePairingProxy.dll

======List of files/folders modified in the last 1 months======

2010-02-09 12:27:59 ----D---- C:\Windows\Temp
2010-02-09 12:27:49 ----D---- C:\Windows\Prefetch
2010-02-09 12:27:28 ----RD---- C:\Program Files
2010-02-09 12:19:17 ----D---- C:\Users\Charlotte\AppData\Roaming\FileZilla
2010-02-09 11:43:24 ----D---- C:\Windows\System32
2010-02-09 09:18:33 ----D---- C:\Windows\inf
2010-02-09 09:18:33 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-09 09:16:16 ----SHD---- C:\System Volume Information
2010-02-08 11:31:08 ----D---- C:\Users\Charlotte\AppData\Roaming\Media Player
2010-02-06 23:09:21 ----D---- C:\Windows
2010-02-06 23:09:16 ----SHD---- C:\Windows\Installer
2010-02-06 23:09:16 ----HD---- C:\ProgramData
2010-02-06 23:09:15 ----D---- C:\Program Files\Common Files
2010-02-06 12:55:22 ----SD---- C:\Users\Charlotte\AppData\Roaming\Microsoft
2010-02-06 12:51:27 ----D---- C:\Windows\system32\Tasks
2010-02-05 10:46:54 ----SD---- C:\ProgramData\Microsoft
2010-02-05 00:32:08 ----D---- C:\Windows\system32\Msdtc
2010-02-05 00:32:07 ----D---- C:\Windows\system32\wbem
2010-02-05 00:31:28 ----D---- C:\Windows\system32\config
2010-02-05 00:31:17 ----D---- C:\Windows\Tasks
2010-02-05 00:31:17 ----D---- C:\Windows\system32\spool
2010-02-05 00:31:16 ----D---- C:\Windows\system32\catroot2
2010-02-05 00:31:14 ----D---- C:\Users\Charlotte\AppData\Roaming\Notepad++
2010-02-05 00:31:07 ----D---- C:\Windows\registration
2010-02-05 00:31:04 ----D---- C:\Program Files\Windows Live
2010-02-05 00:31:04 ----D---- C:\Program Files\Microsoft
2010-02-05 00:31:02 ----D---- C:\Windows\ehome
2010-02-04 23:57:28 ----D---- C:\Program Files\Mozilla Firefox
2010-01-31 12:42:14 ----A---- C:\Windows\NeroDigital.ini
2010-01-30 21:04:25 ----RSD---- C:\Windows\assembly
2010-01-30 21:04:21 ----D---- C:\Windows\Microsoft.NET
2010-01-29 09:08:12 ----D---- C:\Windows\system32\WDI
2010-01-27 11:59:02 ----D---- C:\Program Files\Orange
2010-01-27 11:51:50 ----D---- C:\Windows\system32\drivers
2010-01-24 17:24:58 ----SD---- C:\Windows\Downloaded Program Files
2010-01-24 11:35:34 ----D---- C:\ProgramData\Norton
2010-01-22 23:00:16 ----D---- C:\ProgramData\Symantec
2010-01-22 20:06:59 ----D---- C:\Windows\system32\Macromed
2010-01-22 11:02:33 ----D---- C:\Windows\winsxs
2010-01-22 09:13:54 ----D---- C:\Windows\system32\catroot
2010-01-21 07:45:22 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 22:30:57 ----D---- C:\Backup
2010-01-18 08:22:50 ----D---- C:\Windows\rescache
2010-01-18 08:05:33 ----D---- C:\Windows\system32\fr-FR
2010-01-18 08:05:25 ----D---- C:\Windows\system32\uk-UA
2010-01-18 08:05:25 ----D---- C:\Windows\system32\pt-PT
2010-01-18 08:05:25 ----D---- C:\Windows\system32\pt-BR
2010-01-18 08:05:25 ----D---- C:\Windows\system32\pl-PL
2010-01-18 08:05:25 ----D---- C:\Windows\system32\it-IT
2010-01-18 08:05:25 ----D---- C:\Windows\system32\he-IL
2010-01-18 08:05:25 ----D---- C:\Windows\system32\bg-BG
2010-01-18 08:05:24 ----D---- C:\Windows\system32\zh-HK
2010-01-18 08:05:24 ----D---- C:\Windows\system32\tr-TR
2010-01-18 08:05:24 ----D---- C:\Windows\system32\th-TH
2010-01-18 08:05:24 ----D---- C:\Windows\system32\sv-SE
2010-01-18 08:05:24 ----D---- C:\Windows\system32\sr-Latn-CS
2010-01-18 08:05:24 ----D---- C:\Windows\system32\sl-SI
2010-01-18 08:05:24 ----D---- C:\Windows\system32\nl-NL
2010-01-18 08:05:24 ----D---- C:\Windows\system32\lv-LV
2010-01-18 08:05:24 ----D---- C:\Windows\system32\lt-LT
2010-01-18 08:05:24 ----D---- C:\Windows\system32\ko-KR
2010-01-18 08:05:24 ----D---- C:\Windows\system32\hu-HU
2010-01-18 08:05:24 ----D---- C:\Windows\system32\hr-HR
2010-01-18 08:05:24 ----D---- C:\Windows\system32\fi-FI
2010-01-18 08:05:24 ----D---- C:\Windows\system32\es-ES
2010-01-18 08:05:24 ----D---- C:\Windows\system32\el-GR
2010-01-18 08:05:23 ----D---- C:\Windows\system32\zh-TW
2010-01-18 08:05:23 ----D---- C:\Windows\system32\zh-CN
2010-01-18 08:05:23 ----D---- C:\Windows\system32\sk-SK
2010-01-18 08:05:23 ----D---- C:\Windows\system32\ru-RU
2010-01-18 08:05:23 ----D---- C:\Windows\system32\ro-RO
2010-01-18 08:05:23 ----D---- C:\Windows\system32\nb-NO
2010-01-18 08:05:23 ----D---- C:\Windows\system32\ja-JP
2010-01-18 08:05:23 ----D---- C:\Windows\system32\et-EE
2010-01-18 08:05:23 ----D---- C:\Windows\system32\en-US
2010-01-18 08:05:23 ----D---- C:\Windows\system32\de-DE
2010-01-18 08:05:23 ----D---- C:\Windows\system32\da-DK
2010-01-18 08:05:23 ----D---- C:\Windows\system32\cs-CZ
2010-01-18 08:05:23 ----D---- C:\Windows\system32\ar-SA
2010-01-17 11:24:03 ----SHD---- C:\Boot
2010-01-17 11:19:33 ----D---- C:\Program Files\Windows Calendar
2010-01-17 11:19:32 ----D---- C:\Program Files\Windows Sidebar
2010-01-17 11:19:32 ----D---- C:\Program Files\Windows Mail
2010-01-17 11:19:32 ----D---- C:\Program Files\Movie Maker
2010-01-17 11:19:32 ----D---- C:\Program Files\Internet Explorer
2010-01-17 11:19:31 ----D---- C:\Program Files\Windows Media Player
2010-01-17 11:19:31 ----D---- C:\Program Files\Windows Journal
2010-01-17 11:19:31 ----D---- C:\Program Files\Windows Collaboration
2010-01-17 11:19:30 ----D---- C:\Program Files\Windows Photo Gallery
2010-01-17 11:19:30 ----D---- C:\Program Files\Common Files\System
2010-01-17 11:19:27 ----D---- C:\Windows\servicing
2010-01-17 11:19:27 ----D---- C:\Program Files\Windows Defender
2010-01-17 11:19:16 ----D---- C:\Windows\system32\XPSViewer
2010-01-17 11:19:16 ----D---- C:\Windows\IME
2010-01-17 11:19:15 ----D---- C:\Windows\system32\oobe
2010-01-17 11:19:15 ----D---- C:\Windows\system32\migration
2010-01-17 11:19:15 ----D---- C:\Windows\system32\fr
2010-01-17 11:19:13 ----D---- C:\Windows\system32\AdvancedInstallers
2010-01-17 11:19:08 ----D---- C:\Windows\system32\setup
2010-01-17 11:19:07 ----D---- C:\Windows\system32\SLUI
2010-01-17 11:19:06 ----D---- C:\Windows\system32\manifeststore
2010-01-17 11:19:03 ----D---- C:\Windows\system32\migwiz
2010-01-17 11:18:42 ----RSD---- C:\Windows\Fonts
2010-01-17 11:18:42 ----D---- C:\Windows\AppPatch
2010-01-17 11:18:36 ----D---- C:\Windows\system32\Boot
2010-01-17 11:17:54 ----D---- C:\Windows\system32\RTCOM
2010-01-16 15:32:32 ----D---- C:\Windows\Logs
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-10-23 137224]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-07-16 15392]
R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-10-23 104456]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-01-12 8832]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-16 7381824]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 SRTSP;SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS []
S1 SRTSPX;SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions

Autres pages sur : blog hacke hier soir rule34

| Etre averti des réponses
| Alerter

Répondre à charlotte39

charlotte39

9 Février 2010 11:47:51

suite du rapport:et re merci

info.txt logfile of random's system information tool 1.06 2010-02-09 12:28:09

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
21Nova Casino-->"C:\Casino\21Nova Casino\_SetupCasino.exe_331d_fr.exe" /uninstall
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.exe
BitDefender Total Security 2009-->MsiExec.exe /X{46E0C50A-1F67-46B9-B4A6-B153245ECFE7}
Connexion Internet Orange-->C:\Program Files\Orange\Connexion Internet Orange\installation\core\Installgui.exe -u
DHP-302-->C:\Program Files\InstallShield Installation Information\{2B7E302B-9360-4A45-9A21-472D26A1EC47}\setup.exe -runfromtemp -l0x0409
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Desktop-->C:\PROGRA~1\Google\Google Desktop Search\RunCmd.exe Uninstall.cmd
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Media Player-->"C:\Program Files\Orange\Media Player\uninstall.exe"
MetaBoli-->"C:\Program Files\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Live Add-in Patches-->MsiExec.exe /I{8DCD7A9A-8B0B-4184-A5D7-C4BDAA31C750}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 9.0 SE-->C:\Program files\Microsoft Office\RunCmd.exe Works_Uninstall.cmd
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Notification Mail-->"C:\Program Files\Orange\MailNotifier\uninstallMailNotifier.exe"
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
OrangeInstaller version 1.0.0.0-->RunDll32 C:\Windows\system32\advpack.dll,LaunchINFSection C:\Windows\INF\OrangeInstaller_1.0.0.0.inf,DefaultUninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\InstallShield Installation Information\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell Updator-->"C:\Program Files\InstallShield Installation Information\{CA786CFF-1D31-4804-B436-F3405B14357F}\setup.exe" -runfromtemp -l0x040c -removeonly
PowerVideoMaker Professional 5.0-->"C:\Program Files\Presentersoft PowerVideoMaker\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Setup My PC-->"C:\Program Files\InstallShield Installation Information\{28518520-F25C-48C3-A224-861F331602F4}\setup.exe" -runfromtemp -l0x040c -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AV: Antivirus BitDefender
FW: Pare-feu BitDefender
AS: BitDefender AntiSpam
AS: Windows Defender

======System event log======

Computer Name: PC-de-Charlotte
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 26681
Source Name: Microsoft-Windows-Servicing
Time Written: 20091024084938.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Charlotte
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 26680
Source Name: Microsoft-Windows-Servicing
Time Written: 20091024084938.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Charlotte
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 26679
Source Name: Microsoft-Windows-Servicing
Time Written: 20091024084938.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Charlotte
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 26678
Source Name: Microsoft-Windows-Servicing
Time Written: 20091024084938.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Charlotte
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB948465(Service Pack) n’est pas applicable à ce système.
Record Number: 26677
Source Name: Microsoft-Windows-Servicing
Time Written: 20091024084938.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 718
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091023124247.000000-000
Event Type: Erreur
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 717
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091023124247.000000-000
Event Type: Erreur
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 716
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091023124247.000000-000
Event Type: Erreur
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 715
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091023124247.000000-000
Event Type: Erreur
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 712
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091023124239.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-Q7ZXS1QPMBS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 913
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081113060941.039650-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 912
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081113060940.946050-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-Q7ZXS1QPMBS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 911
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081113060940.946050-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-Q7ZXS1QPMBS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 910
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081113060940.946050-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-Q7ZXS1QPMBS
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1519845611-2888426927-2721905098-500
Nom de compte : Administrator
Nom de domaine : WIN-Q7ZXS1QPMBS
ID de connexion : 0x2bc74
Record Number: 909
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081113060936.110050-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA0

| Alerter

Répondre à charlotte39

Destrio5

9 Février 2010 11:49:49

Bonjour,

Je ne vois pas d'infection dans ce rapport.

| Alerter

Répondre à Destrio5

charlotte39

9 Février 2010 11:57:47

merci de ta reponse...j'ai lu sur le forum CCM qu'il y avait la possibilité que mon PC soit infecté ailleurs....et donc il etait conseillé de faire cette recherche.Pour toi il n'y a que mon blog qui a été infecté?
Merci.charlotte

| Alerter

Répondre à charlotte39

charlotte39

9 Février 2010 12:30:02

me re voilà....je viens de lire tout tes conseils à sn1pe944.....je n'ai pas besoin de tout cela...à priori il n'a pas été plus loin que mon blog??? désolée d'insister mais c'est penible.
merci de ta reponse

| Alerter

Répondre à charlotte39

Destrio5

9 Février 2010 12:37:16

Change tes mots de passe par précaution.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

OmaR

9 Février 2010 13:02:07

Les sujets suivant ont été fusionnés à ce sujet par OmaR

Suite: mon blog a été hacké hier par rule 34

| Alerter

Répondre à OmaR

charlotte39

9 Février 2010 13:07:00

@ destrio----> resultat de MBAM:

voilà le resultat:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3712
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

09/02/2010 14:01:03
mbam-log-2010-02-09 (14-01-03).txt

Type de recherche: Examen rapide
Eléments examinés: 100714
Temps écoulé: 5 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| Alerter

Répondre à charlotte39

Destrio5

9 Février 2010 13:11:06

Apparemment, c'est OK.

| Alerter

Répondre à Destrio5

charlotte39

9 Février 2010 13:17:03

bon merci beaucoup
je n'arrive toujours pas à me connecter à mon FTP
je ne sais plus comment m'y prendre alors je vais essayer de me connecter ds 1 point cyber tenu par 2 informaticiens

| Alerter

Répondre à charlotte39

charlotte39

9 Février 2010 15:03:17

bon j'ai tenté 1 connexion à partir d'un autre ordi ....pas mieux, ni avec mozilla, ni avec IE.
donc je vais rappeler 1&1 qui m'a conseillé une connexion avec mon sous domaine mais meme ça je n'y arrive pas!!

| Alerter

Répondre à charlotte39

charlotte39

9 Février 2010 16:51:59

oh surprise; voilà ce que je viens de trouver sur ma DB:

sachant que ce qui est en gras correspond à la personne qui a pollué mon blog

je change vite mon mot de passe d'accés à mon serveur et ensuite
je fais les changements directement????

Textes complets option_id blog_id option_name option_value autoload
Modifier Effacer 1 0 siteurl http://www.femme-infos.fr yes
Modifier Effacer 2 0 blogname Rule 34 yes.....................ici je mets la description de mon blog
Modifier Effacer 3 0 blogdescription 4chan mouahahah yes[/b].....et ici je mets quoi?
Modifier Effacer 4 0 users_can_register 0 yes
Modifier Effacer 5 0 admin_email proxy27@hotmail.com yes...........ici mon adresse mail
Modifier Effacer 6 0 start_of_week 4 yes
Modifier Effacer 7 0 use_balanceTags yes
Modifier Effacer 8 0 use_smilies yes
Modifier Effacer 9 0 require_name_email yes
Modifier Effacer 10 0 comments_notify yes
Modifier Effacer 11 0 posts_per_rss 1 yes
Modifier Effacer 13 0 rss_use_excerpt 1 yes
Modifier Effacer 14 0 mailserver_url mail.example.com yes
Modifier Effacer 15 0 mailserver_login login@example.com yes
Modifier Effacer 16 0 mailserver_pass password yes
Modifier Effacer 17 0 mailserver_port 110 yes
Modifier Effacer 18 0 default_category 1 yes
Modifier Effacer 19 0 default_comment_status closed yes
Modifier Effacer 20 0 default_ping_status closed yes
Modifier Effacer 21 0 default_pingback_flag yes
Modifier Effacer 22 0 default_post_edit_rows 1 yes
Modifier Effacer 23 0 posts_per_page 1 yes
Modifier Effacer 24 0 what_to_show posts yes
Modifier Effacer 25 0 date_format d/m/Y yes
Modifier Effacer 26 0 time_format g:i A yes
Modifier Effacer 27 0 links_updated_date_format j F Y, G \h i \m\i\n yes
Modifier Effacer 28 0 links_recently_updated_prepend <em> yes
Modifier Effacer 29 0 links_recently_updated_append </em> yes
Modifier Effacer 30 0 links_recently_updated_time 120 yes
Modifier Effacer 31 0 comment_moderation yes

Page n°:
Insérer un nouvel enregistrementInsérer un nouvel enregistrement Version imprimableVersion imprimable Version imprimable (avec textes complets)Version imprimable (avec textes complets) ExporterExporter