S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

933 utilisateurs connectés

Forum de 01net / Sécurité / malware, trojan

malware, trojan

bigoud29 le 19 juin 2009 à 19h20

bonjour,

hier mon antivirus antivir a détecté 1 malware, il s'agit de heur/html.malware, je l'ai supprimé et à la fin du scan plus de problèmes.

mais aujourd'hui antivir me le détecte à nouveau je l'ai donc encore supprimé.

par ailleurs j'ai aussi malwarebytes qui a détecté 1 cheval de troie :trojan fake alert que j'ai également supprimé et après 1 nouveau scan complet il n'apparait plus .

je ne sais plus quoi faire, quelqu'un peut-il m'aider? j'ai également spybot qui lui n'a rien détecté.

je suis sous vista. d'avance merçi

répondre

ric025 le 19 juin 2009 à 19h46

Salut !

Afin de vérifier la présence éventuelle d'infection, suis cette procédure :

* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

* Double-clique sur RSIT.exe.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

* A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\

A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE SITE<-<-

répondre

bigoud29 le 19 juin 2009 à 21h09

merçi pour ton aide

voiçi le rapport log uploader comme tu l'as demandé

http://cijoint.fr/cjlink.php?file=cj200906/cij7RGJ1KA.txt

répondre

bigoud29 le 19 juin 2009 à 21h13

voiçi le rapport info.txt

http://cijoint.fr/cjlink.php?file=cj200906/cijS6rzqGL.txt

merçi

répondre

bigoud29 le 19 juin 2009 à 22h42

voiçi le rapport log qui n'est pas passé avec cijoint

Logfile of random's system information tool 1.06 (written by random/random)
Run by VALRON at 2009-06-19 20:18:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (37%) free of 94 GB
Total RAM: 1014 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:02, on 19/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Neuf\Widget Neuf\9widget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\VALRON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8ARWU4E\RSIT[1].exe
C:\Program Files\trend micro\VALRON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo890] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\windows sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{474DB586-F60F-41EF-8BBC-7675242BEF11}
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1c99a5c917c2e11) (gupdate1c99a5c917c2e11) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 12329 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{474DB586-F60F-41EF-8BBC-7675242BEF11}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-23 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-21 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-23 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-01-02 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-01-02 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-01-02 133656]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"recinfo890"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2008-09-23 957024]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-05-23 68592]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Sidebar"=C:\Program Files\windows sidebar\sidebar.exe [2009-04-11 1233920]
"VPbubble"=C:\Program Files\Nosibay\VPbubble\launcher.exe [2008-08-25 239120]
"RunSpySweeperScheduleAtStartup"=C:\Windows\system32\msfeedssync.exe [2009-03-08 13312]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-11 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Users\VALRON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-19 20:18:15 ----D---- C:\Program Files\trend micro
2009-06-19 20:18:13 ----D---- C:\rsit
2009-06-10 12:06:10 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 12:06:08 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 12:06:06 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 12:06:05 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 12:06:05 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 12:06:01 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-27 21:05:47 ----D---- C:\ProgramData\WindowsSearch
2009-05-27 20:50:37 ----D---- C:\Windows\system32\eu-ES
2009-05-27 20:50:37 ----D---- C:\Windows\system32\ca-ES
2009-05-27 20:50:33 ----D---- C:\Windows\system32\vi-VN
2009-05-27 19:57:41 ----D---- C:\Windows\system32\EventProviders
2009-05-27 19:55:31 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-27 19:55:28 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-27 19:55:28 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-27 19:55:25 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 19:55:25 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-27 19:55:24 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-27 19:55:22 ----A---- C:\Windows\system32\mssrch.dll
2009-05-27 19:55:20 ----A---- C:\Windows\system32\tquery.dll
2009-05-27 19:55:19 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-27 19:55:19 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-27 19:55:19 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-27 19:55:18 ----A---- C:\Windows\system32\scavenge.dll
2009-05-27 19:55:18 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-27 19:55:17 ----A---- C:\Windows\system32\msi.dll
2009-05-27 19:55:17 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-27 19:55:16 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-27 19:55:16 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-27 19:55:15 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-27 19:55:15 ----A---- C:\Windows\system32\sysmain.dll
2009-05-27 19:55:14 ----A---- C:\Windows\system32\mf.dll
2009-05-27 19:55:14 ----A---- C:\Windows\system32\icardagt.exe
2009-05-27 19:55:13 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-27 19:55:13 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-27 19:55:12 ----A---- C:\Windows\system32\spreview.exe
2009-05-27 19:55:12 ----A---- C:\Windows\system32\spinstall.exe
2009-05-27 19:55:12 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\spwizui.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\shell32.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\secproc.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-27 19:55:09 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-27 19:55:09 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-27 19:55:08 ----A---- C:\Windows\system32\mssvp.dll
2009-05-27 19:55:08 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-27 19:55:08 ----A---- C:\Windows\system32\mscoree.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\mssph.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\imapi2.dll
2009-05-27 19:55:06 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-27 19:55:06 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-27 19:55:06 ----A---- C:\Windows\system32\esent.dll
2009-05-27 19:55:05 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-27 19:55:01 ----A---- C:\Windows\system32\sperror.dll
2009-05-27 19:55:01 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-27 19:55:01 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-27 19:55:00 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-27 19:55:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-27 19:54:59 ----A---- C:\Windows\system32\SLC.dll
2009-05-27 19:54:59 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-27 19:54:59 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-27 19:54:57 ----A---- C:\Windows\system32\wmp.dll
2009-05-27 19:54:57 ----A---- C:\Windows\system32\msshsq.dll
2009-05-27 19:54:54 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-27 19:54:52 ----A---- C:\Windows\system32\msjet40.dll
2009-05-27 19:54:51 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-27 19:54:50 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-27 19:54:49 ----A---- C:\Windows\system32\msxml6.dll
2009-05-27 19:54:47 ----A---- C:\Windows\system32\Query.dll
2009-05-27 19:54:46 ----A---- C:\Windows\system32\qmgr.dll
2009-05-27 19:54:44 ----A---- C:\Windows\system32\msexch40.dll
2009-05-27 19:54:43 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-27 19:54:43 ----A---- C:\Windows\system32\diagperf.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\ole32.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\ntdll.dll
2009-05-27 19:54:41 ----A---- C:\Windows\system32\winload.exe
2009-05-27 19:54:41 ----A---- C:\Windows\system32\msxml3.dll
2009-05-27 19:54:41 ----A---- C:\Windows\system32\mblctr.exe
2009-05-27 19:54:41 ----A---- C:\Windows\system32\EncDec.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\uDWM.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\riched20.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\mmc.exe
2009-05-27 19:54:40 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\dfsr.exe
2009-05-27 19:54:39 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-27 19:54:39 ----A---- C:\Windows\system32\fdBth.dll
2009-05-27 19:54:38 ----A---- C:\Windows\system32\kernel32.dll
2009-05-27 19:54:37 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-27 19:54:37 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-27 19:54:37 ----A---- C:\Windows\system32\milcore.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\spoolss.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-27 19:54:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\gpedit.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-27 19:54:32 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\Magnify.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\es.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\mstext40.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\advapi32.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\vssapi.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\slwmi.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\mstscax.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\authui.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\propsys.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-27 19:54:26 ----A---- C:\Windows\system32\newdev.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\rpcss.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-27 19:54:25 ----A---- C:\Windows\system32\crypt32.dll
2009-05-27 19:54:25 ----A---- C:\Windows\explorer.exe
2009-05-27 19:54:24 ----A---- C:\Windows\system32\setupapi.dll
2009-05-27 19:54:24 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-27 19:54:24 ----A---- C:\Windows\system32\d3d9.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\msltus40.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\mfc42.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\davclnt.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\browseui.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\user32.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\photowiz.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\win32spl.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\samsrv.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\quartz.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\ci.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-27 19:54:19 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\kerberos.dll
2009-05-27 19:54:18 ----A---- C:\Windows\system32\netshell.dll
2009-05-27 19:54:18 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-27 19:54:18 ----A---- C:\Windows\system32\compcln.exe
2009-05-27 19:54:18 ----A---- C:\Windows\system32\apds.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\winhttp.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\msctf.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-27 19:54:15 ----A---- C:\Windows\system32\SLUI.exe
2009-05-27 19:54:15 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-27 19:54:15 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\gdi32.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\eapphost.dll
2009-05-27 19:54:14 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-27 19:54:14 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-27 19:54:13 ----A---- C:\Windows\system32\propdefs.dll
2009-05-27 19:54:13 ----A---- C:\Windows\system32\odbc32.dll
2009-05-27 19:54:12 ----A---- C:\Windows\system32\winresume.exe
2009-05-27 19:54:11 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-27 19:54:10 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-27 19:54:09 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-27 19:54:09 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\swprv.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-27 19:54:07 ----A---- C:\Windows\system32\vds.exe
2009-05-27 19:54:07 ----A---- C:\Windows\system32\usp10.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\netlogon.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\msscb.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\msctfp.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\drvinst.exe
2009-05-27 19:54:06 ----A---- C:\Windows\system32\devmgr.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\BFE.DLL
2009-05-27 19:54:06 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\schannel.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\evr.dll
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\wercon.exe
2009-05-27 19:54:03 ----A---- C:\Windows\system32\services.exe
2009-05-27 19:54:03 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\adtschema.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msjter40.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msdrm.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\certcli.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\taskeng.exe
2009-05-27 19:54:01 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\reg.exe
2009-05-27 19:54:01 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\certutil.exe
2009-05-27 19:54:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-27 19:54:00 ----A---- C:\Windows\system32\w32time.dll
2009-05-27 19:54:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-27 19:53:59 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msshooks.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msihnd.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\bthserv.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-27 19:53:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-27 19:53:58 ----A---- C:\Windows\system32\msstrc.dll
2009-05-27 19:53:58 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\netapi32.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\inetpp.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\dfshim.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\termsrv.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\profsvc.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\mscories.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\hidserv.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\fundisc.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-27 19:53:55 ----A---- C:\Windows\system32\imapi.dll
2009-05-27 19:53:55 ----A---- C:\Windows\system32\gameux.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\wdc.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\msiexec.exe
2009-05-27 19:53:54 ----A---- C:\Windows\system32\iassdo.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-27 19:53:53 ----A---- C:\Windows\system32\rasmans.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\pnidui.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\icardres.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\autofmt.exe
2009-05-27 19:53:52 ----A---- C:\Windows\system32\wersvc.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-27 19:53:52 ----A---- C:\Windows\system32\scrrun.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-27 19:53:52 ----A---- C:\Windows\system32\pdh.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\azroles.dll
2009-05-27 19:53:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-27 19:53:51 ----A---- C:\Windows\system32\winlogon.exe
2009-05-27 19:53:51 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-27 19:53:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-27 19:53:50 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\comuid.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\certmgr.dll
2009-05-27 19:53:48 ----A---- C:\Windows\system32\sethc.exe
2009-05-27 19:53:48 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-27 19:53:48 ----A---- C:\Windows\system32\kd1394.dll
2009-05-27 19:53:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-27 19:53:46 ----A---- C:\Windows\system32\spp.dll
2009-05-27 19:53:46 ----A---- C:\Windows\system32\iassam.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\wisptis.exe
2009-05-27 19:53:45 ----A---- C:\Windows\system32\untfs.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\scrobj.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\rtutils.dll
2009-05-27 19:53:44 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-27 19:53:44 ----A---- C:\Windows\system32\dwm.exe
2009-05-27 19:53:43 ----A---- C:\Windows\system32\autochk.exe
2009-05-27 19:53:42 ----A---- C:\Windows\system32\iasnap.dll
2009-05-27 19:53:41 ----A---- C:\Windows\system32\printui.dll
2009-05-27 19:53:40 ----A---- C:\Windows\system32\autoconv.exe
2009-05-27 19:53:38 ----A---- C:\Windows\system32\winsrv.dll
2009-05-27 19:53:37 ----A---- C:\Windows\system32\kdcom.dll
2009-05-27 19:53:37 ----A---- C:\Windows\system32\cscript.exe
2009-05-27 19:53:36 ----A---- C:\Windows\system32\onex.dll
2009-05-27 19:53:36 ----A---- C:\Windows\system32\basecsp.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\wow32.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\userenv.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\audiodg.exe
2009-05-27 19:53:34 ----A---- C:\Windows\system32\osk.exe
2009-05-27 19:53:34 ----A---- C:\Windows\system32\mswsock.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\RelMon.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\kdusb.dll
2009-05-27 19:53:30 ----A---- C:\Windows\system32\winmm.dll
2009-05-27 19:53:29 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-27 19:53:28 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-27 19:53:28 ----A---- C:\Windows\system32\msftedit.dll
2009-05-27 19:53:27 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-27 19:53:27 ----A---- C:\Windows\system32\offfilt.dll
2009-05-27 19:53:26 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-27 19:53:25 ----A---- C:\Windows\system32\Utilman.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\wsepno.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\WerFault.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\stobject.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\mfplat.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\diskraid.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\apphelp.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\sysclass.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\SndVol.exe
2009-05-27 19:53:23 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\mscms.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\mcmde.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\wscript.exe
2009-05-27 19:53:22 ----A---- C:\Windows\system32\ulib.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\secur32.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\dsound.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\cryptui.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\rastapi.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-27 19:53:21 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\brcpl.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-27 19:53:20 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\rastls.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\logman.exe
2009-05-27 19:53:20 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\gpapi.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\diskpart.exe
2009-05-27 19:53:19 ----A---- C:\Windows\system32\wusa.exe
2009-05-27 19:53:19 ----A---- C:\Windows\system32\regsvc.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\ntprint.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\mscorier.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\iasrad.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\wshext.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\netcenter.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\findstr.exe
2009-05-27 19:53:17 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\wer.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\themecpl.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-27 19:53:16 ----A---- C:\Windows\system32\uxsms.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\scansetting.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\msutb.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\iasads.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\slcc.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\powrprof.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\powercpl.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\networkmap.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\mstsc.exe
2009-05-27 19:53:14 ----A---- C:\Windows\system32\iasacct.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\sud.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\newdev.exe
2009-05-27 19:53:13 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\connect.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\authz.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\themeui.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\pcaui.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\usercpl.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\samlib.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\qdvd.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\mmci.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\autoplay.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\wpcao.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\regapi.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-27 19:53:09 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\scksp.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\scesrv.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\oleprn.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\mpr.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\imm32.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\feclient.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\sdclt.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\qedit.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\scecli.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\rasplap.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\pnpui.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-27 19:53:07 ----A---- C:\Windows\system32\certreq.exe
2009-05-27 19:53:06 ----A---- C:\Windows\system32\whealogr.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-27 19:53:06 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\srcore.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\raschap.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\fontext.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\conime.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-27 19:53:04 ----A---- C:\Windows\system32\wlanui.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\rasppp.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-27 19:53:04 ----A---- C:\Windows\system32\dsprop.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\shsetup.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\modemui.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\mscandui.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\dataclen.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\smss.exe
2009-05-27 19:53:01 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\credui.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\blackbox.dll
2009-05-27 19:53:00 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-27 19:53:00 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\ifmon.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\cipher.exe
2009-05-27 19:52:59 ----A---- C:\Windows\system32\certprop.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\wscapi.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\msscp.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\msimtf.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\logagent.exe
2009-05-27 19:52:58 ----A---- C:\Windows\system32\InkEd.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\gpresult.exe
2009-05-27 19:52:57 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\softkbd.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\sendmail.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\msctfui.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\olepro32.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\wshbth.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\version.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\puiapi.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\mprapi.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\input.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\cdd.dll
2009-05-27 19:52:54 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-27 19:52:54 ----A---- C:\Windows\system32\msisip.dll
2009-05-27 19:52:54 ----A---- C:\Windows\system32\fc.exe
2009-05-27 19:52:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\msjint40.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\ftp.exe
2009-05-27 19:52:52 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\dmusic.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\cscapi.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\Storprop.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rasdial.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\cscdll.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\bthci.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-27 19:52:50 ----A---- C:\Windows\system32\mfps.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-27 19:52:50 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\aaclient.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\slcinst.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-27 19:52:49 ----A---- C:\Windows\system32\nslookup.exe
2009-05-27 19:52:49 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\mmcico.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-27 19:52:48 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-27 19:52:47 ----A---- C:\Windows\system32\csrstub.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\cbsra.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-27 19:52:47 ----A---- C:\Windows\system32\atmlib.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\winrnr.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\slwga.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\midimap.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\inetppui.dll
2009-05-27 19:52:44 ----A---- C:\Windows\system32\atmfd.dll
2009-05-27 19:52:42 ----A---- C:\Windows\system32\spwmp.dll
2009-05-27 19:52:41 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-27 19:52:41 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\msimsg.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\mferror.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-27 19:52:12 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-27 19:52:07 ----A---- C:\Windows\system32\wdscore.dll
2009-05-27 19:52:07 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-27 19:51:52 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-06-19 20:18:27 ----D---- C:\Windows\Prefetch
2009-06-19 20:18:18 ----D---- C:\Windows\Temp
2009-06-19 20:18:15 ----RD---- C:\Program Files
2009-06-19 18:45:14 ----SHD---- C:\System Volume Information
2009-06-19 18:39:44 ----D---- C:\Users\VALRON\AppData\Roaming\OpenOffice.org2
2009-06-19 18:38:43 ----D---- C:\Windows\Tasks
2009-06-19 18:38:42 ----D---- C:\ProgramData\Google Updater
2009-06-19 18:37:03 ----D---- C:\Windows
2009-06-18 19:22:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-18 16:56:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-18 15:39:58 ----D---- C:\Windows\system32\drivers
2009-06-15 11:03:49 ----D---- C:\ISP
2009-06-15 10:53:00 ----HD---- C:\ProgramData
2009-06-14 17:32:24 ----SHD---- C:\Windows\Installer
2009-06-14 17:31:33 ----D---- C:\Windows\System32
2009-06-14 13:36:13 ----D---- C:\Windows\Debug
2009-06-14 12:05:05 ----SD---- C:\Windows\Downloaded Program Files
2009-06-14 12:05:03 ----D---- C:\Windows\inf
2009-06-10 23:30:27 ----D---- C:\Windows\Microsoft.NET
2009-06-10 23:26:44 ----D---- C:\Windows\ehome
2009-06-10 23:26:43 ----D---- C:\Windows\system32\migration
2009-06-10 23:26:42 ----D---- C:\Program Files\Internet Explorer
2009-06-10 23:23:44 ----D---- C:\Windows\winsxs
2009-06-10 23:22:43 ----D---- C:\Program Files\Microsoft Works
2009-06-10 23:21:09 ----D---- C:\ProgramData\Microsoft Help
2009-06-10 23:15:02 ----D---- C:\Windows\system32\catroot
2009-06-10 23:10:01 ----D---- C:\Windows\system32\catroot2
2009-06-07 21:50:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-06 14:38:15 ----RSD---- C:\Windows\assembly
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-29 15:42:51 ----D---- C:\Program Files\Jeux Ronan
2009-05-27 21:14:34 ----D---- C:\Windows\rescache
2009-05-27 21:00:18 ----SHD---- C:\Boot
2009-05-27 20:52:38 ----D---- C:\Program Files\Windows Mail
2009-05-27 20:52:38 ----D---- C:\Program Files\Windows Calendar
2009-05-27 20:52:38 ----D---- C:\Program Files\Movie Maker
2009-05-27 20:52:35 ----D---- C:\Program Files\Windows Sidebar
2009-05-27 20:52:35 ----D---- C:\Program Files\Windows Media Player
2009-05-27 20:52:34 ----D---- C:\Program Files\Windows Journal
2009-05-27 20:52:34 ----D---- C:\Program Files\Windows Collaboration
2009-05-27 20:52:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-27 20:52:31 ----D---- C:\Program Files\Common Files\System
2009-05-27 20:52:24 ----D---- C:\Windows\servicing
2009-05-27 20:52:24 ----D---- C:\Program Files\Windows Defender
2009-05-27 20:52:01 ----D---- C:\Windows\system32\XPSViewer
2009-05-27 20:52:01 ----D---- C:\Windows\system32\sk-SK
2009-05-27 20:52:01 ----D---- C:\Windows\system32\lv-LV
2009-05-27 20:52:01 ----D---- C:\Windows\system32\ko-KR
2009-05-27 20:52:01 ----D---- C:\Windows\system32\hr-HR
2009-05-27 20:52:01 ----D---- C:\Windows\system32\et-EE
2009-05-27 20:52:01 ----D---- C:\Windows\system32\da-DK
2009-05-27 20:52:01 ----D---- C:\Windows\IME
2009-05-27 20:52:00 ----D---- C:\Windows\system32\oobe
2009-05-27 20:52:00 ----D---- C:\Windows\system32\it-IT
2009-05-27 20:52:00 ----D---- C:\Windows\system32\en-US
2009-05-27 20:52:00 ----D---- C:\Windows\system32\el-GR
2009-05-27 20:52:00 ----D---- C:\Windows\system32\de-DE
2009-05-27 20:51:59 ----D---- C:\Windows\system32\fr
2009-05-27 20:51:54 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-27 20:51:53 ----D---- C:\Windows\system32\ru-RU
2009-05-27 20:51:50 ----D---- C:\Windows\system32\fr-FR
2009-05-27 20:51:49 ----D---- C:\Windows\system32\sv-SE
2009-05-27 20:51:49 ----D---- C:\Windows\system32\setup
2009-05-27 20:51:49 ----D---- C:\Windows\system32\pt-PT
2009-05-27 20:51:49 ----D---- C:\Windows\system32\hu-HU
2009-05-27 20:51:49 ----D---- C:\Windows\system32\he-IL
2009-05-27 20:51:49 ----D---- C:\Windows\system32\fi-FI
2009-05-27 20:51:49 ----D---- C:\Windows\system32\cs-CZ
2009-05-27 20:51:48 ----D---- C:\Windows\system32\zh-TW
2009-05-27 20:51:48 ----D---- C:\Windows\system32\zh-CN
2009-05-27 20:51:48 ----D---- C:\Windows\system32\uk-UA
2009-05-27 20:51:48 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-27 20:51:48 ----D---- C:\Windows\system32\SLUI
2009-05-27 20:51:48 ----D---- C:\Windows\system32\sl-SI
2009-05-27 20:51:48 ----D---- C:\Windows\system32\pl-PL
2009-05-27 20:51:48 ----D---- C:\Windows\system32\manifeststore
2009-05-27 20:51:48 ----D---- C:\Windows\system32\es-ES
2009-05-27 20:51:47 ----D---- C:\Windows\system32\ro-RO
2009-05-27 20:51:47 ----D---- C:\Windows\system32\ja-JP
2009-05-27 20:51:47 ----D---- C:\Windows\system32\bg-BG
2009-05-27 20:51:45 ----D---- C:\Windows\system32\th-TH
2009-05-27 20:51:44 ----D---- C:\Windows\system32\wbem
2009-05-27 20:51:44 ----D---- C:\Windows\system32\tr-TR
2009-05-27 20:51:42 ----D---- C:\Windows\system32\nl-NL
2009-05-27 20:51:42 ----D---- C:\Windows\system32\nb-NO
2009-05-27 20:51:42 ----D---- C:\Windows\system32\lt-LT
2009-05-27 20:51:42 ----D---- C:\Windows\system32\ar-SA
2009-05-27 20:51:41 ----D---- C:\Windows\system32\pt-BR
2009-05-27 20:51:41 ----D---- C:\Windows\system32\migwiz
2009-05-27 20:50:45 ----RSD---- C:\Windows\Fonts
2009-05-27 20:50:44 ----D---- C:\Windows\AppPatch
2009-05-27 20:50:33 ----D---- C:\Windows\system32\Boot
2009-05-27 20:48:45 ----D---- C:\Windows\system32\RTCOM
2009-05-23 16:13:39 ----D---- C:\Program Files\Google
2009-05-23 15:35:48 ----SD---- C:\Users\VALRON\AppData\Roaming\Microsoft
2009-05-21 19:51:36 ----D---- C:\Program Files\Picasa2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-09-17 180736]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de

répondre

bigoud29 le 20 juin 2009 à 12h05

bonjour

quelqu'un peut il m'aider, je ne suis toujours pas rassuré a propos de mon ordi

merçi

répondre

bigoud29 le 20 juin 2009 à 18h01

toc toc

toujours personne pour venir à mon secours

c'est la galère

répondre

rubised le 21 juin 2009 à 00h01

bigoud29,
rassure toi,je ne penses pas qu'on t'ai oublié,mais tu sais les helpers font ce travail sur leur temps libre,et ayant aussi une vie privée ,ils ne sont pas 24h/24 devant leur pc
Soit patient
merci de ta compréhension et bon Dimanche

-------
Merci et bon surf

répondre

bigoud29 le 22 juin 2009 à 20h04

Logfile of random's system information tool 1.06 (written by random/random)
Run by VALRON at 2009-06-19 20:18:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (37%) free of 94 GB
Total RAM: 1014 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:02, on 19/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Neuf\Widget Neuf\9widget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\VALRON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8ARWU4E\RSIT[1].exe
C:\Program Files\trend micro\VALRON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo890] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\windows sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{474DB586-F60F-41EF-8BBC-7675242BEF11}
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1c99a5c917c2e11) (gupdate1c99a5c917c2e11) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 12329 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{474DB586-F60F-41EF-8BBC-7675242BEF11}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-23 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-21 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-23 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-01-02 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-01-02 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-01-02 133656]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"recinfo890"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2008-09-23 957024]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-05-23 68592]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Sidebar"=C:\Program Files\windows sidebar\sidebar.exe [2009-04-11 1233920]
"VPbubble"=C:\Program Files\Nosibay\VPbubble\launcher.exe [2008-08-25 239120]
"RunSpySweeperScheduleAtStartup"=C:\Windows\system32\msfeedssync.exe [2009-03-08 13312]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-11 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Users\VALRON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-19 20:18:15 ----D---- C:\Program Files\trend micro
2009-06-19 20:18:13 ----D---- C:\rsit
2009-06-10 12:06:10 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 12:06:08 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 12:06:06 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 12:06:05 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 12:06:05 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 12:06:01 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-27 21:05:47 ----D---- C:\ProgramData\WindowsSearch
2009-05-27 20:50:37 ----D---- C:\Windows\system32\eu-ES
2009-05-27 20:50:37 ----D---- C:\Windows\system32\ca-ES
2009-05-27 20:50:33 ----D---- C:\Windows\system32\vi-VN
2009-05-27 19:57:41 ----D---- C:\Windows\system32\EventProviders
2009-05-27 19:55:31 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-27 19:55:28 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-27 19:55:28 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-27 19:55:25 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 19:55:25 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-27 19:55:24 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-27 19:55:22 ----A---- C:\Windows\system32\mssrch.dll
2009-05-27 19:55:20 ----A---- C:\Windows\system32\tquery.dll
2009-05-27 19:55:19 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-27 19:55:19 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-27 19:55:19 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-27 19:55:18 ----A---- C:\Windows\system32\scavenge.dll
2009-05-27 19:55:18 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-27 19:55:17 ----A---- C:\Windows\system32\msi.dll
2009-05-27 19:55:17 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-27 19:55:16 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-27 19:55:16 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-27 19:55:15 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-27 19:55:15 ----A---- C:\Windows\system32\sysmain.dll
2009-05-27 19:55:14 ----A---- C:\Windows\system32\mf.dll
2009-05-27 19:55:14 ----A---- C:\Windows\system32\icardagt.exe
2009-05-27 19:55:13 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-27 19:55:13 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-27 19:55:12 ----A---- C:\Windows\system32\spreview.exe
2009-05-27 19:55:12 ----A---- C:\Windows\system32\spinstall.exe
2009-05-27 19:55:12 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\spwizui.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\shell32.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\secproc.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-27 19:55:09 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-27 19:55:09 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-27 19:55:08 ----A---- C:\Windows\system32\mssvp.dll
2009-05-27 19:55:08 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-27 19:55:08 ----A---- C:\Windows\system32\mscoree.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\mssph.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\imapi2.dll
2009-05-27 19:55:06 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-27 19:55:06 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-27 19:55:06 ----A---- C:\Windows\system32\esent.dll
2009-05-27 19:55:05 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-27 19:55:01 ----A---- C:\Windows\system32\sperror.dll
2009-05-27 19:55:01 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-27 19:55:01 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-27 19:55:00 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-27 19:55:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-27 19:54:59 ----A---- C:\Windows\system32\SLC.dll
2009-05-27 19:54:59 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-27 19:54:59 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-27 19:54:57 ----A---- C:\Windows\system32\wmp.dll
2009-05-27 19:54:57 ----A---- C:\Windows\system32\msshsq.dll
2009-05-27 19:54:54 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-27 19:54:52 ----A---- C:\Windows\system32\msjet40.dll
2009-05-27 19:54:51 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-27 19:54:50 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-27 19:54:49 ----A---- C:\Windows\system32\msxml6.dll
2009-05-27 19:54:47 ----A---- C:\Windows\system32\Query.dll
2009-05-27 19:54:46 ----A---- C:\Windows\system32\qmgr.dll
2009-05-27 19:54:44 ----A---- C:\Windows\system32\msexch40.dll
2009-05-27 19:54:43 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-27 19:54:43 ----A---- C:\Windows\system32\diagperf.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\ole32.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\ntdll.dll
2009-05-27 19:54:41 ----A---- C:\Windows\system32\winload.exe
2009-05-27 19:54:41 ----A---- C:\Windows\system32\msxml3.dll
2009-05-27 19:54:41 ----A---- C:\Windows\system32\mblctr.exe
2009-05-27 19:54:41 ----A---- C:\Windows\system32\EncDec.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\uDWM.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\riched20.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\mmc.exe
2009-05-27 19:54:40 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\dfsr.exe
2009-05-27 19:54:39 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-27 19:54:39 ----A---- C:\Windows\system32\fdBth.dll
2009-05-27 19:54:38 ----A---- C:\Windows\system32\kernel32.dll
2009-05-27 19:54:37 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-27 19:54:37 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-27 19:54:37 ----A---- C:\Windows\system32\milcore.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\spoolss.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-27 19:54:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\gpedit.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-27 19:54:32 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\Magnify.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\es.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\mstext40.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\advapi32.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\vssapi.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\slwmi.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\mstscax.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\authui.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\propsys.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-27 19:54:26 ----A---- C:\Windows\system32\newdev.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\rpcss.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-27 19:54:25 ----A---- C:\Windows\system32\crypt32.dll
2009-05-27 19:54:25 ----A---- C:\Windows\explorer.exe
2009-05-27 19:54:24 ----A---- C:\Windows\system32\setupapi.dll
2009-05-27 19:54:24 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-27 19:54:24 ----A---- C:\Windows\system32\d3d9.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\msltus40.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\mfc42.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\davclnt.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\browseui.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\user32.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\photowiz.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\win32spl.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\samsrv.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\quartz.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\ci.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-27 19:54:19 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\kerberos.dll
2009-05-27 19:54:18 ----A---- C:\Windows\system32\netshell.dll
2009-05-27 19:54:18 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-27 19:54:18 ----A---- C:\Windows\system32\compcln.exe
2009-05-27 19:54:18 ----A---- C:\Windows\system32\apds.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\winhttp.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\msctf.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-27 19:54:15 ----A---- C:\Windows\system32\SLUI.exe
2009-05-27 19:54:15 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-27 19:54:15 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\gdi32.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\eapphost.dll
2009-05-27 19:54:14 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-27 19:54:14 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-27 19:54:13 ----A---- C:\Windows\system32\propdefs.dll
2009-05-27 19:54:13 ----A---- C:\Windows\system32\odbc32.dll
2009-05-27 19:54:12 ----A---- C:\Windows\system32\winresume.exe
2009-05-27 19:54:11 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-27 19:54:10 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-27 19:54:09 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-27 19:54:09 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\swprv.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-27 19:54:07 ----A---- C:\Windows\system32\vds.exe
2009-05-27 19:54:07 ----A---- C:\Windows\system32\usp10.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\netlogon.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\msscb.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\msctfp.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\drvinst.exe
2009-05-27 19:54:06 ----A---- C:\Windows\system32\devmgr.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\BFE.DLL
2009-05-27 19:54:06 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\schannel.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\evr.dll
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\wercon.exe
2009-05-27 19:54:03 ----A---- C:\Windows\system32\services.exe
2009-05-27 19:54:03 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\adtschema.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msjter40.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msdrm.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\certcli.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\taskeng.exe
2009-05-27 19:54:01 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\reg.exe
2009-05-27 19:54:01 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\certutil.exe
2009-05-27 19:54:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-27 19:54:00 ----A---- C:\Windows\system32\w32time.dll
2009-05-27 19:54:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-27 19:53:59 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msshooks.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msihnd.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\bthserv.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-27 19:53:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-27 19:53:58 ----A---- C:\Windows\system32\msstrc.dll
2009-05-27 19:53:58 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\netapi32.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\inetpp.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\dfshim.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\termsrv.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\profsvc.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\mscories.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\hidserv.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\fundisc.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-27 19:53:55 ----A---- C:\Windows\system32\imapi.dll
2009-05-27 19:53:55 ----A---- C:\Windows\system32\gameux.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\wdc.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\msiexec.exe
2009-05-27 19:53:54 ----A---- C:\Windows\system32\iassdo.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-27 19:53:53 ----A---- C:\Windows\system32\rasmans.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\pnidui.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\icardres.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\autofmt.exe
2009-05-27 19:53:52 ----A---- C:\Windows\system32\wersvc.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-27 19:53:52 ----A---- C:\Windows\system32\scrrun.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-27 19:53:52 ----A---- C:\Windows\system32\pdh.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\azroles.dll
2009-05-27 19:53:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-27 19:53:51 ----A---- C:\Windows\system32\winlogon.exe
2009-05-27 19:53:51 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-27 19:53:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-27 19:53:50 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\comuid.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\certmgr.dll
2009-05-27 19:53:48 ----A---- C:\Windows\system32\sethc.exe
2009-05-27 19:53:48 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-27 19:53:48 ----A---- C:\Windows\system32\kd1394.dll
2009-05-27 19:53:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-27 19:53:46 ----A---- C:\Windows\system32\spp.dll
2009-05-27 19:53:46 ----A---- C:\Windows\system32\iassam.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\wisptis.exe
2009-05-27 19:53:45 ----A---- C:\Windows\system32\untfs.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\scrobj.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\rtutils.dll
2009-05-27 19:53:44 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-27 19:53:44 ----A---- C:\Windows\system32\dwm.exe
2009-05-27 19:53:43 ----A---- C:\Windows\system32\autochk.exe
2009-05-27 19:53:42 ----A---- C:\Windows\system32\iasnap.dll
2009-05-27 19:53:41 ----A---- C:\Windows\system32\printui.dll
2009-05-27 19:53:40 ----A---- C:\Windows\system32\autoconv.exe
2009-05-27 19:53:38 ----A---- C:\Windows\system32\winsrv.dll
2009-05-27 19:53:37 ----A---- C:\Windows\system32\kdcom.dll
2009-05-27 19:53:37 ----A---- C:\Windows\system32\cscript.exe
2009-05-27 19:53:36 ----A---- C:\Windows\system32\onex.dll
2009-05-27 19:53:36 ----A---- C:\Windows\system32\basecsp.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\wow32.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\userenv.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\audiodg.exe
2009-05-27 19:53:34 ----A---- C:\Windows\system32\osk.exe
2009-05-27 19:53:34 ----A---- C:\Windows\system32\mswsock.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\RelMon.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\kdusb.dll
2009-05-27 19:53:30 ----A---- C:\Windows\system32\winmm.dll
2009-05-27 19:53:29 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-27 19:53:28 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-27 19:53:28 ----A---- C:\Windows\system32\msftedit.dll
2009-05-27 19:53:27 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-27 19:53:27 ----A---- C:\Windows\system32\offfilt.dll
2009-05-27 19:53:26 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-27 19:53:25 ----A---- C:\Windows\system32\Utilman.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\wsepno.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\WerFault.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\stobject.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\mfplat.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\diskraid.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\apphelp.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\sysclass.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\SndVol.exe
2009-05-27 19:53:23 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\mscms.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\mcmde.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\wscript.exe
2009-05-27 19:53:22 ----A---- C:\Windows\system32\ulib.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\secur32.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\dsound.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\cryptui.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\rastapi.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-27 19:53:21 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\brcpl.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-27 19:53:20 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\rastls.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\logman.exe
2009-05-27 19:53:20 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\gpapi.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\diskpart.exe
2009-05-27 19:53:19 ----A---- C:\Windows\system32\wusa.exe
2009-05-27 19:53:19 ----A---- C:\Windows\system32\regsvc.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\ntprint.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\mscorier.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\iasrad.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\wshext.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\netcenter.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\findstr.exe
2009-05-27 19:53:17 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\wer.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\themecpl.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-27 19:53:16 ----A---- C:\Windows\system32\uxsms.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\scansetting.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\msutb.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\iasads.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\slcc.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\powrprof.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\powercpl.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\networkmap.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\mstsc.exe
2009-05-27 19:53:14 ----A---- C:\Windows\system32\iasacct.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\sud.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\newdev.exe
2009-05-27 19:53:13 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\connect.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\authz.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\themeui.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\pcaui.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\usercpl.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\samlib.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\qdvd.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\mmci.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\autoplay.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\wpcao.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\regapi.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-27 19:53:09 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\scksp.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\scesrv.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\oleprn.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\mpr.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\imm32.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\feclient.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\sdclt.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\qedit.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\scecli.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\rasplap.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\pnpui.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-27 19:53:07 ----A---- C:\Windows\system32\certreq.exe
2009-05-27 19:53:06 ----A---- C:\Windows\system32\whealogr.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-27 19:53:06 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\srcore.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\raschap.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\fontext.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\conime.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-27 19:53:04 ----A---- C:\Windows\system32\wlanui.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\rasppp.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-27 19:53:04 ----A---- C:\Windows\system32\dsprop.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\shsetup.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\modemui.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\mscandui.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\dataclen.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\smss.exe
2009-05-27 19:53:01 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\credui.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\blackbox.dll
2009-05-27 19:53:00 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-27 19:53:00 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\ifmon.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\cipher.exe
2009-05-27 19:52:59 ----A---- C:\Windows\system32\certprop.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\wscapi.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\msscp.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\msimtf.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\logagent.exe
2009-05-27 19:52:58 ----A---- C:\Windows\system32\InkEd.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\gpresult.exe
2009-05-27 19:52:57 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\softkbd.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\sendmail.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\msctfui.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\olepro32.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\wshbth.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\version.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\puiapi.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\mprapi.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\input.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\cdd.dll
2009-05-27 19:52:54 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-27 19:52:54 ----A---- C:\Windows\system32\msisip.dll
2009-05-27 19:52:54 ----A---- C:\Windows\system32\fc.exe
2009-05-27 19:52:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\msjint40.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\ftp.exe
2009-05-27 19:52:52 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\dmusic.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\cscapi.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\Storprop.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rasdial.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\cscdll.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\bthci.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-27 19:52:50 ----A---- C:\Windows\system32\mfps.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-27 19:52:50 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\aaclient.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\slcinst.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-27 19:52:49 ----A---- C:\Windows\system32\nslookup.exe
2009-05-27 19:52:49 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\mmcico.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-27 19:52:48 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-27 19:52:47 ----A---- C:\Windows\system32\csrstub.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\cbsra.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-27 19:52:47 ----A---- C:\Windows\system32\atmlib.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\winrnr.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\slwga.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\midimap.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\inetppui.dll
2009-05-27 19:52:44 ----A---- C:\Windows\system32\atmfd.dll
2009-05-27 19:52:42 ----A---- C:\Windows\system32\spwmp.dll
2009-05-27 19:52:41 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-27 19:52:41 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\msimsg.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\mferror.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-27 19:52:12 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-27 19:52:07 ----A---- C:\Windows\system32\wdscore.dll
2009-05-27 19:52:07 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-27 19:51:52 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-06-19 20:18:27 ----D---- C:\Windows\Prefetch
2009-06-19 20:18:18 ----D---- C:\Windows\Temp
2009-06-19 20:18:15 ----RD---- C:\Program Files
2009-06-19 18:45:14 ----SHD---- C:\System Volume Information
2009-06-19 18:39:44 ----D---- C:\Users\VALRON\AppData\Roaming\OpenOffice.org2
2009-06-19 18:38:43 ----D---- C:\Windows\Tasks
2009-06-19 18:38:42 ----D---- C:\ProgramData\Google Updater
2009-06-19 18:37:03 ----D---- C:\Windows
2009-06-18 19:22:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-18 16:56:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-18 15:39:58 ----D---- C:\Windows\system32\drivers
2009-06-15 11:03:49 ----D---- C:\ISP
2009-06-15 10:53:00 ----HD---- C:\ProgramData
2009-06-14 17:32:24 ----SHD---- C:\Windows\Installer
2009-06-14 17:31:33 ----D---- C:\Windows\System32
2009-06-14 13:36:13 ----D---- C:\Windows\Debug
2009-06-14 12:05:05 ----SD---- C:\Windows\Downloaded Program Files
2009-06-14 12:05:03 ----D---- C:\Windows\inf
2009-06-10 23:30:27 ----D---- C:\Windows\Microsoft.NET
2009-06-10 23:26:44 ----D---- C:\Windows\ehome
2009-06-10 23:26:43 ----D---- C:\Windows\system32\migration
2009-06-10 23:26:42 ----D---- C:\Program Files\Internet Explorer
2009-06-10 23:23:44 ----D---- C:\Windows\winsxs
2009-06-10 23:22:43 ----D---- C:\Program Files\Microsoft Works
2009-06-10 23:21:09 ----D---- C:\ProgramData\Microsoft Help
2009-06-10 23:15:02 ----D---- C:\Windows\system32\catroot
2009-06-10 23:10:01 ----D---- C:\Windows\system32\catroot2
2009-06-07 21:50:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-06 14:38:15 ----RSD---- C:\Windows\assembly
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-29 15:42:51 ----D---- C:\Program Files\Jeux Ronan
2009-05-27 21:14:34 ----D---- C:\Windows\rescache
2009-05-27 21:00:18 ----SHD---- C:\Boot
2009-05-27 20:52:38 ----D---- C:\Program Files\Windows Mail
2009-05-27 20:52:38 ----D---- C:\Program Files\Windows Calendar
2009-05-27 20:52:38 ----D---- C:\Program Files\Movie Maker
2009-05-27 20:52:35 ----D---- C:\Program Files\Windows Sidebar
2009-05-27 20:52:35 ----D---- C:\Program Files\Windows Media Player
2009-05-27 20:52:34 ----D---- C:\Program Files\Windows Journal
2009-05-27 20:52:34 ----D---- C:\Program Files\Windows Collaboration
2009-05-27 20:52:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-27 20:52:31 ----D---- C:\Program Files\Common Files\System
2009-05-27 20:52:24 ----D---- C:\Windows\servicing
2009-05-27 20:52:24 ----D---- C:\Program Files\Windows Defender
2009-05-27 20:52:01 ----D---- C:\Windows\system32\XPSViewer
2009-05-27 20:52:01 ----D---- C:\Windows\system32\sk-SK
2009-05-27 20:52:01 ----D---- C:\Windows\system32\lv-LV
2009-05-27 20:52:01 ----D---- C:\Windows\system32\ko-KR
2009-05-27 20:52:01 ----D---- C:\Windows\system32\hr-HR
2009-05-27 20:52:01 ----D---- C:\Windows\system32\et-EE
2009-05-27 20:52:01 ----D---- C:\Windows\system32\da-DK
2009-05-27 20:52:01 ----D---- C:\Windows\IME
2009-05-27 20:52:00 ----D---- C:\Windows\system32\oobe
2009-05-27 20:52:00 ----D---- C:\Windows\system32\it-IT
2009-05-27 20:52:00 ----D---- C:\Windows\system32\en-US
2009-05-27 20:52:00 ----D---- C:\Windows\system32\el-GR
2009-05-27 20:52:00 ----D---- C:\Windows\system32\de-DE
2009-05-27 20:51:59 ----D---- C:\Windows\system32\fr
2009-05-27 20:51:54 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-27 20:51:53 ----D---- C:\Windows\system32\ru-RU
2009-05-27 20:51:50 ----D---- C:\Windows\system32\fr-FR
2009-05-27 20:51:49 ----D---- C:\Windows\system32\sv-SE
2009-05-27 20:51:49 ----D---- C:\Windows\system32\setup
2009-05-27 20:51:49 ----D---- C:\Windows\system32\pt-PT
2009-05-27 20:51:49 ----D---- C:\Windows\system32\hu-HU
2009-05-27 20:51:49 ----D---- C:\Windows\system32\he-IL
2009-05-27 20:51:49 ----D---- C:\Windows\system32\fi-FI
2009-05-27 20:51:49 ----D---- C:\Windows\system32\cs-CZ
2009-05-27 20:51:48 ----D---- C:\Windows\system32\zh-TW
2009-05-27 20:51:48 ----D---- C:\Windows\system32\zh-CN
2009-05-27 20:51:48 ----D---- C:\Windows\system32\uk-UA
2009-05-27 20:51:48 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-27 20:51:48 ----D---- C:\Windows\system32\SLUI
2009-05-27 20:51:48 ----D---- C:\Windows\system32\sl-SI
2009-05-27 20:51:48 ----D---- C:\Windows\system32\pl-PL
2009-05-27 20:51:48 ----D---- C:\Windows\system32\manifeststore
2009-05-27 20:51:48 ----D---- C:\Windows\system32\es-ES
2009-05-27 20:51:47 ----D---- C:\Windows\system32\ro-RO
2009-05-27 20:51:47 ----D---- C:\Windows\system32\ja-JP
2009-05-27 20:51:47 ----D---- C:\Windows\system32\bg-BG
2009-05-27 20:51:45 ----D---- C:\Windows\system32\th-TH
2009-05-27 20:51:44 ----D---- C:\Windows\system32\wbem
2009-05-27 20:51:44 ----D---- C:\Windows\system32\tr-TR
2009-05-27 20:51:42 ----D---- C:\Windows\system32\nl-NL
2009-05-27 20:51:42 ----D---- C:\Windows\system32\nb-NO
2009-05-27 20:51:42 ----D---- C:\Windows\system32\lt-LT
2009-05-27 20:51:42 ----D---- C:\Windows\system32\ar-SA
2009-05-27 20:51:41 ----D---- C:\Windows\system32\pt-BR
2009-05-27 20:51:41 ----D---- C:\Windows\system32\migwiz
2009-05-27 20:50:45 ----RSD---- C:\Windows\Fonts
2009-05-27 20:50:44 ----D---- C:\Windows\AppPatch
2009-05-27 20:50:33 ----D---- C:\Windows\system32\Boot
2009-05-27 20:48:45 ----D---- C:\Windows\system32\RTCOM
2009-05-23 16:13:39 ----D---- C:\Program Files\Google
2009-05-23 15:35:48 ----SD---- C:\Users\VALRON\AppData\Roaming\Microsoft
2009-05-21 19:51:36 ----D---- C:\Program Files\Picasa2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-09-17 180736]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definitio

répondre

bigoud29 le 22 juin 2009 à 20h14

rapport log:

http://www.cijoint.fr/cjlink.php?file=cj200906/cijObC1EGJ.txt

répondre

bigoud29 le 22 juin 2009 à 20h17

zut ça ne marche toujours pas y aurait-il une bonne ame charitable pour venir à mon secours

merçi

répondre

ric025 le 23 juin 2009 à 20h05

Salut !!

Vraiment désolé !

:/ Mon pc a grillé ce week-end, :hurle:

je viens de tout remettre en ordre avec une nouvelle config.

Tu peux retrouver le rapport MBAM en ouvrant l'outil, clique sur "Rapports/Logs et poste le dernier rapport.

Puis fais ceci :

Télécharge ce logiciel: http://www.commentcamarche.net/telecharger/telecharger-34055245-revo-uninstaller

Suis ce tuto si besoin: http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354

Trouve le programme qui se nomme "Favorit" et supprime-le. Dis-moi si c'est trouvé et supprimé.

++ :super:

-->Message édité par ric025 le 23/06/2009 23:48:51<--

répondre

bigoud29 le 24 juin 2009 à 22h52

bonsoir ric025

je ne trouve pas le rapport MBAM

je continue avec le logiciel que tu m'as indiqué

a te lire a+

répondre

ric025 le 25 juin 2009 à 16h26

Salut !

Ok ! Alors tu as réussi à supprimer ?

Relance ensuite MBAM, via l'onglet "mise à jour", mets-le à jour puis lance un scan rapide.

Poste le rapport.

++

répondre

bigoud29 le 26 juin 2009 à 20h13

salut

voici le Logfile of random's system information tool 1.06 (written by random/random)
Run by VALRON at 2009-06-19 20:18:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (37%) free of 94 GB
Total RAM: 1014 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:02, on 19/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Neuf\Widget Neuf\9widget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\VALRON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q8ARWU4E\RSIT[1].exe
C:\Program Files\trend micro\VALRON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo890] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\windows sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{474DB586-F60F-41EF-8BBC-7675242BEF11}
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1c99a5c917c2e11) (gupdate1c99a5c917c2e11) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 12329 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\User_Feed_Synchronization-{474DB586-F60F-41EF-8BBC-7675242BEF11}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-23 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-21 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-23 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-01-02 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-01-02 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-01-02 133656]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"recinfo890"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2008-09-23 957024]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-05-23 68592]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Sidebar"=C:\Program Files\windows sidebar\sidebar.exe [2009-04-11 1233920]
"VPbubble"=C:\Program Files\Nosibay\VPbubble\launcher.exe [2008-08-25 239120]
"RunSpySweeperScheduleAtStartup"=C:\Windows\system32\msfeedssync.exe [2009-03-08 13312]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-11 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Users\VALRON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\VALRON\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-01-02 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-19 20:18:15 ----D---- C:\Program Files\trend micro
2009-06-19 20:18:13 ----D---- C:\rsit
2009-06-10 12:06:10 ----A---- C:\Windows\system32\localspl.dll
2009-06-10 12:06:08 ----A---- C:\Windows\system32\mshtml.dll
2009-06-10 12:06:06 ----A---- C:\Windows\system32\ieframe.dll
2009-06-10 12:06:05 ----A---- C:\Windows\system32\urlmon.dll
2009-06-10 12:06:05 ----A---- C:\Windows\system32\iertutil.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\wininet.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\ieui.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iesetup.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iernonce.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-10 12:06:04 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-10 12:06:01 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-27 21:05:47 ----D---- C:\ProgramData\WindowsSearch
2009-05-27 20:50:37 ----D---- C:\Windows\system32\eu-ES
2009-05-27 20:50:37 ----D---- C:\Windows\system32\ca-ES
2009-05-27 20:50:33 ----D---- C:\Windows\system32\vi-VN
2009-05-27 19:57:41 ----D---- C:\Windows\system32\EventProviders
2009-05-27 19:55:31 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-27 19:55:28 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-27 19:55:28 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-27 19:55:25 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-27 19:55:25 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-27 19:55:24 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-27 19:55:22 ----A---- C:\Windows\system32\mssrch.dll
2009-05-27 19:55:20 ----A---- C:\Windows\system32\tquery.dll
2009-05-27 19:55:19 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-27 19:55:19 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-27 19:55:19 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-27 19:55:18 ----A---- C:\Windows\system32\scavenge.dll
2009-05-27 19:55:18 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-27 19:55:17 ----A---- C:\Windows\system32\msi.dll
2009-05-27 19:55:17 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-27 19:55:16 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-27 19:55:16 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-27 19:55:15 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-27 19:55:15 ----A---- C:\Windows\system32\sysmain.dll
2009-05-27 19:55:14 ----A---- C:\Windows\system32\mf.dll
2009-05-27 19:55:14 ----A---- C:\Windows\system32\icardagt.exe
2009-05-27 19:55:13 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-27 19:55:13 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-27 19:55:12 ----A---- C:\Windows\system32\spreview.exe
2009-05-27 19:55:12 ----A---- C:\Windows\system32\spinstall.exe
2009-05-27 19:55:12 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\spwizui.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\shell32.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\secproc.dll
2009-05-27 19:55:10 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-27 19:55:09 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-27 19:55:09 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-27 19:55:08 ----A---- C:\Windows\system32\mssvp.dll
2009-05-27 19:55:08 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-27 19:55:08 ----A---- C:\Windows\system32\mscoree.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\mssph.dll
2009-05-27 19:55:07 ----A---- C:\Windows\system32\imapi2.dll
2009-05-27 19:55:06 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-27 19:55:06 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-27 19:55:06 ----A---- C:\Windows\system32\esent.dll
2009-05-27 19:55:05 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-27 19:55:01 ----A---- C:\Windows\system32\sperror.dll
2009-05-27 19:55:01 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-27 19:55:01 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-27 19:55:00 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-27 19:55:00 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-27 19:54:59 ----A---- C:\Windows\system32\SLC.dll
2009-05-27 19:54:59 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-27 19:54:59 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-27 19:54:57 ----A---- C:\Windows\system32\wmp.dll
2009-05-27 19:54:57 ----A---- C:\Windows\system32\msshsq.dll
2009-05-27 19:54:54 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-27 19:54:52 ----A---- C:\Windows\system32\msjet40.dll
2009-05-27 19:54:51 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-27 19:54:50 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-27 19:54:49 ----A---- C:\Windows\system32\msxml6.dll
2009-05-27 19:54:47 ----A---- C:\Windows\system32\Query.dll
2009-05-27 19:54:46 ----A---- C:\Windows\system32\qmgr.dll
2009-05-27 19:54:44 ----A---- C:\Windows\system32\msexch40.dll
2009-05-27 19:54:43 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-27 19:54:43 ----A---- C:\Windows\system32\diagperf.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\ole32.dll
2009-05-27 19:54:42 ----A---- C:\Windows\system32\ntdll.dll
2009-05-27 19:54:41 ----A---- C:\Windows\system32\winload.exe
2009-05-27 19:54:41 ----A---- C:\Windows\system32\msxml3.dll
2009-05-27 19:54:41 ----A---- C:\Windows\system32\mblctr.exe
2009-05-27 19:54:41 ----A---- C:\Windows\system32\EncDec.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\uDWM.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\riched20.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\mmc.exe
2009-05-27 19:54:40 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-27 19:54:40 ----A---- C:\Windows\system32\dfsr.exe
2009-05-27 19:54:39 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-27 19:54:39 ----A---- C:\Windows\system32\fdBth.dll
2009-05-27 19:54:38 ----A---- C:\Windows\system32\kernel32.dll
2009-05-27 19:54:37 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-27 19:54:37 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-27 19:54:37 ----A---- C:\Windows\system32\milcore.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\spoolss.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-27 19:54:36 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-27 19:54:35 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\gpedit.dll
2009-05-27 19:54:33 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-27 19:54:32 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\Magnify.exe
2009-05-27 19:54:31 ----A---- C:\Windows\system32\es.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\mstext40.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-27 19:54:30 ----A---- C:\Windows\system32\advapi32.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-27 19:54:29 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\vssapi.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\slwmi.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-27 19:54:28 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\mstscax.dll
2009-05-27 19:54:27 ----A---- C:\Windows\system32\authui.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\propsys.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-27 19:54:26 ----A---- C:\Windows\system32\newdev.dll
2009-05-27 19:54:26 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\rpcss.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-27 19:54:25 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-27 19:54:25 ----A---- C:\Windows\system32\crypt32.dll
2009-05-27 19:54:25 ----A---- C:\Windows\explorer.exe
2009-05-27 19:54:24 ----A---- C:\Windows\system32\setupapi.dll
2009-05-27 19:54:24 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-27 19:54:24 ----A---- C:\Windows\system32\d3d9.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\msltus40.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\mfc42.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-27 19:54:23 ----A---- C:\Windows\system32\davclnt.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-27 19:54:22 ----A---- C:\Windows\system32\browseui.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\user32.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\photowiz.dll
2009-05-27 19:54:21 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\win32spl.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\samsrv.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\quartz.dll
2009-05-27 19:54:20 ----A---- C:\Windows\system32\ci.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-27 19:54:19 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-27 19:54:19 ----A---- C:\Windows\system32\kerberos.dll
2009-05-27 19:54:18 ----A---- C:\Windows\system32\netshell.dll
2009-05-27 19:54:18 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-27 19:54:18 ----A---- C:\Windows\system32\compcln.exe
2009-05-27 19:54:18 ----A---- C:\Windows\system32\apds.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\winhttp.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-27 19:54:17 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\msctf.dll
2009-05-27 19:54:16 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-27 19:54:15 ----A---- C:\Windows\system32\SLUI.exe
2009-05-27 19:54:15 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-27 19:54:15 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\gdi32.dll
2009-05-27 19:54:15 ----A---- C:\Windows\system32\eapphost.dll
2009-05-27 19:54:14 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-27 19:54:14 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-27 19:54:13 ----A---- C:\Windows\system32\propdefs.dll
2009-05-27 19:54:13 ----A---- C:\Windows\system32\odbc32.dll
2009-05-27 19:54:12 ----A---- C:\Windows\system32\winresume.exe
2009-05-27 19:54:11 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-27 19:54:10 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-27 19:54:09 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-27 19:54:09 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\swprv.dll
2009-05-27 19:54:08 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-27 19:54:07 ----A---- C:\Windows\system32\vds.exe
2009-05-27 19:54:07 ----A---- C:\Windows\system32\usp10.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\netlogon.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\msscb.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\msctfp.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\drvinst.exe
2009-05-27 19:54:06 ----A---- C:\Windows\system32\devmgr.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-27 19:54:06 ----A---- C:\Windows\system32\BFE.DLL
2009-05-27 19:54:06 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\schannel.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-27 19:54:05 ----A---- C:\Windows\system32\evr.dll
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-27 19:54:04 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\wercon.exe
2009-05-27 19:54:03 ----A---- C:\Windows\system32\services.exe
2009-05-27 19:54:03 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-27 19:54:03 ----A---- C:\Windows\system32\adtschema.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msjter40.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\msdrm.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-27 19:54:02 ----A---- C:\Windows\system32\certcli.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\taskeng.exe
2009-05-27 19:54:01 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\reg.exe
2009-05-27 19:54:01 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-27 19:54:01 ----A---- C:\Windows\system32\certutil.exe
2009-05-27 19:54:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-27 19:54:00 ----A---- C:\Windows\system32\w32time.dll
2009-05-27 19:54:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-27 19:53:59 ----A---- C:\Windows\system32\rsaenh.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msshooks.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\msihnd.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\bthserv.dll
2009-05-27 19:53:59 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-27 19:53:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-27 19:53:58 ----A---- C:\Windows\system32\msstrc.dll
2009-05-27 19:53:58 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\netapi32.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\inetpp.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-27 19:53:57 ----A---- C:\Windows\system32\dfshim.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\termsrv.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\profsvc.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\mscories.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\hidserv.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\fundisc.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-27 19:53:56 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-27 19:53:55 ----A---- C:\Windows\system32\imapi.dll
2009-05-27 19:53:55 ----A---- C:\Windows\system32\gameux.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\wdc.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\msiexec.exe
2009-05-27 19:53:54 ----A---- C:\Windows\system32\iassdo.dll
2009-05-27 19:53:54 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-27 19:53:53 ----A---- C:\Windows\system32\rasmans.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\pnidui.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\icardres.dll
2009-05-27 19:53:53 ----A---- C:\Windows\system32\autofmt.exe
2009-05-27 19:53:52 ----A---- C:\Windows\system32\wersvc.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-27 19:53:52 ----A---- C:\Windows\system32\scrrun.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-27 19:53:52 ----A---- C:\Windows\system32\pdh.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-27 19:53:52 ----A---- C:\Windows\system32\azroles.dll
2009-05-27 19:53:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-27 19:53:51 ----A---- C:\Windows\system32\winlogon.exe
2009-05-27 19:53:51 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-27 19:53:50 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-27 19:53:50 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\comuid.dll
2009-05-27 19:53:49 ----A---- C:\Windows\system32\certmgr.dll
2009-05-27 19:53:48 ----A---- C:\Windows\system32\sethc.exe
2009-05-27 19:53:48 ----A---- C:\Windows\system32\ncrypt.dll
2009-05-27 19:53:48 ----A---- C:\Windows\system32\kd1394.dll
2009-05-27 19:53:47 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-27 19:53:46 ----A---- C:\Windows\system32\spp.dll
2009-05-27 19:53:46 ----A---- C:\Windows\system32\iassam.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\wisptis.exe
2009-05-27 19:53:45 ----A---- C:\Windows\system32\untfs.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\scrobj.dll
2009-05-27 19:53:45 ----A---- C:\Windows\system32\rtutils.dll
2009-05-27 19:53:44 ----A---- C:\Windows\system32\taskcomp.dll
2009-05-27 19:53:44 ----A---- C:\Windows\system32\dwm.exe
2009-05-27 19:53:43 ----A---- C:\Windows\system32\autochk.exe
2009-05-27 19:53:42 ----A---- C:\Windows\system32\iasnap.dll
2009-05-27 19:53:41 ----A---- C:\Windows\system32\printui.dll
2009-05-27 19:53:40 ----A---- C:\Windows\system32\autoconv.exe
2009-05-27 19:53:38 ----A---- C:\Windows\system32\winsrv.dll
2009-05-27 19:53:37 ----A---- C:\Windows\system32\kdcom.dll
2009-05-27 19:53:37 ----A---- C:\Windows\system32\cscript.exe
2009-05-27 19:53:36 ----A---- C:\Windows\system32\onex.dll
2009-05-27 19:53:36 ----A---- C:\Windows\system32\basecsp.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\wow32.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\userenv.dll
2009-05-27 19:53:35 ----A---- C:\Windows\system32\audiodg.exe
2009-05-27 19:53:34 ----A---- C:\Windows\system32\osk.exe
2009-05-27 19:53:34 ----A---- C:\Windows\system32\mswsock.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\RelMon.dll
2009-05-27 19:53:31 ----A---- C:\Windows\system32\kdusb.dll
2009-05-27 19:53:30 ----A---- C:\Windows\system32\winmm.dll
2009-05-27 19:53:29 ----A---- C:\Windows\system32\rdpencom.dll
2009-05-27 19:53:28 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-27 19:53:28 ----A---- C:\Windows\system32\msftedit.dll
2009-05-27 19:53:27 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-27 19:53:27 ----A---- C:\Windows\system32\offfilt.dll
2009-05-27 19:53:26 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-27 19:53:25 ----A---- C:\Windows\system32\Utilman.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\wsepno.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\WerFault.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\stobject.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\mfplat.dll
2009-05-27 19:53:24 ----A---- C:\Windows\system32\diskraid.exe
2009-05-27 19:53:24 ----A---- C:\Windows\system32\apphelp.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\sysclass.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\SndVol.exe
2009-05-27 19:53:23 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\mscms.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\mcmde.dll
2009-05-27 19:53:23 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\wscript.exe
2009-05-27 19:53:22 ----A---- C:\Windows\system32\ulib.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\secur32.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\dsound.dll
2009-05-27 19:53:22 ----A---- C:\Windows\system32\cryptui.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\rastapi.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-27 19:53:21 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-27 19:53:21 ----A---- C:\Windows\system32\brcpl.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-27 19:53:20 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\rastls.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\rasapi32.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\netiohlp.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\logman.exe
2009-05-27 19:53:20 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\gpapi.dll
2009-05-27 19:53:20 ----A---- C:\Windows\system32\diskpart.exe
2009-05-27 19:53:19 ----A---- C:\Windows\system32\wusa.exe
2009-05-27 19:53:19 ----A---- C:\Windows\system32\regsvc.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\ntprint.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\mscorier.dll
2009-05-27 19:53:19 ----A---- C:\Windows\system32\iasrad.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\wshext.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\netcenter.dll
2009-05-27 19:53:18 ----A---- C:\Windows\system32\findstr.exe
2009-05-27 19:53:17 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\wer.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\themecpl.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\rasdlg.dll
2009-05-27 19:53:17 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-27 19:53:16 ----A---- C:\Windows\system32\uxsms.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\tsbyuv.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\scansetting.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\ntmarta.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\msutb.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-27 19:53:15 ----A---- C:\Windows\system32\iasads.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\slcc.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\powrprof.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\powercpl.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\networkmap.dll
2009-05-27 19:53:14 ----A---- C:\Windows\system32\mstsc.exe
2009-05-27 19:53:14 ----A---- C:\Windows\system32\iasacct.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\sud.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\newdev.exe
2009-05-27 19:53:13 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\connect.dll
2009-05-27 19:53:13 ----A---- C:\Windows\system32\authz.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\themeui.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\pcaui.dll
2009-05-27 19:53:12 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\usercpl.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\samlib.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\qdvd.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\mmci.dll
2009-05-27 19:53:11 ----A---- C:\Windows\system32\autoplay.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\wpcao.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\rpchttp.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\regapi.dll
2009-05-27 19:53:10 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-27 19:53:09 ----A---- C:\Windows\system32\tapisrv.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\scksp.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\scesrv.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\oleprn.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\mpr.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\imm32.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\feclient.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-27 19:53:09 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\sdclt.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\rekeywiz.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\qedit.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\ncryptui.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-27 19:53:08 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-27 19:53:08 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\scecli.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\rasplap.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\rasgcw.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\pnpui.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-27 19:53:07 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-27 19:53:07 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-27 19:53:07 ----A---- C:\Windows\system32\certreq.exe
2009-05-27 19:53:06 ----A---- C:\Windows\system32\whealogr.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\tcpmon.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-27 19:53:06 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-27 19:53:06 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\srcore.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\raschap.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\fontext.dll
2009-05-27 19:53:05 ----A---- C:\Windows\system32\conime.exe
2009-05-27 19:53:05 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-27 19:53:04 ----A---- C:\Windows\system32\wlanui.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\rasppp.dll
2009-05-27 19:53:04 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-27 19:53:04 ----A---- C:\Windows\system32\dsprop.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\shsetup.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\rasmontr.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\modemui.dll
2009-05-27 19:53:03 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\mscandui.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\dataclen.dll
2009-05-27 19:53:02 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\smss.exe
2009-05-27 19:53:01 ----A---- C:\Windows\system32\rdpwsx.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\credui.dll
2009-05-27 19:53:01 ----A---- C:\Windows\system32\blackbox.dll
2009-05-27 19:53:00 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-27 19:53:00 ----A---- C:\Windows\system32\netplwiz.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\networkexplorer.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\ifmon.dll
2009-05-27 19:52:59 ----A---- C:\Windows\system32\cipher.exe
2009-05-27 19:52:59 ----A---- C:\Windows\system32\certprop.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\wscapi.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\msscp.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\msimtf.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\logagent.exe
2009-05-27 19:52:58 ----A---- C:\Windows\system32\InkEd.dll
2009-05-27 19:52:58 ----A---- C:\Windows\system32\gpresult.exe
2009-05-27 19:52:57 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\softkbd.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\sendmail.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\msctfui.dll
2009-05-27 19:52:57 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\olepro32.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-27 19:52:56 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\wshbth.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\version.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\puiapi.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\mprapi.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\input.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-27 19:52:55 ----A---- C:\Windows\system32\cdd.dll
2009-05-27 19:52:54 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-27 19:52:54 ----A---- C:\Windows\system32\msisip.dll
2009-05-27 19:52:54 ----A---- C:\Windows\system32\fc.exe
2009-05-27 19:52:52 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\msjint40.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\ftp.exe
2009-05-27 19:52:52 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\dmusic.dll
2009-05-27 19:52:52 ----A---- C:\Windows\system32\cscapi.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\Storprop.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rrinstaller.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rasdial.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\rasdiag.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\cscdll.dll
2009-05-27 19:52:51 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-27 19:52:51 ----A---- C:\Windows\system32\bthci.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\tscupgrd.exe
2009-05-27 19:52:50 ----A---- C:\Windows\system32\mfps.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-27 19:52:50 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-27 19:52:50 ----A---- C:\Windows\system32\aaclient.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\slcinst.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-27 19:52:49 ----A---- C:\Windows\system32\nslookup.exe
2009-05-27 19:52:49 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-27 19:52:49 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\tsgqec.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\mmcico.dll
2009-05-27 19:52:48 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-27 19:52:48 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-27 19:52:47 ----A---- C:\Windows\system32\csrstub.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\cbsra.exe
2009-05-27 19:52:47 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-27 19:52:47 ----A---- C:\Windows\system32\atmlib.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-27 19:52:46 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\winrnr.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\slwga.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\midimap.dll
2009-05-27 19:52:45 ----A---- C:\Windows\system32\inetppui.dll
2009-05-27 19:52:44 ----A---- C:\Windows\system32\atmfd.dll
2009-05-27 19:52:42 ----A---- C:\Windows\system32\spwmp.dll
2009-05-27 19:52:41 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-27 19:52:41 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\msimsg.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\mferror.dll
2009-05-27 19:52:40 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-27 19:52:12 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-27 19:52:07 ----A---- C:\Windows\system32\wdscore.dll
2009-05-27 19:52:07 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-27 19:51:52 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-06-19 20:18:27 ----D---- C:\Windows\Prefetch
2009-06-19 20:18:18 ----D---- C:\Windows\Temp
2009-06-19 20:18:15 ----RD---- C:\Program Files
2009-06-19 18:45:14 ----SHD---- C:\System Volume Information
2009-06-19 18:39:44 ----D---- C:\Users\VALRON\AppData\Roaming\OpenOffice.org2
2009-06-19 18:38:43 ----D---- C:\Windows\Tasks
2009-06-19 18:38:42 ----D---- C:\ProgramData\Google Updater
2009-06-19 18:37:03 ----D---- C:\Windows
2009-06-18 19:22:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-18 16:56:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-18 15:39:58 ----D---- C:\Windows\system32\drivers
2009-06-15 11:03:49 ----D---- C:\ISP
2009-06-15 10:53:00 ----HD---- C:\ProgramData
2009-06-14 17:32:24 ----SHD---- C:\Windows\Installer
2009-06-14 17:31:33 ----D---- C:\Windows\System32
2009-06-14 13:36:13 ----D---- C:\Windows\Debug
2009-06-14 12:05:05 ----SD---- C:\Windows\Downloaded Program Files
2009-06-14 12:05:03 ----D---- C:\Windows\inf
2009-06-10 23:30:27 ----D---- C:\Windows\Microsoft.NET
2009-06-10 23:26:44 ----D---- C:\Windows\ehome
2009-06-10 23:26:43 ----D---- C:\Windows\system32\migration
2009-06-10 23:26:42 ----D---- C:\Program Files\Internet Explorer
2009-06-10 23:23:44 ----D---- C:\Windows\winsxs
2009-06-10 23:22:43 ----D---- C:\Program Files\Microsoft Works
2009-06-10 23:21:09 ----D---- C:\ProgramData\Microsoft Help
2009-06-10 23:15:02 ----D---- C:\Windows\system32\catroot
2009-06-10 23:10:01 ----D---- C:\Windows\system32\catroot2
2009-06-07 21:50:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-06 14:38:15 ----RSD---- C:\Windows\assembly
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-29 15:42:51 ----D---- C:\Program Files\Jeux Ronan
2009-05-27 21:14:34 ----D---- C:\Windows\rescache
2009-05-27 21:00:18 ----SHD---- C:\Boot
2009-05-27 20:52:38 ----D---- C:\Program Files\Windows Mail
2009-05-27 20:52:38 ----D---- C:\Program Files\Windows Calendar
2009-05-27 20:52:38 ----D---- C:\Program Files\Movie Maker
2009-05-27 20:52:35 ----D---- C:\Program Files\Windows Sidebar
2009-05-27 20:52:35 ----D---- C:\Program Files\Windows Media Player
2009-05-27 20:52:34 ----D---- C:\Program Files\Windows Journal
2009-05-27 20:52:34 ----D---- C:\Program Files\Windows Collaboration
2009-05-27 20:52:31 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-27 20:52:31 ----D---- C:\Program Files\Common Files\System
2009-05-27 20:52:24 ----D---- C:\Windows\servicing
2009-05-27 20:52:24 ----D---- C:\Program Files\Windows Defender
2009-05-27 20:52:01 ----D---- C:\Windows\system32\XPSViewer
2009-05-27 20:52:01 ----D---- C:\Windows\system32\sk-SK
2009-05-27 20:52:01 ----D---- C:\Windows\system32\lv-LV
2009-05-27 20:52:01 ----D---- C:\Windows\system32\ko-KR
2009-05-27 20:52:01 ----D---- C:\Windows\system32\hr-HR
2009-05-27 20:52:01 ----D---- C:\Windows\system32\et-EE
2009-05-27 20:52:01 ----D---- C:\Windows\system32\da-DK
2009-05-27 20:52:01 ----D---- C:\Windows\IME
2009-05-27 20:52:00 ----D---- C:\Windows\system32\oobe
2009-05-27 20:52:00 ----D---- C:\Windows\system32\it-IT
2009-05-27 20:52:00 ----D---- C:\Windows\system32\en-US
2009-05-27 20:52:00 ----D---- C:\Windows\system32\el-GR
2009-05-27 20:52:00 ----D---- C:\Windows\system32\de-DE
2009-05-27 20:51:59 ----D---- C:\Windows\system32\fr
2009-05-27 20:51:54 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-27 20:51:53 ----D---- C:\Windows\system32\ru-RU
2009-05-27 20:51:50 ----D---- C:\Windows\system32\fr-FR
2009-05-27 20:51:49 ----D---- C:\Windows\system32\sv-SE
2009-05-27 20:51:49 ----D---- C:\Windows\system32\setup
2009-05-27 20:51:49 ----D---- C:\Windows\system32\pt-PT
2009-05-27 20:51:49 ----D---- C:\Windows\system32\hu-HU
2009-05-27 20:51:49 ----D---- C:\Windows\system32\he-IL
2009-05-27 20:51:49 ----D---- C:\Windows\system32\fi-FI
2009-05-27 20:51:49 ----D---- C:\Windows\system32\cs-CZ
2009-05-27 20:51:48 ----D---- C:\Windows\system32\zh-TW
2009-05-27 20:51:48 ----D---- C:\Windows\system32\zh-CN
2009-05-27 20:51:48 ----D---- C:\Windows\system32\uk-UA
2009-05-27 20:51:48 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-27 20:51:48 ----D---- C:\Windows\system32\SLUI
2009-05-27 20:51:48 ----D---- C:\Windows\system32\sl-SI
2009-05-27 20:51:48 ----D---- C:\Windows\system32\pl-PL
2009-05-27 20:51:48 ----D---- C:\Windows\system32\manifeststore
2009-05-27 20:51:48 ----D---- C:\Windows\system32\es-ES
2009-05-27 20:51:47 ----D---- C:\Windows\system32\ro-RO
2009-05-27 20:51:47 ----D---- C:\Windows\system32\ja-JP
2009-05-27 20:51:47 ----D---- C:\Windows\system32\bg-BG
2009-05-27 20:51:45 ----D---- C:\Windows\system32\th-TH
2009-05-27 20:51:44 ----D---- C:\Windows\system32\wbem
2009-05-27 20:51:44 ----D---- C:\Windows\system32\tr-TR
2009-05-27 20:51:42 ----D---- C:\Windows\system32\nl-NL
2009-05-27 20:51:42 ----D---- C:\Windows\system32\nb-NO
2009-05-27 20:51:42 ----D---- C:\Windows\system32\lt-LT
2009-05-27 20:51:42 ----D---- C:\Windows\system32\ar-SA
2009-05-27 20:51:41 ----D---- C:\Windows\system32\pt-BR
2009-05-27 20:51:41 ----D---- C:\Windows\system32\migwiz
2009-05-27 20:50:45 ----RSD---- C:\Windows\Fonts
2009-05-27 20:50:44 ----D---- C:\Windows\AppPatch
2009-05-27 20:50:33 ----D---- C:\Windows\system32\Boot
2009-05-27 20:48:45 ----D---- C:\Windows\system32\RTCOM
2009-05-23 16:13:39 ----D---- C:\Program Files\Google
2009-05-23 15:35:48 ----SD---- C:\Users\VALRON\AppData\Roaming\Microsoft
2009-05-21 19:51:36 ----D---- C:\Program Files\Picasa2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-09-17 180736]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le serv

répondre

bigoud29 le 26 juin 2009 à 20h15

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-01-02 2016256]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2007-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 FSMA;F-Secure Management Agent; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2008-09-23 117400]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
S2 gupdate1c99a5c917c2e11;Service Google Update (gupdate1c99a5c917c2e11); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 182768]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

répondre

bigoud29 le 26 juin 2009 à 20h16

répondre

bigoud29 le 26 juin 2009 à 20h18

de plus j'ai un autre souçi

impossible de mettre antivir à jour ?

que faut il faire ?

a ++

répondre

bigoud29 le 26 juin 2009 à 20h21

j'ai oublié favorit est trouvé et supprimé

a++

répondre

ric025 le 27 juin 2009 à 19h09

Salut !

Fais ceci stp :

Navilog 1 :

* Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

* Appuie sur F puis valide par Entrée.

* Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

* Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

* Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

* Patiente jusqu'au message : "" Scan terminé le ..... ""

* Le rapport apparaît, poste-le dans ta prochaine réponse.

A noter : Le rapport se trouve également ici : C:\cleannavi.txt

++

répondre

bigoud29 le 28 juin 2009 à 10h44

salut

j'ai installé navilog, impossible de faire le scan; accès refusé, et microsoft envoi 1 message disant que getpaths.exe a cessé de fonctionner.

mais windows ne donne pas de solution au problème.

j'ai désinstallé et réinstallé plusieurs fois navilog, toujours le meme problème.

par contre pour antivir plus de souçi; la dernière mise à jour a fonctionné.

a++

répondre

ric025 le 28 juin 2009 à 13h18

Salut.

Effectivement, c'est Vista qui bloque !

Fais ceci avant de lancer Navilog par un clic-droit >> Exécuter en tant qu'Administrateur :

Sous Vista :

▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Relance Navilog.

++

répondre

bigoud29 le 28 juin 2009 à 19h02

voiçi le rapport navilog

Fix Navipromo version 4.0.0 commencé le 28/06/2009 à 18:32:39,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Version 5.00 R1.05.2151.A2
USER : VALRON ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:92 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche exécutée en mode normal

No Infection Navipromo/Egdaccess Found

*** Scan terminé le 28/06/2009 à 18:57:20,30 ***

répondre

ric025 le 28 juin 2009 à 19h21

Ok !

Relance MBAM, mets-le à jour via l'onglet "Mise à jour". Fais un scan rapide et poste le rapport.

Poste ensuite un nouveau rapport RSIT. Comme tu l'as vu, il est long ! Tu peux l'héberger suivant ce tuto.

++

répondre

bigoud29 le 30 juin 2009 à 17h47

voiçi le rapport mbam

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2355
Windows 6.0.6002 Service Pack 2

30/06/2009 17:45:40
mbam-log-2009-06-30 (17-45-40).txt

Type de recherche: Examen rapide
Eléments examinés: 81364
Temps écoulé: 6 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

répondre

bigoud29 le 30 juin 2009 à 17h49

voiçi le rapport RSIT

http://www.toofiles.com/fr/oip/documents/txt/7938_log.html

merçi a++

répondre

ric025 le 30 juin 2009 à 19h37

Je ne vois plus d'infection dans ton log. Encore des soucis ?

Vide la quarantaine d'Antivir, si ce n'est déjà fait. Puis relance un scan et poste le rapport.

++

répondre

bigoud29 le 03 juillet 2009 à 00h06

l'ordi a l'air ok :super:

voiçi le dernier rapport antivir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 22:47

La recherche porte sur 1444983 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VALRON

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:48:23
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 20:46:58
ANTIVIR3.VDF : 7.1.4.174 2048 Bytes 02/07/2009 20:46:58
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 26/06/2009 21:48:49
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 20:47:00
AESCN.DLL : 8.1.2.3 127347 Bytes 26/06/2009 21:48:45
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 20:46:59
AEPACK.DLL : 8.1.3.18 401783 Bytes 26/06/2009 21:48:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/06/2009 21:48:41
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 21:48:40
AEHELP.DLL : 8.1.3.6 205174 Bytes 26/06/2009 21:48:29
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 20:46:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 26/06/2009 21:48:27
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : jeudi 2 juillet 2009 22:47

La recherche d'objets cachés commence.
'113745' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VPbubble.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsguidll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSM32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FAMEH32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FCH32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSMB32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSMA32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'74' processus ont été contrôlés avec '74' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : jeudi 2 juillet 2009 23:59
Temps nécessaire: 1:11:58 Heure(s)

La recherche a été effectuée intégralement

20511 Les répertoires ont été contrôlés
349310 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
349308 Fichiers non infectés
4968 Les archives ont été contrôlées
2 Avertissements
2 Consignes
113745 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

a++

répondre

ric025 le 03 juillet 2009 à 14h21

Salut !

Ça m'a l'air pas mal !

Je te laisse la procédure de finalisation :

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Sous vista, lance-le par clic-droit >> "Exécuter en tant qu'Administrateur".

Clique sur Recherche et laisse le scan se terminer. (Si tu vois apparaître "Ne répond pas" dans la barre du haut, laisse-le tourner quand même).

Clique, sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

======================================

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

* Va dans "Options">>"Avancé". Décoche la première ligne.

* Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

* Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

* Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

=============================================

!! TRES IMPORTANT !!

Supprimer les anciens points de restauration:

Procédure sous Vista: /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.
http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restau(...)

Les points sont supprimés.

Création d'un nouveau point:

Procédure de création d'un point de restauration "sain" sous Vista: http://www.pcentraide.com/index.php?showtopic=86401

Nomme-le par exemple: "Après désinfection 01net" pour te rappeler.

======================================

Pour une navigation plus sûre et plus rapide:

http://www.mozilla-europe.org/fr/firefox/

Addon à ajouter à firefox pour le sécuriser:

Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456
Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: http://www.malekal.com/securiser_Firefox.php

=============

Tu peux garder CCleaner et MBAM si tu le souhaites, ce sont de bons outils. Pense juste à mettre à jour MBAM avant chaque examen, via l'onglet "Mise à jour".

Tu peux supprimer Toolscleaner et son rapport.

Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )

++

répondre

bigoud29 le 03 juillet 2009 à 19h20

pour toolscleaner impossible de créer le fichier en quittant, ça marque: accès refusé. :??:

pour ccleaner je l'utilise déjà régulièrement

faut il quand meme supprimer les anciens points de restauration ou attendre que tcleaner fonctionne?

a++

répondre

ric025 le 04 juillet 2009 à 13h04

Salut.

Les outils ont été supprimés tout de même ?

répondre

bigoud29 le 04 juillet 2009 à 17h55

salut

ça marque erreur de suppression
je t'envoie la page

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\$Recycle.Bin\S-1-5-21-2909445539-3623049590-561144042-1000\$RE6GT86\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\$Recycle.Bin\S-1-5-21-2909445539-3623049590-561144042-1000\$RE6GT86\Navilog1.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!

a bientot

répondre

ric025 le 04 juillet 2009 à 19h14

Ok ! De toute façon, seulement Hijackthis et Navilog. Tu peux les supprimer à la main, ainsi que le rapport de Navilog. Supprime ensuite Toolscleaner.

Et tu peux passer ensuite à la suite !

-->Message édité par ric025 le 04/07/2009 19:15:00<--

répondre