S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
225 utilisateurs connectés
Forum de 01net / Sécurité / gros souci virus

gros souci virus

boubou008 le 02 décembre 2008 à 15h56
bonjour j'ai depuis 2 jours un problème j'ai reçus 3019 message sur hotmail en quelque minute et depuis j'ai un problème avec mon, ordi j'ai tout le temps sa qui vien < inclued picture >

et quand je vais sous internet explorer a la place de firefox l'horreur tout le temps le message mai on peu pas le fermer ni le mettre en dessous de la page j'ai déjà fait les scan de nod32 ad-adware spyware doctor spybot et trend micro cwsherdder

nod32 na rien trouvez

ad-adware a trouvez 150 objet suspet que j'ai supprimer

spyware doctor a trouvez 10 objet suspet apres ad-adware mai ici dans la
catégorie dangereux

trend micro cwsherdder na rien trouvez

et après tout ces scan toujours rien de changer le problème est toujours la
répondre
DllD le 02 décembre 2008 à 17h15
Salut boubou008,

Fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "3 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


Bon courage.

A+
répondre
boubou008 le 02 décembre 2008 à 17h47
voici le log.txt partie 1

mai j'ai pas l'autre maintenant


Logfile of random's system information tool 1.04 (written by random/random)
Run by Tundr4 at 2008-12-02 17:50:29
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 10 GB (10%) free of 100 GB
Total RAM: 3326 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:36, on 2/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\regx32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Windows\vsnpstd3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\system32\lxbkcoms.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Tundr4\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Tundr4.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Almsms - {E9B5BA28-C732-49DC-94CE-9079F7F75F4E} - C:\Windows\system32\avt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 12222 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-Tundr4_Tundr4.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll [2008-09-22 66888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-23 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-23 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9B5BA28-C732-49DC-94CE-9079F7F75F4E}]
Almsms - C:\Windows\system32\avt.dll [2008-12-01 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll [2008-09-22 161096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-10-07 13584928]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-10-07 92704]
"RemoteControl"=C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe [2007-02-12 65536]
"PCMService"=C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2007-02-09 159744]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-23 136600]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-03-13 1443072]
"TrialReset"=C:\Windows\regx32.exe [2008-07-03 285327]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2008-11-24 190024]
"snpstd3"=C:\Windows\vsnpstd3.exe [2006-09-19 827392]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968]
"lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-02 1107848]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2008-11-24 190024]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
"Dancer"=C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe [2004-02-02 407040]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"AdobeBridge"= []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-09-09 3513344]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
SnagIt 9.lnk - C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
Winter Fun Wallpaper Changer.lnk - C:\Windows\Installer\{038A524F-58DB-438A-8391-8F7F0CA14B9E}\Icon038A524F.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c45083c-bbef-11dd-8379-0003c9bd926f}]
shell\AutoRun\command - G:\BSAutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac3ee394-b8bb-11dd-bf15-001fc6ab3c78}]
shell\AutoRun\command - F:\Setup\rsrc\Autorun.exe
shell\dinstall\command - F:\Directx\dxsetup.exe


======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 3 months======

2008-12-02 17:26:53 ----D---- C:\Program Files\trend micro
2008-12-02 17:26:52 ----D---- C:\rsit
2008-12-02 12:18:49 ----D---- C:\Windows\system32\appmgmt
2008-12-02 12:08:32 ----AD---- C:\ProgramData\TEMP
2008-12-02 12:08:08 ----D---- C:\Users\Tundr4\AppData\Roaming\PC Tools
2008-12-02 12:08:08 ----D---- C:\Program Files\Spyware Doctor
2008-12-02 09:07:50 ----D---- C:\ProgramData\Spybot - Search & Destroy
2008-12-02 09:07:50 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-02 09:02:14 ----D---- C:\Program Files\Lavasoft
2008-12-02 09:02:13 ----D---- C:\ProgramData\Lavasoft
2008-12-02 08:47:29 ----D---- C:\Program Files\Hitman Pro
2008-12-02 08:45:24 ----D---- C:\ProgramData\Hitman Pro
2008-12-02 08:45:18 ----D---- C:\ProgramData\Hitman Pro 3
2008-12-02 08:45:18 ----D---- C:\Program Files\Hitman Pro 3
2008-12-02 00:06:02 ----A---- C:\Windows\system32\UNICOWS.DLL
2008-12-02 00:05:48 ----A---- C:\Windows\system32\GDIPLUS.DLL
2008-12-01 23:59:31 ----A---- C:\Windows\system32\PPRO100.DLL
2008-12-01 23:59:31 ----A---- C:\Windows\system32\ATX32PIC.DLL
2008-12-01 23:59:31 ----A---- C:\Windows\system32\ATX32OLE.DLL
2008-12-01 23:59:29 ----D---- C:\WebSite X5
2008-12-01 22:06:10 ----A---- C:\Windows\system32\avt.dll
2008-12-01 16:45:05 ----D---- C:\ProgramData\FLEXnet
2008-12-01 16:37:50 ----D---- C:\Program Files\Common Files\Adobe AIR
2008-12-01 16:37:19 ----D---- C:\ProgramData\Adobe
2008-12-01 16:37:03 ----D---- C:\Program Files\Adobe
2008-12-01 16:36:45 ----D---- C:\Program Files\Common Files\Macrovision Shared
2008-12-01 16:28:06 ----D---- C:\Program Files\Common Files\Adobe
2008-12-01 14:36:44 ----D---- C:\Users\Tundr4\AppData\Roaming\Download Manager
2008-12-01 14:36:32 ----D---- C:\Windows\Sun
2008-12-01 10:07:25 ----D---- C:\Users\Tundr4\AppData\Roaming\dvdcss
2008-11-30 21:32:30 ----D---- C:\Users\Tundr4\AppData\Roaming\Ahead
2008-11-30 21:32:15 ----D---- C:\ProgramData\Ahead
2008-11-30 21:30:30 ----D---- C:\Program Files\Common Files\Ahead
2008-11-30 20:39:36 ----A---- C:\Windows\system32\CompPl32.dll
2008-11-30 20:33:50 ----D---- C:\Program Files\Notepad++
2008-11-30 19:43:32 ----A---- C:\Windows\system32\VB5STKIT.DLL
2008-11-30 19:43:32 ----A---- C:\Windows\system32\MSVBVM50.dll
2008-11-30 19:43:32 ----A---- C:\Windows\system32\iwpsetup.exe
2008-11-30 19:04:36 ----D---- C:\Users\Tundr4\AppData\Roaming\Canneverbe_Limited
2008-11-30 19:04:25 ----D---- C:\Program Files\CDBurnerXP
2008-11-30 18:48:08 ----A---- C:\Windows\NeroDigital.ini
2008-11-27 22:28:42 ----A---- C:\Windows\Lexstat.ini
2008-11-27 22:27:16 ----D---- C:\Program Files\Lexmark X1100 Series
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkutil.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkusb1.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkserv.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkprox.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkpplc.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkpmui.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbklmpm.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkjswr.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\LXBKinst.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkinsr.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkinsb.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkins.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkinpa.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkih.exe
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkiesc.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\LXBKhcp.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkhbn3.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkgf.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkcur.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkcu.dll
2008-11-27 22:27:06 ----A---- C:\Windows\system32\lxbkcoms.exe
2008-11-27 22:27:05 ----A---- C:\Windows\system32\lxbkcomm.dll
2008-11-27 22:27:05 ----A---- C:\Windows\system32\lxbkcomc.dll
2008-11-27 22:27:05 ----A---- C:\Windows\system32\lxbkcfg.exe
2008-11-27 22:27:05 ----A---- C:\Windows\system32\LXBKcfg.dll
2008-11-27 22:26:55 ----D---- C:\drivers
2008-11-27 15:55:39 ----D---- C:\ProgramData\TechSmith
2008-11-27 15:55:36 ----D---- C:\Program Files\TechSmith
2008-11-27 14:55:04 ----D---- C:\Windows\system32\RTCOM
2008-11-27 14:54:45 ----A---- C:\Windows\DIFxAPI.dll
2008-11-27 14:54:43 ----A---- C:\Windows\SkyTel.exe
2008-11-27 14:54:41 ----A---- C:\Windows\system32\SRSWOW.dll
2008-11-27 14:54:41 ----A---- C:\Windows\system32\SRSTSXT.dll
2008-11-27 14:54:41 ----A---- C:\Windows\system32\SRSTSHD.dll
2008-11-27 14:54:41 ----A---- C:\Windows\system32\SRSHP360.dll
2008-11-27 14:54:40 ----A---- C:\Windows\system32\RtkPgExt.dll
2008-11-27 14:54:40 ----A---- C:\Windows\system32\RtkCoInst.dll
2008-11-27 14:54:40 ----A---- C:\Windows\system32\RtkApoApi.dll
2008-11-27 14:54:40 ----A---- C:\Windows\RtlUpd.exe
2008-11-27 14:54:39 ----A---- C:\Windows\system32\RtkAPO.dll
2008-11-27 14:54:37 ----A---- C:\Windows\RtHDVCpl.exe
2008-11-27 14:53:41 ----R---- C:\Windows\RtlExUpd.dll
2008-11-27 14:53:41 ----A---- C:\Windows\HideWin.exe
2008-11-27 14:46:22 ----D---- C:\Program Files\Microsoft Plus! Digital Media Edition
2008-11-27 14:46:21 ----D---- C:\Program Files\Microsoft Danseur Plus! LE
2008-11-27 14:45:50 ----D---- C:\Program Files\Common Files\Totem Shared
2008-11-27 14:14:47 ----D---- C:\Users\Tundr4\AppData\Roaming\GHISLER
2008-11-27 14:14:47 ----D---- C:\totalcmd
2008-11-27 14:09:54 ----D---- C:\Users\Tundr4\AppData\Roaming\FileZilla
2008-11-27 14:09:50 ----D---- C:\Program Files\FileZilla FTP Client
2008-11-27 11:06:50 ----A---- C:\Windows\system32\CmdLineExt.dll
2008-11-27 10:33:03 ----D---- C:\Program Files\2K Games
2008-11-27 10:31:22 ----D---- C:\Program Files\id Software
2008-11-27 10:28:35 ----SHD---- C:\Windows\ftpcache
2008-11-26 22:24:49 ----A---- C:\Hardware.ini
2008-11-26 20:53:05 ----D---- C:\Program Files\uTorrent
2008-11-26 20:53:02 ----D---- C:\Users\Tundr4\AppData\Roaming\uTorrent
2008-11-26 19:36:18 ----D---- C:\Program Files\Empire Interactive
2008-11-26 18:19:45 ----A---- C:\Windows\Ascd_tmp.ini
2008-11-26 18:09:15 ----D---- C:\Program Files\SpeedFan
2008-11-26 16:42:20 ----D---- C:\Program Files\Toox
2008-11-26 10:04:12 ----D---- C:\ProgramData\Goland
2008-11-26 09:51:08 ----A---- C:\Windows\AudioDVD.INI
2008-11-26 09:50:10 ----D---- C:\Program Files\Goland
2008-11-26 09:32:45 ----D---- C:\ProgramData\WhiteCap (Holiday Edition)
2008-11-26 09:23:05 ----D---- C:\Program Files\Winter Fun Pack 2004 for Windows XP
2008-11-26 09:21:25 ----D---- C:\Users\Tundr4\AppData\Roaming\SoundSpectrum
2008-11-26 09:21:04 ----D---- C:\Program Files\SoundSpectrum
2008-11-25 21:47:13 ----D---- C:\Program Files\CDex_170b2
2008-11-25 21:35:45 ----D---- C:\Users\Tundr4\AppData\Roaming\AccurateRip
2008-11-25 21:35:37 ----D---- C:\Program Files\Exact Audio Copy
2008-11-25 13:38:23 ----A---- C:\Windows\system32\BtwRSupport.dll
2008-11-25 13:37:59 ----D---- C:\Windows\system32\es-MX
2008-11-25 13:37:59 ----D---- C:\Windows\system32\es-AR
2008-11-25 13:37:55 ----D---- C:\Program Files\WIDCOMM
2008-11-24 19:53:17 ----A---- C:\Windows\system32\VB6FR.DLL
2008-11-24 19:53:17 ----A---- C:\Windows\system32\unrar.dll
2008-11-24 19:53:17 ----A---- C:\Windows\system32\stdftfr.dll
2008-11-24 19:53:17 ----A---- C:\Windows\system32\scrrnfr.dll
2008-11-24 19:53:17 ----A---- C:\Windows\system32\RCHTXFR.DLL
2008-11-24 19:53:17 ----A---- C:\Windows\system32\MSXML5.DLL
2008-11-24 19:53:17 ----A---- C:\Windows\system32\MSCMCFR.DLL
2008-11-24 19:53:17 ----A---- C:\Windows\system32\MSCC2FR.DLL
2008-11-24 19:53:17 ----A---- C:\Windows\system32\msadox.dll
2008-11-24 19:53:17 ----A---- C:\Windows\system32\HH.EXE
2008-11-24 19:53:17 ----A---- C:\Windows\system32\CMDLGFR.DLL
2008-11-24 19:53:17 ----A---- C:\Windows\system32\CMCTLFR.DLL
2008-11-24 19:53:16 ----A---- C:\Windows\system32\VB6STKIT.DLL
2008-11-24 19:53:15 ----D---- C:\Program Files\ZGuideTV
2008-11-24 19:42:25 ----D---- C:\Users\Tundr4\AppData\Roaming\THQ
2008-11-24 18:49:45 ----D---- C:\Users\Tundr4\AppData\Roaming\Turbine
2008-11-24 18:38:13 ----D---- C:\Windows\system32\URTTEMP
2008-11-24 18:24:41 ----D---- C:\Program Files\Codemasters
2008-11-24 17:33:12 ----D---- C:\Users\Tundr4\AppData\Roaming\MysteryStudio
2008-11-24 15:49:03 ----D---- C:\PerfLogs
2008-11-24 15:31:54 ----A---- C:\Windows\system32\SPWizUI.dll
2008-11-24 15:31:54 ----A---- C:\Windows\system32\SPReview.exe
2008-11-24 15:10:38 ----D---- C:\ProgramData\InstallShield
2008-11-24 15:01:31 ----D---- C:\Program Files\THQ
2008-11-24 13:59:53 ----A---- C:\Windows\system32\devil.dll
2008-11-24 13:59:52 ----A---- C:\Windows\system32\avisynth.dll
2008-11-24 13:59:51 ----A---- C:\Windows\system32\yv12vfw.dll
2008-11-24 13:59:51 ----A---- C:\Windows\system32\i420vfw.dll
2008-11-24 13:59:51 ----A---- C:\Windows\system32\AVSredirect.dll
2008-11-24 13:59:51 ----A---- C:\Windows\MOTA113.exe
2008-11-24 13:59:50 ----A---- C:\Windows\system32\x.264.exe
2008-11-24 13:59:48 ----A---- C:\Windows\x2.64.exe
2008-11-24 13:59:47 ----D---- C:\Program Files\AviSynth 2.5
2008-11-24 13:59:47 ----A---- C:\Windows\meta4.exe
2008-11-24 13:59:24 ----RSH---- C:\Windows\system32\nbDX.dll
2008-11-24 13:59:23 ----RSH---- C:\Windows\system32\msfDX.dll
2008-11-24 13:59:23 ----RSH---- C:\Windows\system32\flvDX.dll
2008-11-24 13:57:35 ----D---- C:\Program Files\eRightSoft
2008-11-24 11:48:21 ----A---- C:\Windows\system32\recdisc.exe
2008-11-24 11:48:20 ----A---- C:\Windows\system32\sdspres.dll
2008-11-24 11:48:05 ----A---- C:\Windows\system32\vsp1cln.exe
2008-11-24 11:47:58 ----A---- C:\Windows\system32\sxproxy.dll
2008-11-24 11:47:57 ----A---- C:\Windows\system32\spp.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\NAPMONTR.DLL
2008-11-24 11:47:37 ----A---- C:\Windows\system32\napipsec.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\NapiNSP.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\NAPHLPR.DLL
2008-11-24 11:47:37 ----A---- C:\Windows\system32\napdsnap.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mydocs.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mycomput.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\MuiUnattend.exe
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mtxoci.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mtxlegih.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mtxdm.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mtxclu.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mtstocom.exe
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msvbvm60.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msv1_0.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msutb.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mstask.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssvp.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msstrc.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssrch.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssprxy.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssphtb.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssph.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssitlb.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msshsq.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\mssha.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msscp.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msscntrs.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msscb.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msrepl40.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msrdc.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msrd3x40.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msrating.dll
2008-11-24 11:47:37 ----A---- C:\Windows\system32\msra.exe
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msxbde40.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\mswsock.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\mswmdm.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\MSVidCtl.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msvidc32.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msvfw32.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msvcrt.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\mstscax.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\mstsc.exe
2008-11-24 11:47:36 ----A---- C:\Windows\system32\mstlsapi.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\mstext40.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msg.exe
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msftedit.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msfeedssync.exe
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msfeedsbs.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msfeeds.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msexcl40.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msdtcuiu.dll
2008-11-24 11:47:36 ----A---- C:\Windows\system32\msdtctm.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\mspbde40.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\mspatcha.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\mspaint.exe
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msorcl32.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msoert2.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msoeacct.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msobjs.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msnetobj.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2008-11-24 11:47:35 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2008-11-24 11:47:35 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msmmsp.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msltus40.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msls31.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msjtes40.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msihnd.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msiexec.exe
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msidle.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msident.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msidcrl30.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msi.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\mshtmled.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\mshta.exe
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdtcprx.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdtclog.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdtckrm.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdtc.exe
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdt.exe
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdt.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdrm.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdri.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdmo.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdelta.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdart.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msdadiag.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\msctfui.dll
2008-11-24 11:47:35 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2008-11-24 11:47:34 ----A---- C:\Windows\system32\msjetoledb40.dll
2008-11-24 11:47:34 ----A---- C:\Windows\system32\msjet40.dll
2008-11-24 11:47:34 ----A---- C:\Windows\system32\msisip.dll
2008-11-24 11:47:34 ----A---- C:\Windows\system32\msinfo32.exe
2008-11-24 11:47:34 ----A---- C:\Windows\system32\msimtf.dll
2008-11-24 11:47:34 ----A---- C:\Windows\system32\msieftp.dll
2008-11-24 11:47:33 ----A---- C:\Windows\system32\notepad.exe
2008-11-24 11:47:33 ----A---- C:\Windows\system32\Nlsdl.dll
2008-11-24 11:47:33 ----A---- C:\Windows\system32\nlsbres.dll
2008-11-24 11:47:33 ----A---- C:\Windows\system32\nlmgp.dll
2008-11-24 11:47:33 ----A---- C:\Windows\system32\nlhtml.dll
2008-11-24 11:47:33 ----A---- C:\Windows\notepad.exe
2008-11-24 11:47:32 ----A---- C:\Windows\system32\odbcconf.dll
2008-11-24 11:47:32 ----A---- C:\Windows\system32\odbcbcp.dll
2008-11-24 11:47:32 ----A---- C:\Windows\system32\odbc32.dll
2008-11-24 11:47:32 ----A---- C:\Windows\system32\ocsetup.exe
2008-11-24 11:47:32 ----A---- C:\Windows\system32\occache.dll
2008-11-24 11:47:32 ----A---- C:\Windows\system32\objsel.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\offfilt.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\odbctrac.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\odbcjt32.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\odbccu32.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\odbccr32.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\odbccp32.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\ntdsapi.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\ntdll.dll
2008-11-24 11:47:31 ----A---- C:\Windows\system32\nslookup.exe
2008-11-24 11:47:29 ----A---- C:\Windows\system32\ntvdm.exe
2008-11-24 11:47:29 ----A---- C:\Windows\system32\ntshrui.dll
2008-11-24 11:47:29 ----A---- C:\Windows\system32\ntmarta.dll
2008-11-24 11:47:29 ----A---- C:\Windows\system32\ntlanman.dll
2008-11-24 11:47:29 ----A---- C:\Windows\system32\nsisvc.dll
2008-11-24 11:47:29 ----A---- C:\Windows\system32\nsi.dll
2008-11-24 11:47:29 ----A---- C:\Windows\system32\nshipsec.dll
2008-11-24 11:47:29 ----A---- C:\Windows\system32\nshhttp.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\ntprint.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netiougc.exe
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netiohlp.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netid.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netevent.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netdiagfx.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netcorehc.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netcfgx.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netcfg.exe
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netcenter.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\netbtugc.exe
2008-11-24 11:47:28 ----A---- C:\Windows\system32\ncsi.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\ncryptui.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\ncrypt.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\ncobjapi.dll
2008-11-24 11:47:28 ----A---- C:\Windows\system32\nci.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\nlasvc.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\nlaapi.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\newdev.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\networkmap.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\networkitemfactory.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\networkexplorer.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\netprof.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\Netplwiz.exe
2008-11-24 11:47:27 ----A---- C:\Windows\system32\netplwiz.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\netman.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\netlogon.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\net1.exe
2008-11-24 11:47:27 ----A---- C:\Windows\system32\net.exe
2008-11-24 11:47:27 ----A---- C:\Windows\system32\ndfetw.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\ndfapi.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\NcdProp.dll
2008-11-24 11:47:27 ----A---- C:\Windows\system32\nbtstat.exe
2008-11-24 11:47:27 ----A---- C:\Windows\system32\NAPSTAT.EXE
2008-11-24 11:47:26 ----A---- C:\Windows\system32\netshell.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\NetProjW.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\netprofm.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\mblctr.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\manage-bde.wsf
2008-11-24 11:47:26 ----A---- C:\Windows\system32\manage-bde.ini.en
2008-11-24 11:47:26 ----A---- C:\Windows\system32\makecab.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\luainstall.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lsmproxy.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lsm.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lsass.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lsasrv.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lpremove.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lpksetup.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lpk.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\logman.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\loghours.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\logagent.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\lodctr.exe
2008-11-24 11:47:26 ----A---- C:\Windows\system32\localui.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\localspl.dll
2008-11-24 11:47:26 ----A---- C:\Windows\system32\localsec.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfvdsp.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfps.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfpmp.exe
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfplat.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfcsubs.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfc42u.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mfc42.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mf.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\MdSched.exe
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mdminst.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mcmde.dll
2008-11-24 11:47:25 ----A---- C:\Windows\system32\mcbuilder.exe
2008-11-24 11:47:25 ----A---- C:\Windows\system32\LogonUI.exe
2008-11-24 11:47:25 ----A---- C:\Windows\system32\logoff.exe
2008-11-24 11:47:24 ----A---- C:\Windows\system32\McxDriv.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\Mcx2Svc.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\loadperf.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\lnkstub.exe
2008-11-24 11:47:24 ----A---- C:\Windows\system32\lltdapi.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\licmgr10.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\L2SecHC.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\l2nacp.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\l2gpstore.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\ktmw32.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\ktmutil.exe
2008-11-24 11:47:24 ----A---- C:\Windows\system32\korwbrkr.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\KMSVC.DLL
2008-11-24 11:47:24 ----A---- C:\Windows\system32\keymgr.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\itss.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iscsiwmi.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iscsium.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iscsilog.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iscsiexe.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iscsied.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\ipsmsnap.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\IPSECSVC.DLL
2008-11-24 11:47:24 ----A---- C:\Windows\system32\ipsecsnp.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iprtrmgr.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iprtprio.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\ipnathlp.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\iphlpsvc.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2008-11-24 11:47:24 ----A---- C:\Windows\system32\ipconfig.exe
2008-11-24 11:47:24 ----A---- C:\Windows\system32\IPBusEnum.dll
2008-11-24 11:47:24 ----A---- C:\Windows\system32\inseng.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\MPSSVC.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\mprmsg.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\mprdim.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\mprddm.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\mprapi.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\mpr.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\mountvol.exe
2008-11-24 11:47:23 ----A---- C:\Windows\system32\lltdsvc.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\kernel32.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\kerberos.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\kdusb.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\kdcom.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\kd1394.dll
2008-11-24 11:47:23 ----A---- C:\Windows\system32\KBDKOR.DLL
2008-11-24 11:47:23 ----A---- C:\Windows\system32\KBDJPN.DLL
2008-11-24 11:47:23 ----A---- C:\Windows\system32\jscript.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\msctf.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\mscories.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\mscorier.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\mscoree.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\msconfig.exe
2008-11-24 11:47:22 ----A---- C:\Windows\system32\mscms.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\mscandui.dll
2008-11-24 11:47:22 ----A---- C:\Windows\system32\MPG4DECD.DLL
2008-11-24 11:47:22 ----A---- C:\Windows\system32\MP4SDECD.DLL
2008-11-24 11:47:22 ----A---- C:\Windows\system32\MP43DECD.DLL
2008-11-24 11:47:22 ----A---- C:\Windows\system32\MP3DMOD.DLL
2008-11-24 11:47:21 ----A---- C:\Windows\system32\msacm32.dll
2008-11-24 11:47:21 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2008-11-24 11:47:21 ----A---- C:\Windows\system32\msaatext.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\modemui.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mobsync.exe
2008-11-24 11:47:20 ----A---- C:\Windows\system32\MMDevAPI.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mmcss.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mmcshext.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mmcndmgr.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mmcbase.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mmc.exe
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mlang.dll
2008-11-24 11:47:20 ----A---- C:\Windows\system32\mimefilt.dll
2008-11-24 11:47:19 ----A---- C:\Windows\system32\SearchFilterHost.exe
2008-11-24 11:47:19 ----A---- C:\Windows\system32\milcore.dll
2008-11-24 11:47:19 ----A---- C:\Windows\system32\migisol.dll
2008-11-24 11:47:19 ----A---- C:\Windows\system32\MigAutoPlay.exe
2008-11-24 11:47:19 ----A---- C:\Windows\system32\midimap.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shwebsvc.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shutdown.exe
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shsvcs.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shsetup.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shrpubw.exe
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shrink.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shlwapi.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shimgvw.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shgina.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\shell32.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\secur32.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\secproc_ssp.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\secproc_isv.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\secproc.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\secpol.msc
2008-11-24 11:47:18 ----A---- C:\Windows\system32\seclogon.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\SecEdit.exe
2008-11-24 11:47:18 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2008-11-24 11:47:18 ----A---- C:\Windows\system32\SearchIndexer.exe
2008-11-24 11:47:18 ----A---- C:\Windows\system32\sdshext.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\sdrsvc.dll
2008-11-24 11:47:18 ----A---- C:\Windows\system32\sdohlp.dll
2008-11-24 11:47:17 ----A---- C:\Windows\system32\shadow.exe
2008-11-24 11:47:17 ----A---- C:\Windows\system32\shacct.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\softkbd.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SnippingTool.exe
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SndVol.exe
2008-11-24 11:47:16 ----A---- C:\Windows\system32\smss.exe
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SmiInstaller.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\slwmi.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\slwga.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SLUINotify.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SLUI.exe
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SLsvc.exe
2008-11-24 11:47:16 ----A---- C:\Windows\system32\slmgr.vbs
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SLLUA.exe
2008-11-24 11:47:16 ----A---- C:\Windows\system32\slcc.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\SLC.dll
2008-11-24 11:47:16 ----A---- C:\Windows\system32\shdocvw.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\SmiEngine.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\SMBHelperClass.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\SLCommDlg.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\slcinst.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\SLCExt.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\sfc_os.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\sfc.exe
2008-11-24 11:47:15 ----A---- C:\Windows\system32\setupugc.exe
2008-11-24 11:47:15 ----A---- C:\Windows\system32\setupSNK.exe
2008-11-24 11:47:15 ----A---- C:\Windows\system32\setupcln.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\setupcl.exe
2008-11-24 11:47:15 ----A---- C:\Windows\system32\setbcdlocale.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\SessEnv.dll
2008-11-24 11:47:15 ----A---- C:\Windows\system32\services.exe
2008-11-24 11:47:15 ----A---- C:\Windows\system32\serialui.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\setupapi.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\sethc.exe
2008-11-24 11:47:14 ----A---- C:\Windows\system32\Sens.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\sendmail.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\PresentationHost.exe
2008-11-24 11:47:14 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\ppcsnap.dll
2008-11-24 11:47:14 ----A---- C:\Windows\system32\powrprof.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\QAGENT.DLL
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PushPrinterConnections.exe
2008-11-24 11:47:13 ----A---- C:\Windows\system32\puiobj.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\puiapi.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\psisdecd.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PSHED.DLL
2008-11-24 11:47:13 ----A---- C:\Windows\system32\psbase.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\provthrd.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\propsys.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\propdefs.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2008-11-24 11:47:13 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PrintBrmUi.exe
2008-11-24 11:47:13 ----A---- C:\Windows\system32\powercpl.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pots.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\polstore.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pnrpnsp.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PNPXAssoc.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PnPutil.exe
2008-11-24 11:47:13 ----A---- C:\Windows\system32\PnPUnattend.exe
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pnpui.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pnpts.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pnpsetup.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pnidui.dll
2008-11-24 11:47:13 ----A---- C:\Windows\system32\pngfilt.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\profsvc.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\profprov.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\procinst.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\prntvpt.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\prnntfy.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\printui.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\prevhost.exe
2008-11-24 11:47:12 ----A---- C:\Windows\system32\PresentationSettings.exe
2008-11-24 11:47:12 ----A---- C:\Windows\system32\p2psvc.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\p2pcollab.dll
2008-11-24 11:47:12 ----A---- C:\Windows\system32\P2P.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\photowiz.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\pcaui.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\pcasvc.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\pcadm.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\p2pnetsh.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\p2phost.exe
2008-11-24 11:47:09 ----A---- C:\Windows\system32\P2PGraph.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\osblprov.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\osbaseln.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\OptionalFeatures.exe
2008-11-24 11:47:09 ----A---- C:\Windows\system32\oobefldr.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\onex.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\olethk32.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\olesvr32.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\olepro32.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\oleprn.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\oledlg.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\olecli32.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\oleaut32.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\oleacc.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\ole32.dll
2008-11-24 11:47:09 ----A---- C:\Windows\system32\ogldrv.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\rtffilt.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\rstrui.exe
2008-11-24 11:47:08 ----A---- C:\Windows\system32\RstrtMgr.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\rshx32.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\rrinstaller.exe
2008-11-24 11:47:08 ----A---- C:\Windows\system32\rpcss.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\pmcsnap.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\PlaySndSrv.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\pla.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\PkgMgr.exe
2008-11-24 11:47:08 ----A---- C:\Windows\system32\PING.EXE
2008-11-24 11:47:08 ----A---- C:\Windows\system32\pidgenx.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\perfts.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\perfnet.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\perfmon.msc
2008-11-24 11:47:08 ----A---- C:\Windows\system32\perfmon.exe
2008-11-24 11:47:08 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\pdhui.dll
2008-11-24 11:47:08 ----A---- C:\Windows\system32\pdh.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\sdengin2.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\sdclt.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\scksp.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\schtasks.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\schedsvc.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\schannel.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\scesrv.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\scecli.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\SCardSvr.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\scansetting.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\sbunattend.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\samsrv.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\samlib.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\rwinsta.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\runonce.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\rtm.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\rsaenh.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\rpcrt4.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\RpcPing.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\rpchttp.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\ROUTE.EXE
2008-11-24 11:47:07 ----A---- C:\Windows\system32\Robocopy.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\RMActivate_isv.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\RMActivate.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\riched32.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\riched20.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\rgb9rast.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\resutils.dll
2008-11-24 11:47:07 ----A---- C:\Windows\system32\reset.exe
2008-11-24 11:47:07 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2008-11-24 11:47:06 ----A---- C:\Windows\system32\sdchange.exe
2008-11-24 11:47:06 ----A---- C:\Windows\system32\scrrun.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\scrptadm.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\scrobj.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\sbeio.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\sbe.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\rasdlg.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\rasdiag.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\rasctrs.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\raschap.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\rascfg.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\rasauto.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\rasapi32.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\RacEngn.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\RacAgent.exe
2008-11-24 11:47:06 ----A---- C:\Windows\system32\qwinsta.exe
2008-11-24 11:47:06 ----A---- C:\Windows\system32\qedit.dll
2008-11-24 11:47:06 ----A---- C:\Windows\system32\qdvd.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\remotepg.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\RelMon.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rekeywiz.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\regsvc.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\regini.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\RegCtrl.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\regapi.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\reg.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rdrleakdiag.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rdpwsx.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rdpendp.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rdpencom.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\RDPENCDD.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rasphone.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\rasmontr.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\RASMM.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qwave.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\QUTIL.DLL
2008-11-24 11:47:05 ----A---- C:\Windows\system32\quser.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\query.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\Query.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2008-11-24 11:47:05 ----A---- C:\Windows\system32\QSHVHOST.DLL
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qprocess.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qmgr.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qdv.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\QCLIPROV.DLL
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qcap.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qasf.dll
2008-11-24 11:47:05 ----A---- C:\Windows\system32\qappsrv.exe
2008-11-24 11:47:05 ----A---- C:\Windows\system32\QAGENTRT.DLL
2008-11-24 11:47:05 ----A---- C:\Windows\regedit.exe
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rdpdd.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rdpclip.exe
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rdpcfgex.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rastls.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rastapi.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rasqec.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rasppp.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rasplap.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rasmans.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rasman.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\rasgcw.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\raserver.exe
2008-11-24 11:47:04 ----A---- C:\Windows\system32\devenum.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\Defrag.exe
2008-11-24 11:47:04 ----A---- C:\Windows\system32\ddraw.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\dbnetlib.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\dbghelp.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\dbgeng.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3dxof.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3dim700.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3dim.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3d9.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3d8.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3d10core.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3d10_1core.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3d10_1.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\d3d10.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\cscapi.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\cryptui.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\cryptsvc.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\cryptnet.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\cryptdll.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\crypt32.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\credui.dll
2008-11-24 11:47:04 ----A---- C:\Windows\system32\credssp.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dispex.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dispdiag.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dispci.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\diskraid.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\diskpart.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dinput8.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dimsroam.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dimsjob.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\diantz.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dfsr.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dfshim.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dfrgui.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\DfrgNtfs.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dfrgifc.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dfrgfat.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\dfdts.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\devmgr.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\csrstub.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\csrss.exe
2008-11-24 11:47:03 ----A---- C:\Windows\system32\csrsrv.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\cscui.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\cscsvc.dll
2008-11-24 11:47:03 ----A---- C:\Windows\system32\cscript.
-->Message édité par boubou008 le 02/12/2008 17:51:15<--
répondre
boubou008 le 02 décembre 2008 à 17h52
et voici la partie 2

2008-11-24 11:46:58 ----A---- C:\Windows\system32\dxdiagn.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dxdiag.exe
2008-11-24 11:46:58 ----A---- C:\Windows\system32\DWWIN.EXE
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dwmredir.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dwmapi.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dwm.exe
2008-11-24 11:46:58 ----A---- C:\Windows\system32\duser.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dsuiext.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dssenh.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dssec.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dsquery.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dsprop.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dsound.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dskquoui.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dskquota.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dsdmo.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dsauth.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\drvstore.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\drvinst.exe
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dnsrslvr.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dnshc.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dnscacheugc.exe
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dnsapi.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dmvdsitf.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dmutil.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dmusic.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\dmdlgs.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\AudioEng.dll
2008-11-24 11:46:58 ----A---- C:\Windows\system32\audiodg.exe
2008-11-24 11:46:58 ----A---- C:\Windows\system32\atmfd.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\AuthFWGP.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\authfwcfg.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\auditpol.exe
2008-11-24 11:46:57 ----A---- C:\Windows\system32\audiosrv.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\AudioSes.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\AUDIOKSE.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\audiodev.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\atl.dll
2008-11-24 11:46:57 ----A---- C:\Windows\system32\AtBroker.exe
2008-11-24 11:46:57 ----A---- C:\Windows\system32\at.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\bitsadmin.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\BFE.DLL
2008-11-24 11:46:56 ----A---- C:\Windows\system32\bcrypt.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\bcdsrv.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\bcdprov.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\bcdedit.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\batt.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\basesrv.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\basecsp.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\AzSqlExt.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\azroleui.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\azroles.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\avrt.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\avifil32.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\autoplay.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\autofmt.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\autoconv.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\autochk.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\authz.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\authui.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\admparse.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\ACW.exe
2008-11-24 11:46:56 ----A---- C:\Windows\system32\actxprxy.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\activeds.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2008-11-24 11:46:56 ----A---- C:\Windows\system32\ActionQueue.dll
2008-11-24 11:46:56 ----A---- C:\Windows\bfsvc.exe
2008-11-24 11:46:55 ----A---- C:\Windows\system32\apss.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\appmgr.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\appmgmts.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\apircl.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\apilogen.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\apds.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\amxread.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\amstream.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\aclui.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\accessibilitycpl.dll
2008-11-24 11:46:55 ----A---- C:\Windows\system32\aaclient.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\catsrvut.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\catsrv.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\cacls.exe
2008-11-24 11:46:54 ----A---- C:\Windows\system32\cabview.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\cabinet.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\btpanui.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\appinfo.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\apphelp.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\alg.exe
2008-11-24 11:46:54 ----A---- C:\Windows\system32\advpack.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\advapi32.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\adtschema.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\adsnt.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\adsmsext.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\adsldpc.dll
2008-11-24 11:46:54 ----A---- C:\Windows\system32\adsldp.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\certmgr.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\CertEnrollUI.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2008-11-24 11:46:53 ----A---- C:\Windows\system32\capisp.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\bthci.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\browseui.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\browser.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\bridgeunattend.exe
2008-11-24 11:46:53 ----A---- C:\Windows\system32\brcplsiw.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\brcplsdw.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\brcpl.dll
2008-11-24 11:46:53 ----A---- C:\Windows\system32\BOOTVID.DLL
2008-11-24 11:46:53 ----A---- C:\Windows\system32\bootstr.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\chtbrkr.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\chsbrkr.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\chgusr.exe
2008-11-24 11:46:52 ----A---- C:\Windows\system32\chgport.exe
2008-11-24 11:46:52 ----A---- C:\Windows\system32\chglogon.exe
2008-11-24 11:46:52 ----A---- C:\Windows\system32\change.exe
2008-11-24 11:46:52 ----A---- C:\Windows\system32\cfgmgr32.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\cfgbkend.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\cewmdm.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\certutil.exe
2008-11-24 11:46:52 ----A---- C:\Windows\system32\certreq.exe
2008-11-24 11:46:52 ----A---- C:\Windows\system32\certprop.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\CertEnroll.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\certcli.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\cdosys.dll
2008-11-24 11:46:52 ----A---- C:\Windows\system32\cdd.dll
2008-11-24 11:46:49 ----A---- C:\Windows\system32\bootcfg.exe
2008-11-24 11:46:49 ----A---- C:\Windows\system32\BlbEvents.dll
2008-11-24 11:46:49 ----A---- C:\Windows\system32\blb_ps.dll
2008-11-24 11:46:49 ----A---- C:\Windows\system32\blackbox.dll
2008-11-24 11:46:49 ----A---- C:\Windows\system32\bitsigd.dll
2008-11-24 11:46:47 ----A---- C:\Windows\system32\IMJP10K.DLL
2008-11-24 11:46:47 ----A---- C:\Windows\system32\imgutil.dll
2008-11-24 11:46:46 ----A---- C:\Windows\system32\imapi2fs.dll
2008-11-24 11:46:46 ----A---- C:\Windows\system32\imapi2.dll
2008-11-24 11:46:46 ----A---- C:\Windows\system32\imapi.dll
2008-11-24 11:46:46 ----A---- C:\Windows\system32\imagesp1.dll
2008-11-24 11:46:46 ----A---- C:\Windows\system32\imagehlp.dll
2008-11-24 11:46:46 ----A---- C:\Windows\system32\IKEEXT.DLL
2008-11-24 11:46:45 ----A---- C:\Windows\system32\input.dll
2008-11-24 11:46:45 ----A---- C:\Windows\system32\InkEd.dll
2008-11-24 11:46:45 ----A---- C:\Windows\system32\infocardapi.dll
2008-11-24 11:46:45 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2008-11-24 11:46:45 ----A---- C:\Windows\system32\inetppui.dll
2008-11-24 11:46:45 ----A---- C:\Windows\system32\inetpp.dll
2008-11-24 11:46:45 ----A---- C:\Windows\system32\inetmib1.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\imm32.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\icaapi.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iassvcs.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iassdo.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iassam.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iasrecst.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iasrad.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iaspolcy.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iasnap.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\IasMigPlugin.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iashost.exe
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iashlpr.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iasdatastore.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iasads.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\iasacct.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\ias.dll
2008-11-24 11:46:44 ----A---- C:\Windows\system32\httpapi.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ifsutil.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ifmon.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\iexpress.exe
2008-11-24 11:46:43 ----A---- C:\Windows\system32\iesetup.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\iernonce.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\iepeers.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ieencode.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\iedkcs32.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ieapfltr.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ieaksie.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ieakeng.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\ie4uinit.exe
2008-11-24 11:46:43 ----A---- C:\Windows\system32\idndl.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icsunattend.exe
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icsfiltr.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icm32.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icfupgd.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icardres.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icardie.dll
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icardagt.exe
2008-11-24 11:46:43 ----A---- C:\Windows\system32\icacls.exe
2008-11-24 11:46:43 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\hnetmon.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\hnetcfg.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\hlink.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSXP32.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSUNATD.exe
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSTIFF.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSMON.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSEXT32.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSCOVER.exe
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSCOMPOSE.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSCOMEX.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSCOM.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FXSAPI.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2008-11-24 11:46:42 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2008-11-24 11:46:41 ----A---- C:\Windows\system32\hbaapi.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\GuidedHelp.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\FXSUTILITY.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\FXST30.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\FXSSVC.exe
2008-11-24 11:46:41 ----A---- C:\Windows\system32\FXSST.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\FXSROUTE.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\FXSRESM.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fwcfg.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fveui.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fveRecover.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fvenotify.exe
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fvecpl.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fveapi.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fundisc.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\ftp.exe
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fsutil.exe
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fsmgmt.msc
2008-11-24 11:46:41 ----A---- C:\Windows\system32\framedynos.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\framedyn.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\framebuf.dll
2008-11-24 11:46:41 ----A---- C:\Windows\system32\fphc.dll
2008-11-24 11:46:41 ----A---- C:\Windows\fveupdate.exe
2008-11-24 11:46:40 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\graftabl.com
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpupdate.exe
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpsvc.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpscript.exe
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpscript.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpresult.exe
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpprnext.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpedit.msc
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpedit.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gpapi.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\getmac.exe
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2008-11-24 11:46:40 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gameux.dll
2008-11-24 11:46:40 ----A---- C:\Windows\system32\gacinstall.dll
2008-11-24 11:46:40 ----A---- C:\Windows\HelpPane.exe
2008-11-24 11:46:38 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\WindowsCodecs.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wiadss.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wiadefui.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wiaaut.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wiaacmgr.exe
2008-11-24 11:46:38 ----A---- C:\Windows\system32\whealogr.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\WFS.exe
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wfapigp.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wextract.exe
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wevtutil.exe
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wevtsvc.dll
2008-11-24 11:46:38 ----A---- C:\Windows\system32\wevtfwd.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\WLanConn.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wlancfg.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wlanapi.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wkssvc.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wisptis.exe
2008-11-24 11:46:37 ----A---- C:\Windows\system32\winusb.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wintrust.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\winsta.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\winsrv.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\WINSRPC.DLL
2008-11-24 11:46:37 ----A---- C:\Windows\system32\WinSCard.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\WinSATAPI.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\WinSAT.exe
2008-11-24 11:46:37 ----A---- C:\Windows\system32\winrsmgr.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\winload.exe
2008-11-24 11:46:37 ----A---- C:\Windows\system32\winipsec.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wininit.exe
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wiashext.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wiaservc.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wiascanprofiles.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wiarpc.dll
2008-11-24 11:46:37 ----A---- C:\Windows\system32\wiafbdrv.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winrshost.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winrscmd.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winrs.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winrm.vbs
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winresume.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winnsi.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winmm.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winlogon.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winhttp.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\WinFXDocObj.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\WinFax.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\winethc.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\WindowsUltimateExtrasCPL.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\wbemcomn.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\wbadmin.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\wavemsp.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\WavDest.dll
2008-11-24 11:46:36 ----A---- C:\Windows\system32\waitfor.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\w32tm.exe
2008-11-24 11:46:36 ----A---- C:\Windows\system32\w32time.dll
2008-11-24 11:46:35 ----A---- C:\Windows\system32\WebClnt.dll
2008-11-24 11:46:35 ----A---- C:\Windows\system32\webcheck.dll
2008-11-24 11:46:35 ----A---- C:\Windows\system32\VSSVC.exe
2008-11-24 11:46:35 ----A---- C:\Windows\system32\vsstrace.dll
2008-11-24 11:46:35 ----A---- C:\Windows\system32\vssapi.dll
2008-11-24 11:46:35 ----A---- C:\Windows\system32\vssadmin.exe
2008-11-24 11:46:35 ----A---- C:\Windows\system32\vss_ps.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wevtapi.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wersvc.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wermgr.exe
2008-11-24 11:46:34 ----A---- C:\Windows\system32\WerFaultSecure.exe
2008-11-24 11:46:34 ----A---- C:\Windows\system32\WerFault.exe
2008-11-24 11:46:34 ----A---- C:\Windows\system32\werdiagcontroller.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wercplsupport.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wercon.exe
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wer.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wecutil.exe
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wecsvc.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wecapi.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wdscore.dll
2008-11-24 11:46:34 ----A---- C:\Windows\system32\wbengine.exe
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wship6.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wshext.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wshcon.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wsepno.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wsecedit.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\WSDMon.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\WSDApi.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscsvc.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscript.exe
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscproxystub.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscntfy.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscmisetup.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscisvif.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wscapi.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wpdbusenum.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wpccpl.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wpcao.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wdigest.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wdi.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wdc.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wcnwiz.dll
2008-11-24 11:46:33 ----A---- C:\Windows\system32\wcncsvc.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\XPSSHHDR.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\xolehlp.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\xmlprovi.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\xmllite.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\xmlfilter.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\xcopy.exe
2008-11-24 11:46:32 ----A---- C:\Windows\system32\xactsrv.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wzcdlg.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wvc.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wusa.exe
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WUDFx.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WUDFSvc.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WUDFPlatform.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wsqmcons.exe
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wsock32.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wsnmp32.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WsmWmiPl.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WsmSvc.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WsmRes.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\ws2_32.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wpnpinst.exe
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wpdwcn.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WPDSp.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wpdshext.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wpd_ci.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wpcsvc.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\wpclsp.dll
2008-11-24 11:46:32 ----A---- C:\Windows\system32\Wpc.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\xwizards.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\xpssvcs.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WUDFHost.exe
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\wtsapi32.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WsmProv.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WsmCl.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WsmAuto.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2008-11-24 11:46:31 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2008-11-24 11:46:31 ----A---- C:\Windows\system32\wmicmiplugin.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wmidx.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wmdrmdev.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\Wldap32.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlanui.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlansvc.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlansec.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlanpref.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlanmsm.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\WlanMmHC.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\WlanMM.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlanhlp.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\WLanHC.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlangpui.dll
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlanext.exe
2008-11-24 11:46:30 ----A---- C:\Windows\system32\wlandlg.dll
2008-11-24 11:46:29 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2008-11-24 11:46:29 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wmpsrcwp.dll
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wmpshell.dll
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wmpmde.dll
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wmploc.DLL
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wmdrmsdk.dll
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wmdrmnet.dll
2008-11-24 11:46:29 ----A---- C:\Windows\system32\WMASF.DLL
2008-11-24 11:46:29 ----A---- C:\Windows\system32\WMADMOE.DLL
2008-11-24 11:46:29 ----A---- C:\Windows\system32\WMADMOD.DLL
2008-11-24 11:46:29 ----A---- C:\Windows\system32\wlgpclnt.dll
2008-11-24 11:46:28 ----A---- C:\Windows\system32\wow32.dll
2008-11-24 11:46:28 ----A---- C:\Windows\system32\WMVXENCD.DLL
2008-11-24 11:46:28 ----A---- C:\Windows\system32\WMVSENCD.DLL
2008-11-24 11:46:28 ----A---- C:\Windows\system32\WMVSDECD.DLL
2008-11-24 11:46:28 ----A---- C:\Windows\system32\WMVENCOD.DLL
2008-11-24 11:46:28 ----A---- C:\Windows\system32\wmvdspa.dll
2008-11-24 11:46:28 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-11-24 11:46:27 ----A---- C:\Windows\system32\WMVDECOD.DLL
2008-11-24 11:46:27 ----A---- C:\Windows\system32\WMPhoto.dll
2008-11-24 11:46:27 ----A---- C:\Windows\system32\WMPEncEn.dll
2008-11-24 11:46:27 ----A---- C:\Windows\system32\wmpeffects.dll
2008-11-24 11:46:27 ----A---- C:\Windows\system32\wmpdxm.dll
2008-11-24 11:46:27 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-11-24 11:46:27 ----A---- C:\Windows\system32\wmiprop.dll
2008-11-24 11:46:26 ----A---- C:\Windows\system32\wmpcm.dll
2008-11-24 11:46:26 ----A---- C:\Windows\system32\wmp.dll
2008-11-24 11:46:25 ----A---- C:\Windows\system32\Tabbtn.dll
2008-11-24 11:46:25 ----A---- C:\Windows\system32\t2embed.dll
2008-11-24 11:46:25 ----A---- C:\Windows\system32\systeminfo.exe
2008-11-24 11:46:25 ----A---- C:\Windows\system32\systemcpl.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tdh.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tcpmon.ini
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tcpmon.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tcpipcfg.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tbssvc.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tbs.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\taskschd.dll
2008-11-24 11:46:21 ----A---- C:\Windows\system32\taskmgr.exe
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tasklist.exe
2008-11-24 11:46:21 ----A---- C:\Windows\system32\taskkill.exe
2008-11-24 11:46:21 ----A---- C:\Windows\system32\tabcal.exe
2008-11-24 11:46:21 ----A---- C:\Windows\system32\TabbtnEx.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\taskeng.exe
2008-11-24 11:46:20 ----A---- C:\Windows\system32\taskcomp.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\tapisrv.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\takeown.exe
2008-11-24 11:46:20 ----A---- C:\Windows\system32\sstpsvc.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\SSShim.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\ssdpsrv.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srwmi.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srvsvc.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srrstr.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srdelayed.exe
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srcore.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srclient.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\srchadmin.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\sqmapi.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\sqlsrv32.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\sqlcese30.dll
2008-11-24 11:46:20 ----A---- C:\Windows\system32\sqlceqp30.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\SysFxUI.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\syncui.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\synceng.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\SyncCenter.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\sxstrace.exe
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spwmp.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spwizres.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spwizimg.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spwizeng.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\sppnp.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spopk.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spoolsv.exe
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spoolss.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\spbcd.dll
2008-11-24 11:46:19 ----A---- C:\Windows\system32\SoundRecorder.exe
2008-11-24 11:46:18 ----A---- C:\Windows\system32\usp10.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\userinit.exe
2008-11-24 11:46:18 ----A---- C:\Windows\system32\userenv.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\usercpl.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\user32.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\usbui.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\usbperf.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\usbmon.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\url.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\upnphost.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\syssetup.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\sysmain.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\syskey.exe
2008-11-24 11:46:18 ----A---- C:\Windows\system32\sxsstore.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\sxs.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\swprv.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\svchost.exe
2008-11-24 11:46:18 ----A---- C:\Windows\system32\sud.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\Storprop.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\stobject.dll
2008-11-24 11:46:18 ----A---- C:\Windows\system32\sti_ci.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\zipfldr.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\xwtpw32.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\VIDRESZR.DLL
2008-11-24 11:46:17 ----A---- C:\Windows\system32\vga64k.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\vga256.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\vga.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\upnpcont.exe
2008-11-24 11:46:17 ----A---- C:\Windows\system32\upnp.dll
2008-11-24 11:46:17 ----A---- C:\Windows\system32\untfs.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vfwwdm32.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\version.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\verifier.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\verifier.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vdsutil.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vdsldr.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vdsdyn.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vdsbas.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vds_ps.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vds.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vdmredir.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vdmdbg.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\vbscript.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\VAN.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\uxtheme.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\uxsms.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\uudf.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\Utilman.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\utildll.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\TSTheme.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\TSpkg.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\tskill.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\tscon.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\tscfgwmi.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\trkwks.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\tracerpt.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\tquery.dll
2008-11-24 11:46:16 ----A---- C:\Windows\system32\TpmInit.exe
2008-11-24 11:46:16 ----A---- C:\Windows\system32\TMM.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\unregmp2.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\unlodctr.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\unbcl.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\unattendedjoin.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\unattend.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\umrdp.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\umpnpmgr.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\umb.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\ulib.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\UIHub.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\UIAutomationCore.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\UI0Detect.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\ufat.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\uexfat.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\uDWM.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\ucsvc.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\txfw32.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\txflog.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\twext.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\TsWpfWrp.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\tsgqec.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\tsdiscon.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\tsddd.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\tscupgrd.exe
2008-11-24 11:46:15 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\thumbcache.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\themeui.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\themecpl.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\termsrv.dll
2008-11-24 11:46:15 ----A---- C:\Windows\system32\termmgr.dll
2008-11-24 11:43:55 ----A---- C:\Windows\system32\kbd106n.dll
2008-11-24 11:43:46 ----A---- C:\Windows\system32\cbsra.exe
2008-11-24 11:35:45 ----D---- C:\Program Files\Microsoft Windows Script
2008-11-24 11:35:18 ----D---- C:\Program Files\MessengerPlus! 3
2008-11-24 11:33:20 ----D---- C:\Program Files\MessengerDiscovery
2008-11-24 11:16:08 ----A---- C:\Windows\system32\uxtuneup.dll
2008-11-24 11:16:08 ----A---- C:\Windows\system32\authuitu.dll
2008-11-24 11:16:05 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2008-11-24 11:16:04 ----D---- C:\Users\Tundr4\AppData\Roaming\TuneUp Software
2008-11-24 11:15:47 ----D---- C:\ProgramData\TuneUp Software
2008-11-24 11:15:36 ----D---- C:\Program Files\TuneUp Utilities 2008
2008-11-24 11:09:40 ----A---- C:\Windows\system32\wups.dll
2008-11-24 11:09:40 ----A---- C:\Windows\system32\wudriver.dll
2008-11-24 11:09:40 ----A---- C:\Windows\system32\wuapi.dll
2008-11-24 11:09:11 ----D---- C:\ProgramData\ConeXware
2008-11-24 10:49:56 ----D---- C:\Program Files\Microsoft Works
2008-11-24 10:49:38 ----D---- C:\Program Files\Microsoft Visual Studio
2008-11-24 10:49:37 ----D---- C:\Program Files\Common Files\DESIGNER
2008-11-24 10:49:16 ----N---- C:\Windows\system32\pxinsa64.exe
2008-11-24 10:49:16 ----N---- C:\Windows\system32\pxhpinst.exe
2008-11-24 10:49:16 ----N---- C:\Windows\system32\pxcpya64.exe
2008-11-24 10:49:16 ----N---- C:\Windows\system32\pxafs.dll
2008-11-24 10:49:15 ----N---- C:\Windows\system32\vxblock.dll
2008-11-24 10:49:15 ----N---- C:\Windows\system32\pxwave.dll
2008-11-24 10:49:15 ----N---- C:\Windows\system32\pxsfs.dll
2008-11-24 10:49:15 ----N---- C:\Windows\system32\pxmas.dll
2008-11-24 10:49:15 ----N---- C:\Windows\system32\pxdrv.dll
2008-11-24 10:49:15 ----N---- C:\Windows\system32\px.dll
2008-11-24 10:49:02 ----D---- C:\Program Files\Microsoft.NET
2008-11-24 10:47:24 ----D---- C:\Users\Tundr4\AppData\Roaming\Winamp
2008-11-24 10:47:24 ----D---- C:\Program Files\Winamp
2008-11-24 10:46:54 ----D---- C:\Program Files\Microsoft Visual Studio 8
2008-11-24 10:46:15 ----D---- C:\Program Files\Microsoft Office
2008-11-24 10:46:14 ----D---- C:\ProgramData\Microsoft Help
2008-11-24 10:45:23 ----RHD---- C:\MSOCache
2008-11-24 10:42:22 ----A---- C:\Windows\Marsu-Fix 2.5 Uninstaller.exe
2008-11-24 10:36:37 ----D---- C:\ProgramData\ESET
2008-11-24 10:36:37 ----D---- C:\Program Files\ESET
2008-11-24 09:14:49 ----A---- C:\Windows\system32\PnkBstrA.exe
2008-11-24 09:14:41 ----A---- C:\Windows\system32\PnkBstrB.exe
2008-11-24 09:12:57 ----D---- C:\Users\Tundr4\AppData\Roaming\Leadertech
2008-11-24 04:09:09 ----D---- C:\Program Files\EA Games
2008-11-24 04:09:09 ----A---- C:\Windows\system32\XAudio2_0.dll
2008-11-24 04:09:09 ----A---- C:\Windows\system32\xactengine3_0.dll
2008-11-24 04:09:08 ----A---- C:\Windows\system32\xactengine2_10.dll
2008-11-24 04:09:08 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2008-11-24 04:09:08 ----A---- C:\Windows\system32\D3DX9_37.dll
2008-11-24 04:09:08 ----A---- C:\Windows\system32\d3dx10_37.dll
2008-11-24 04:09:08 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2008-11-24 04:09:07 ----A---- C:\Windows\system32\d3dx10_36.dll
2008-11-24 04:09:07 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2008-11-24 04:09:06 ----A---- C:\Windows\system32\xactengine2_9.dll
2008-11-24 04:09:06 ----A---- C:\Windows\system32\d3dx9_36.dll
2008-11-24 04:09:06 ----A---- C:\Windows\system32\d3dx10_35.dll
2008-11-24 04:09:06 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2008-11-24 04:09:05 ----A---- C:\Windows\system32\xactengine2_8.dll
2008-11-24 04:09:05 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2008-11-24 04:09:05 ----A---- C:\Windows\system32\d3dx9_35.dll
2008-11-24 04:09:05 ----A---- C:\Windows\system32\d3dx10_34.dll
2008-11-24 04:09:05 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2008-11-24 04:09:04 ----A---- C:\Windows\system32\xinput1_3.dll
2008-11-24 04:09:04 ----A---- C:\Windows\system32\xactengine2_7.dll
2008-11-24 04:09:04 ----A---- C:\Windows\system32\d3dx9_34.dll
2008-11-24 04:09:04 ----A---- C:\Windows\system32\d3dx10_33.dll
2008-11-24 04:09:04 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2008-11-24 04:09:03 ----A---- C:\Windows\system32\xactengine2_6.dll
2008-11-24 04:09:03 ----A---- C:\Windows\system32\xactengine2_5.dll
2008-11-24 04:09:03 ----A---- C:\Windows\system32\d3dx9_33.dll
2008-11-24 04:09:03 ----A---- C:\Windows\system32\d3dx10.dll
2008-11-24 04:09:02 ----A---- C:\Windows\system32\xactengine2_4.dll
2008-11-24 04:09:02 ----A---- C:\Windows\system32\x3daudio1_1.dll
2008-11-24 04:09:02 ----A---- C:\Windows\system32\d3dx9_31.dll
2008-11-24 04:09:01 ----A---- C:\Windows\system32\xinput1_2.dll
2008-11-24 04:09:01 ----A---- C:\Windows\system32\xinput1_1.dll
2008-11-24 04:09:01 ----A---- C:\Windows\system32\xactengine2_3.dll
2008-11-24 04:09:01 ----A---- C:\Windows\system32\xactengine2_2.dll
2008-11-24 04:09:00 ----A---- C:\Windows\system32\xactengine2_1.dll
2008-11-24 04:08:56 ----A---- C:\Windows\system32\xactengine2_0.dll
2008-11-24 04:08:56 ----A---- C:\Windows\system32\x3daudio1_0.dll
2008-11-24 04:08:56 ----A---- C:\Windows\system32\d3dx9_30.dll
2008-11-24 04:08:55 ----A---- C:\Windows\system32\d3dx9_29.dll
2008-11-24 04:08:55 ----A---- C:\Windows\system32\d3dx9_28.dll
2008-11-24 04:08:55 ----A---- C:\Windows\system32\d3dx9_27.dll
2008-11-24 04:08:54 ----A---- C:\Windows\system32\d3dx9_26.dll
2008-11-24 04:08:54 ----A---- C:\Windows\system32\d3dx9_25.dll
2008-11-24 04:08:53 ----A---- C:\Windows\system32\d3dx9_24.dll
2008-11-24 02:27:07 ----D---- C:\Program Files\PowerArchiver
2008-11-23 22:58:38 ----D---- C:\Users\Tundr4\AppData\Roaming\vlc
2008-11-23 22:55:09 ----D---- C:\Program Files\VideoLAN
2008-11-23 22:48:58 ----D---- C:\Users\Tundr4\AppData\Roaming\LimeWire
2008-11-23 22:48:37 ----D---- C:\Program Files\LimeWire
2008-11-23 22:48:08 ----A---- C:\Windows\system32\javaws.exe
2008-11-23 22:48:08 ----A---- C:\Windows\system32\javaw.exe
2008-11-23 22:48:08 ----A---- C:\Windows\system32\java.exe
2008-11-23 22:48:08 ----A---- C:\Windows\system32\deploytk.dll
2008-11-23 22:47:55 ----D---- C:\Program Files\Java
2008-11-23 17:26:24 ----D---- C:\Half-life 2
2008-11-23 15:06:55 ----D---- C:\Users\Tundr4\AppData\Roaming\Nero
2008-11-23 15:00:14 ----A---- C:\Windows\Irremote.ini
2008-11-23 14:53:04 ----D---- C:\Program Files\Nero
2008-11-23 14:52:33 ----D---- C:\ProgramData\Nero
2008-11-23 14:52:32 ----D---- C:\Program Files\Common Files\Nero
2008-11-23 09:39:12 ----D---- C:\Windows\Minidump
2008-11-22 21:21:56 ----D---- C:\Users\Tundr4\AppData\Roaming\Macromedia
2008-11-22 21:21:55 ----D---- C:\Users\Tundr4\AppData\Roaming\Adobe
2008-11-22 21:21:54 ----D---- C:\Windows\system32\Macromed
2008-11-22 21:11:46 ----D---- C:\Users\Tundr4\AppData\Roaming\Mozilla
2008-11-22 21:11:31 ----D---- C:\Program Files\Mozilla Firefox
2008-11-22 19:40:50 ----D---- C:\VideoSec
2008-11-22 19:27:47 ----A---- C:\Windows\system32\msxml3r.dll
2008-11-22 19:27:47 ----A---- C:\Windows\system32\msxml3.dll
2008-11-22 19:25:57 ----A---- C:\Windows\system32\netapi32.dll
2008-11-22 19:23:04 ----A---- C:\Windows\system32\hcrstco.dll
2008-11-22 19:23:04 ----A---- C:\Windows\system32\hccoin.dll
2008-11-22 19:21:22 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2008-11-22 19:21:22 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2008-11-22 19:21:21 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2008-11-22 19:21:21 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2008-11-22 19:21:21 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2008-11-22 19:21:21 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2008-11-22 19:21:21 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2008-11-22 19:21:21 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2008-11-22 19:21:20 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2008-11-22 19:21:20 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2008-11-22 19:21:20 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2008-11-22 19:21:19 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2008-11-22 19:21:19 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2008-11-22 19:21:19 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2008-11-22 19:21:19 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2008-11-22 19:21:18 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2008-11-22 19:21:18 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2008-11-22 19:21:18 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2008-11-22 19:21:18 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2008-11-22 19:21:17 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2008-11-22 19:21:17 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2008-11-22 19:21:17 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2008-11-22 19:21:17 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2008-11-22 19:21:16 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2008-11-22 19:21:16 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2008-11-22 19:21:16 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2008-11-22 19:21:16 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2008-11-22 19:21:15 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2008-11-22 19:21:15 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2008-11-22 19:21:15 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2008-11-22 19:21:14 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2008-11-22 19:21:14 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2008-11-22 19:21:14 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2008-11-22 19:21:14 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2008-11-22 19:21:14 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2008-11-22 19:21:13 ----A---- C:\Windows\system32\NlsModels0011.dll
2008-11-22 19:21:13 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2008-11-22 19:21:13 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2008-11-22 19:21:13 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2008-11-22 19:21:12 ----A---- C:\Windows\system32\NlsData0049.dll
2008-11-22 19:21:12 ----A---- C:\Windows\system32\NlsData0047.dll
2008-11-22 19:21:12 ----A---- C:\Windows\system32\NlsData0046.dll
2008-11-22 19:21:12 ----A---- C:\Windows\system32\NlsData0045.dll
2008-11-22 19:21:12 ----A---- C:\Windows\system32\NlsData0039.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0027.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0026.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0024.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0022.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0021.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0020.dll
2008-11-22 19:21:11 ----A---- C:\Windows\system32\NlsData0010.dll
2008-11-22 19:21:10 ----A---- C:\Windows\system32\NlsData0019.dll
2008-11-22 19:21:10 ----A---- C:\Windows\system32\NlsData0018.dll
2008-11-22 19:21:10 ----A---- C:\Windows\system32\NlsData0013.dll
2008-11-22 19:21:10 ----A---- C:\Windows\system32\NlsData0011.dll
2008-11-22 19:21:10 ----A---- C:\Windows\system32\NlsData0000.dll
2008-11-22 19:21:09 ----A---- C:\Windows\system32\NlsData004a.dll
2008-11-22 19:21:09 ----A---- C:\Windows\system32\NlsData0009.dll
2008-11-22 19:21:09 ----A---- C:\Windows\system32\NlsData0007.dll
2008-11-22 19:21:09 ----A---- C:\Windows\system32\NlsData0003.dll
2008-11-22 19:21:09 ----A---- C:\Windows\system32\NlsData0002.dll
2008-11-22 19:21:09 ----A---- C:\Windows\system32\NlsData0001.dll
2008-11-22 19:21:08 ----A---- C:\Windows\system32\NlsData004e.dll
2008-11-22 19:21:08 ----A---- C:\Windows\system32\NlsData004c.dll
2008-11-22 19:21:08 ----A---- C:\Windows\system32\NlsData004b.dll
2008-11-22 19:21:08 ----A---- C:\Windows\system32\NlsData003e.dll
2008-11-22 19:21:08 ----A---- C:\Windows\system32\NlsData002a.dll
2008-11-22 19:21:07 ----A---- C:\Windows\system32\NlsData001d.dll
2008-11-22 19:21:07 ----A---- C:\Windows\system32\NlsData001b.dll
2008-11-22 19:21:07 ----A---- C:\Windows\system32\NlsData001a.dll
2008-11-22 19:21:07 ----A---- C:\Windows\system32\NlsData000c.dll
2008-11-22 19:21:07 ----A---- C:\Windows\system32\NlsData000a.dll
2008-11-22 19:21:06 ----A---- C:\Windows\system32\NlsData0416.dll
2008-11-22 19:21:06 ----A---- C:\Windows\system32\NlsData0414.dll
2008-11-22 19:21:06 ----A---- C:\Windows\system32\NlsData000f.dll
2008-11-22 19:21:06 ----A---- C:\Windows\system32\NlsData000d.dll
2008-11-22 19:21:05 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2008-11-22 19:21:05 ----A---- C:\Windows\system32\NlsData0c1a.dll
2008-11-22 19:21:05 ----A---- C:\Windows\system32\NlsData081a.dll
2008-11-22 19:21:05 ----A---- C:\Windows\system32\NlsData0816.dll
2008-11-22 19:21:05 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2008-11-22 19:20:24 ----A---- C:\Windows\system32\fsquirt.exe
2008-11-22 19:18:24 ----A---- C:\Windows\system32\gdi32.dll
2008-11-22 19:16:41 ----A---- C:\Windows\system32\win32spl.dll
2008-11-22 19:16:41 ----A---- C:\Windows\system32\printcom.dll
2008-11-22 19:16:22 ----A---- C:\Windows\system32\wshrm.dll
2008-11-22 19:15:25 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-11-22 19:15:07 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2008-11-22 19:14:01 ----A---- C:\Windows\system32\INETRES.dll
2008-11-22 19:14:01 ----A---- C:\Windows\system32\inetcomm.dll
2008-11-22 19:13:56 ----D---- C:\Program Files\Microsoft
2008-11-22 19:13:23 ----D---- C:\Program Files\Windows Live
2008-11-22 19:13:19 ----A---- C:\Windows\system32\quartz.dll
2008-11-22 19:12:44 ----D---- C:\Windows\PCHEALTH
2008-11-22 19:10:32 ----A---- C:\Windows\system32\ntoskrnl.exe
2008-11-22 19:10:32 ----A---- C:\Windows\system32\ntkrnlpa.exe
2008-11-22 19:10:00 ----A---- C:\Windows\system32\msxml6r.dll
2008-11-22 19:10:00 ----A---- C:\Windows\system32\msxml6.dll
2008-11-22 19:08:43 ----A---- C:\Windows\system32\wininet.dll
2008-11-22 19:08:43 ----A---- C:\Windows\system32\jsproxy.dll
2008-11-22 19:08:43 ----A---- C:\Windows\system32\ieui.dll
2008-11-22 19:08:42 ----A---- C:\Windows\system32\ieframe.dll
2008-11-22 19:08:41 ----A---- C:\Windows\system32\mshtml.dll
2008-11-22 19:08:40 ----A---- C:\Windows\system32\urlmon.dll
2008-11-22 19:08:40 ----A---- C:\Windows\system32\mstime.dll
2008-11-22 19:08:39 ----A---- C:\Windows\system32\iertutil.dll
2008-11-22 18:51:39 ----D---- C:\Users\Tundr4\AppData\Roaming\CyberLink
2008-11-22 18:45:30 ----D---- C:\Program Files\Common Files\Windows Live
2008-11-22 18:38:51 ----D---- C:\ProgramData\CyberLink
2008-11-22 18:38:27 ----A---- C:\Windows\system32\msxml4r.dll
2008-11-22 18:38:27 ----A---- C:\Windows\system32\msxml4a.dll
2008-11-22 18:38:27 ----A---- C:\Windows\system32\msxml4.dll
2008-11-22 18:36:34 ----N---- C:\Windows\system32\msvcr71.dll
2008-11-22 18:36:34 ----N---- C:\Windows\system32\msvcp71.dll
2008-11-22 18:36:34 ----N---- C:\Windows\system32\MFC71u.dll
2008-11-22 18:36:34 ----N---- C:\Windows\system32\MFC71.dll
2008-11-22 18:36:34 ----N---- C:\Windows\system32\atl71.dll
2008-11-22 18:36:23 ----D---- C:\Program Files\CyberLink
2008-11-22 18:34:49 ----D---- C:\Program Files\DAEMON Tools Lite
2008-11-22 18:34:11 ----D---- C:\ProgramData\NVIDIA
2008-11-22 18:31:48 ----D---- C:\Users\Tundr4\AppData\Roaming\DAEMON Tools
2008-11-22 18:30:51 ----A---- C:\Windows\system32\RtNicProp32.dll
2008-11-22 18:29:55 ----D---- C:\Program Files\Realtek
2008-11-22 18:29:53 ----D---- C:\Users\Tundr4\AppData\Roaming\InstallShield
2008-11-22 18:28:00 ----D---- C:\Program Files\MainConcept
2008-11-22 18:27:38 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-22 18:27:38 ----D---- C:\Program Files\ASUS
2008-11-22 18:27:02 ----D---- C:\Windows\system32\AGEIA
2008-11-22 18:27:02 ----D---- C:\Program Files\AGEIA Technologies
2008-11-22 18:26:55 ----SHD---- C:\Windows\Installer
2008-11-22 18:26:55 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2008-11-22 18:26:49 ----A---- C:\Windows\system32\nvcpluir.dll
2008-11-22 18:26:49 ----A---- C:\Windows\system32\nvcplui.exe
2008-11-22 18:26:11 ----A---- C:\Windows\system32\TvRate.dll
2008-11-22 18:26:11 ----A---- C:\Windows\system32\Macrovision.dll
2008-11-22 18:26:11 ----A---- C:\Windows\system32\34CoInstaller.dll
2008-11-22 18:25:58 ----D---- C:\Program Files\Common Files\InstallShield
2008-11-22 18:25:34 ----A---- C:\Windows\system32\NVUNINST.EXE
2008-11-22 18:25:28 ----D---- C:\NVIDIA
2008-11-22 18:24:05 ----A---- C:\Windows\system32\wups2.dll
2008-11-22 18:24:05 ----A---- C:\Windows\system32\wucltux.dll
2008-11-22 18:24:05 ----A---- C:\Windows\system32\wuaueng.dll
2008-11-22 18:24:05 ----A---- C:\Windows\system32\wuauclt.exe
2008-11-22 18:23:57 ----D---- C:\Users\Tundr4\AppData\Roaming\Identities
2008-11-22 18:23:41 ----SD---- C:\Users\Tundr4\AppData\Roaming\Microsoft
2008-11-22 18:23:41 ----D---- C:\Users\Tundr4\AppData\Roaming\Media Center Programs
2008-11-22 18:23:23 ----A---- C:\Windows\system32\wuwebv.dll
2008-11-22 18:23:23 ----A---- C:\Windows\system32\wuapp.exe
2008-11-22 18:21:30 ----SHD---- C:\ProgramData\Modèles
2008-11-22 18:21:30 ----SHD---- C:\ProgramData\Menu Démarrer
2008-11-22 18:21:30 ----SHD---- C:\ProgramData\Favoris
2008-11-22 18:21:30 ----SHD---- C:\ProgramData\Bureau
2008-11-22 18:21:30 ----SHD---- C:\Program Files\Fichiers communs
2008-11-22 18:16:04 ----D---- C:\Windows\SoftwareDistribution
2008-11-22 18:14:26 ----D---- C:\Windows\system32\catroot2
2008-11-22 18:14:17 ----D---- C:\Windows\Debug
2008-11-22 18:14:17 ----D---- C:\Windows\CSC
2008-11-22 18:12:51 ----D---- C:\Windows\Prefetch
2008-11-22 18:12:42 ----SHD---- C:\System Volume Information
2008-11-22 18:12:03 ----D---- C:\Windows\Panther
2008-11-22 18:11:50 ----RAS---- C:\BOOTSECT.BAK
2008-11-22 18:11:48 ----SHD---- C:\Boot
2008-10-15 12:12:00 ----A---- C:\Windows\system32\WBHELP2.DLL
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvwssr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvwss.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvvsvc.exe
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvvitvsr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvvitvs.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvudisp.exe
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvsvsr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvsvs.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvsvc.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvoglv32.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmoblsr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmobls.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmctray.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmccssr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmccss.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmccsrs.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvmccs.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvgamesr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvgames.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvdispsr.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvdisps.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvd3dum.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcuda.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcpl.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcolor.exe
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcodhins.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcodh.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcod134.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvcod.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\nvapi.dll
2008-10-07 13:33:00 ----A---- C:\Windows\system32\dpinst.exe
2008-09-09 00:03:46 ----A---- C:\Windows\system32\sirenacm.dll
2008-09-04 09:31:16 ----A---- C:\Windows\system32\PhysXCplUI.exe

======List of files/folders modified in the last 3 months======

2008-12-02 17:50:32 ----D---- C:\Windows\Temp
2008-12-02 17:26:53 ----RD---- C:\Program Files
2008-12-02 13:17:33 ----D---- C:\Windows\System32
2008-12-02 12:51:57 ----D---- C:\Windows\inf
2008-12-02 12:51:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-12-02 12:45:59 ----D---- C:\Windows\system32\drivers
2008-12-02 12:08:32 ----HD---- C:\ProgramData
2008-12-02 09:10:52 ----D---- C:\Windows
2008-12-01 22:28:45 ----SD---- C:\Windows\Downloaded Program Files
2008-12-01 16:37:50 ----D---- C:\Program Files\Common Files
2008-12-01 10:07:20 ----D---- C:\Windows\system32\WDI
2008-11-30 21:31:41 ----D---- C:\Windows\ehome
2008-11-30 18:27:36 ----D---- C:\Windows\system32\Tasks
2008-11-30 18:27:35 ----D---- C:\Windows\Tasks
2008-11-30 17:21:23 ----D---- C:\Windows\Logs
2008-11-27 22:28:27 ----D---- C:\Windows\system32\catroot
2008-11-27 22:27:36 ----D---- C:\Windows\twain_32
2008-11-27 14:47:57 ----SD---- C:\ProgramData\Microsoft
2008-11-27 14:17:41 ----D---- C:\Windows\system32\NDF
2008-11-27 11:11:50 ----D---- C:\Windows\system32\LogFiles
2008-11-26 19:44:02 ----RSD---- C:\Windows\assembly
2008-11-26 15:09:43 ----SHD---- C:\$Recycle.Bin
2008-11-26 09:23:02 ----D---- C:\Program Files\Windows Media Player
2008-11-25 18:38:43 ----RD---- C:\Users
2008-11-25 14:10:32 ----HD---- C:\Windows\system32\GroupPolicy
2008-11-25 13:38:23 ----SD---- C:\Windows\system32\Microsoft
2008-11-25 13:37:59 ----D---- C:\Windows\system32\zh-TW
2008-11-25 13:37:59 ----D---- C:\Windows\system32\zh-CN
2008-11-25 13:37:59 ----D---- C:\Windows\system32\sv-SE
2008-11-25 13:37:59 ----D---- C:\Windows\system32\ru-RU
2008-11-25 13:37:59 ----D---- C:\Windows\system32\pt-BR
2008-11-25 13:37:59 ----D---- C:\Windows\system32\pl-PL
2008-11-25 13:37:59 ----D---- C:\Windows\system32\nl-NL
2008-11-25 13:37:59 ----D---- C:\Windows\system32\nb-NO
2008-11-25 13:37:59 ----D---- C:\Windows\system32\ko-KR
2008-11-25 13:37:59 ----D---- C:\Windows\system32\ja-JP
2008-11-25 13:37:59 ----D---- C:\Windows\system32\it-IT
2008-11-25 13:37:59 ----D---- C:\Windows\system32\fr-FR
2008-11-25 13:37:59 ----D---- C:\Windows\system32\fi-FI
2008-11-25 13:37:59 ----D---- C:\Windows\system32\es-ES
2008-11-25 13:37:59 ----D---- C:\Windows\system32\en-US
2008-11-25 13:37:59 ----D---- C:\Windows\system32\de-DE
2008-11-25 13:37:59 ----D---- C:\Windows\system32\da-DK
2008-11-24 21:33:56 ----D---- C:\Windows\winsxs
2008-11-24 18:50:26 ----D---- C:\Windows\Registration
2008-11-24 18:39:29 ----D---- C:\Program Files\Internet Explorer
2008-11-24 16:20:37 ----D---- C:\Windows\rescache
2008-11-24 16:02:03 ----D---- C:\Windows\Microsoft.NET
2008-11-24 15:58:31 ----ASH---- C:\Program Files\desktop.ini
2008-11-24 15:50:55 ----D---- C:\Program Files\Windows Calendar
2008-11-24 15:50:54 ----D---- C:\Program Files\Windows Sidebar
2008-11-24 15:50:53 ----D---- C:\Program Files\Windows Mail
2008-11-24 15:50:53 ----D---- C:\Program Files\Movie Maker
2008-11-24 15:50:51 ----D---- C:\Program Files\Windows Collaboration
2008-11-24 15:50:49 ----D---- C:\Program Files\Windows Journal
2008-11-24 15:50:48 ----D---- C:\Program Files\Windows Photo Gallery
2008-11-24 15:50:44 ----D---- C:\Windows\servicing
2008-11-24 15:50:44 ----D---- C:\Program Files\Windows Defender
2008-11-24 15:50:44 ----D---- C:\Program Files\Common Files\System
2008-11-24 15:50:33 ----D---- C:\Windows\MSAgent
2008-11-24 15:50:32 ----D---- C:\Windows\L2Schemas
2008-11-24 15:50:32 ----D---- C:\Windows\IME
2008-11-24 15:50:32 ----D---- C:\Windows\DigitalLocker
2008-11-24 15:50:27 ----D---- C:\Windows\system32\XPSViewer
2008-11-24 15:50:27 ----D---- C:\Windows\system32\com
2008-11-24 15:50:27 ----D---- C:\Windows\system32\040C
2008-11-24 15:50:27 ----D---- C:\Windows\PolicyDefinitions
2008-11-24 15:50:26 ----D---- C:\Windows\system32\sysprep
2008-11-24 15:50:26 ----D---- C:\Windows\system32\oobe
2008-11-24 15:50:26 ----D---- C:\Windows\system32\migration
2008-11-24 15:50:26 ----D---- C:\Windows\system32\fr
2008-11-24 15:50:26 ----D---- C:\Windows\system32\el-GR
2008-11-24 15:50:23 ----D---- C:\Windows\system32\ias
2008-11-24 15:50:23 ----D---- C:\Windows\system32\AdvancedInstallers
2008-11-24 15:50:16 ----D---- C:\Windows\system32\SLUI
2008-11-24 15:50:16 ----D---- C:\Windows\system32\setup
2008-11-24 15:50:16 ----D---- C:\Windows\system32\ras
2008-11-24 15:50:16 ----D---- C:\Windows\system32\pt-PT
2008-11-24 15:50:16 ----D---- C:\Windows\system32\hu-HU
2008-11-24 15:50:16 ----D---- C:\Windows\system32\he-IL
2008-11-24 15:50:16 ----D---- C:\Windows\system32\cs-CZ
2008-11-24 15:50:15 ----D---- C:\Windows\system32\manifeststore
2008-11-24 15:50:14 ----D---- C:\Windows\system32\ro-RO
2008-11-24 15:50:14 ----D---- C:\Windows\system32\icsxml
2008-11-24 15:50:11 ----D---- C:\Windows\system32\tr-TR
2008-11-24 15:50:10 ----D---- C:\Windows\system32\wbem
2008-11-24 15:50:08 ----D---- C:\Windows\system32\ar-SA
2008-11-24 15:50:07 ----D---- C:\Windows\system32\migwiz
2008-11-24 15:49:14 ----RSD---- C:\Windows\Fonts
2008-11-24 15:49:14 ----D---- C:\Windows\AppPatch
2008-11-24 15:49:08 ----D---- C:\Windows\Boot
2008-11-24 15:49:04 ----D---- C:\Windows\system32\Boot
2008-11-24 15:39:52 ----A---- C:\Windows\system32\mrt.exe
2008-11-24 15:39:52 ----A---- C:\Windows\system32\ifxcardm.dll
2008-11-24 15:39:46 ----A---- C:\Windows\system32\axaltocm.dll
2008-11-24 10:49:53 ----D---- C:\Program Files\Common Files\microsoft shared
2008-11-24 10:49:47 ----D---- C:\Program Files\MSBuild
2008-11-24 10:49:35 ----D---- C:\Windows\ShellNew
2008-11-24 10:46:42 ----A---- C:\Windows\win.ini
2008-11-24 10:01:46 ----D---- C:\Windows\LiveKernelReports
2008-11-22 18:29:32 ----D---- C:\Windows\system32\CodeIntegrity
2008-11-22 18:27:39 ----D---- C:\Windows\Help
2008-11-22 18:23:06 ----D---- C:\Windows\system32\restore
2008-11-22 18:21:30 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-18 350720]
R1 easdrv;easdrv; C:\Windows\system32\DRIVERS\easdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-03-13 33800]
R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2007-12-10 66952]
R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2007-12-10 81288]
R2 eamon;EAMON; C:\Windows\system32\DRIVERS\eamon.sys [2008-03-13 40456]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-11-22 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-11-22 29184]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-11-25 79664]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2008-11-25 81200]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-11-25 16432]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
R3 Pcouffin;Low level access layer for CD devices; C:\Windows\System32\Drivers\Pcouffin.sys [2008-11-26 39264]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 1119616]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-10-04 133120]
R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\Windows\system32\DRIVERS\snpstd3.sys [2007-03-27 10252544]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
S3 3xHybrid;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-25 2831232]

-->Message édité par boubou008 le 02/12/2008 17:56:59<--
répondre
DllD le 02 décembre 2008 à 17h56
Bon,
je ne te parlais pas du fichier info.txt mais de la fin du log.txt.

Elle est manquante : Peux-tu donc poster la fin depuis :

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

STP ?

(Ne reposte pas tous le rapport en entier !)

+
répondre
boubou008 le 02 décembre 2008 à 17h57
a ok j'avai pas compris :fume: voila


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-18 350720]
R1 easdrv;easdrv; C:\Windows\system32\DRIVERS\easdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:\Windows\system32\DRIVERS\epfwtdir.sys [2008-03-13 33800]
R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2007-12-10 66952]
R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2007-12-10 81288]
R2 eamon;EAMON; C:\Windows\system32\DRIVERS\eamon.sys [2008-03-13 40456]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-11-22 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-11-22 29184]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-11-25 79664]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2008-11-25 81200]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-11-25 16432]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
R3 Pcouffin;Low level access layer for CD devices; C:\Windows\System32\Drivers\Pcouffin.sys [2008-11-26 39264]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 1119616]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-10-04 133120]
R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\Windows\system32\DRIVERS\snpstd3.sys [2007-03-27 10252544]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
S3 3xHybrid;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-25 2831232]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\Windows\system32\drivers\NSDriver.sys [2008-04-29 15648]
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\Windows\system32\drivers\AWRTRD.sys [2008-04-29 15648]
S3 anlmxpzt;anlmxpzt; C:\Windows\system32\drivers\anlmxpzt.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-11-22 220160]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hitmanpro3;Hitman Pro 3 Support Driver; \??\C:\Windows\system32\drivers\hitmanpro3.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 UMPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2008-01-18 7680]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
-->Message édité par boubou008 le 02/12/2008 17:59:33<--
répondre
DllD le 02 décembre 2008 à 18h02
Parfait !

:D

Alors,
>Ouvre ce lien : http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1(et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.



A+
-->Message édité par DllD le 02/12/2008 18:05:11<--
répondre
DllD le 02 décembre 2008 à 18h06
YOP !

J'ai réédité mon message ;)

Plus lisible, non ?
répondre
boubou008 le 02 décembre 2008 à 18h09
SmitFraudFix v2.380

Scan done at 18:08:19,17, mar. 02/12/2008
Run from C:\Users\Tundr4\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\regx32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Windows\vsnpstd3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\system32\lxbkcoms.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tundr4


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tundr4\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tundr4\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\Tundr4\AppData\Roaming\MICROS~1\Windows\STARTM~1\SMS TRAP.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Tundr4\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: avt.dll
BHO: Almsms - {E9B5BA28-C732-49DC-94CE-9079F7F75F4E}
TypeLib: {A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface: {8DFE3882-5474-4010-BF17-544D1D390117}
Interface: {FEF72F04-58F1-433F-8B51-4C6E85B4605B}
VersionIndependentProgID: AlsaLi
ProgID: AlsaLi.1



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
DNS Server Search Order: 172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{84534E54-271A-4EE0-92A1-7986CB4A5E08}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{84534E54-271A-4EE0-92A1-7986CB4A5E08}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{84534E54-271A-4EE0-92A1-7986CB4A5E08}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

répondre
DllD le 02 décembre 2008 à 18h13
Ok,
très bien. ;)

> Démarre en mode sans échec sans passer par MSconfig : (Image : http://www.aidewindows.net/images/util/xp_sansechec.jpg ). Si problème tuto : http://www.malekal.com/modesansechec.php
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisis l'option 2 et tape "oui" pour toutes les questions.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Enregistre le rapport puis envoie le dans ton prochain poste.


A+
répondre
boubou008 le 02 décembre 2008 à 18h25
voila le rapport

SmitFraudFix v2.380

Rapport fait à 18:19:29,81, mar. 02/12/2008
Executé à partir de C:\Users\Tundr4\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 download13.spywarequake.com
127.0.0.1 download15.spywarequake.com
127.0.0.1 download2.spywarequake.com
127.0.0.1 www.download-2007.com
127.0.0.1 download-2007.com
127.0.0.1 download3.spyaxe.com
127.0.0.1 download3.spywarequake.com
127.0.0.1 www.download3xpics.com
127.0.0.1 download3xpics.com
127.0.0.1 download4.spyaxe.com
127.0.0.1 download4.spywarequake.com
127.0.0.1 download5.spyax
-->Message édité par naheulbeuk le 02/12/2008 18:28:33<--
répondre
boubou008 le 02 décembre 2008 à 18h29
et la fin du raport


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Users\Tundr4\AppData\Roaming\MICROS~1\Windows\STARTM~1\SMS TRAP.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

C:\Windows\system32\avt.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{84534E54-271A-4EE0-92A1-7986CB4A5E08}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{84534E54-271A-4EE0-92A1-7986CB4A5E08}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{84534E54-271A-4EE0-92A1-7986CB4A5E08}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
répondre
DllD le 02 décembre 2008 à 18h43
Bien joué ;)

Voici la suite :

> Rends toi sur le site Virus Total : http://www.virustotal.com/fr/
- Fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\Windows\system32\drivers\anlmxpzt.sys
C:\Windows\system32\sdspres.dll

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.




Ensuite,
poste un rapport HiJackT stp. Le programme a été installé en même temps que RSIT (voir dans 'tous les programmes'.



Le PC va mieux ?


A+


-->Message édité par DllD le 02/12/2008 18:46:05<--
répondre
boubou008 le 02 décembre 2008 à 19h04
voici le lien

http://www.virustotal.com/fr/analisis/64e3e999d80632ff9fabcb764e7f5328

il a plus eu le probleme depuis tantôt mai j'ai pas le fichier

C:\Windows\system32\drivers\anlmxpzt.sys

pourquoi ?
répondre
DllD le 02 décembre 2008 à 19h08
Hummm.

Je ne sais pas. Mais c'est (ou c'était) une crasse. Peut-être que Smitfraudfix s'en ai chargé.

PS : Je veux bien un HiJackT ;)
-->Message édité par DllD le 02/12/2008 19:08:32<--
répondre
DllD le 02 décembre 2008 à 19h31
Bah alors ????
répondre
boubou008 le 02 décembre 2008 à 19h33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:01, on 2/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\regx32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Windows\vsnpstd3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\lxbkcoms.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\System32\RAServer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 11300 bytes
répondre
DllD le 02 décembre 2008 à 19h42
Bon,
il reste un trojan vraisemblablement.

> <souligne>Rends toi sur le site Virus Total : http://www.virustotal.com/fr/ et fais analyser le/les fichier(s) suivant(s)</souligne> : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\Windows\regx32.exe

et<gras> poste le/les résultat(s) par copier/coller</gras> (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.


Souhaites-tu continuer ensuite un peu le nettoyage ? (je te le recommande).


A+

répondre
boubou008 le 02 décembre 2008 à 20h03
le fichier a une tête de marsupilami lol

et voici le rapport infecter lol

http://www.virustotal.com/fr/analisis/8196f3895b8f9869e72e3973369fbc3e


et oui je veu bien continuer le nettoyage
-->Message édité par boubou008 le 02/12/2008 20:05:18<--
répondre
DllD le 02 décembre 2008 à 20h18
Ok,
parfait. loul :whistle:

Fais ceci stp :
> Rend toi sur ce site: http://secubox.gateweb.fr/mad.php
- Clic sur parcourir et dépose ce fichier :

C:\Windows\regx32.exe

- Poste en temps que commentaire dans Veuillez indiquer ci-dessous le message destiné à notre équipe: le texte en italique suivant (fais un copier/coller) :

Bonjour,
Sur la discussion suivante : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/tr(...) des informations sont susceptibles de vous intéresser.
J'espère qu'elles vous seront utiles dans votre lutte antimalwares.
Merci.
DllD

PS : O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe



Dis moi quand tu l'auras fait stp.

Après je t'envoie la suite :jap:

PS : Honnêtement tu as une version logicielle crackée, non ? Ce ne serait pas NOD32 ?
répondre
boubou008 le 02 décembre 2008 à 20h30
oui ma version de nod32 est craquée parce que avant j'avai avast home mai trop de virus passai et j'ai pas les moyen d'acheter un vrai antivirus

voila j'ai envoyer le message
mai il demande de se connecter et les inscription son fermée
-->Message édité par boubou008 le 02/12/2008 20:32:32<--
répondre
DllD le 02 décembre 2008 à 20h44
Ok,
merci pour ta franchise.

Avoir des logiciels crackés est dangereux car ils présentent des failles de sécurité, des virus... Alors quand c'est un antivirus : c'est de la folie !

Bon, on va installer Antivir à la place si tu veux bien. Il est très bien.

Désactive NOD32 puis désinstalle le.


Puis,
> Installe Antivir : ouvre ce http://www.malekal.com/tutorial_antivir.php lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ici : http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
- Lance Antivir, fais les mises à jours, puis ferme le programme.


Ensuite,
> Télécharge http://www.malwarebytes.org/mbam/program/mbam-setup.exe :
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le [http://www.malekal.com/download/comctl32.ocx ici]
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin, tuto : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Après,
> Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner (N'installe pas la Yahoo Toolbar)
- Démarre en mode sans échec sans passer par MSconfig : (Image : http://www.aidewindows.net/images/util/xp_sansechec.jpg ). Si problème tuto : http://www.malekal.com/modesansechec.php
- Lance Ccleaner.
- Choisis l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois)
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds <oui> et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,


Bon courage.
On a bientôt terminé.

:super:


-->Message édité par DllD le 02/12/2008 20:46:41<--
répondre
boubou008 le 02 décembre 2008 à 20h56
antivir est payan nn ?
répondre
DllD le 02 décembre 2008 à 21h00
Non, gratos. Il existe une version payante mais la gratuite est largement suffisante.
Fais moi confiance : tu ne sera pas déçu.

PS : le meilleur des antivirus c'est toi : comment tu conduis ta bécane ;)
-->Message édité par DllD le 02/12/2008 21:01:01<--
répondre
boubou008 le 02 décembre 2008 à 21h03
ok mai pour le message a http://secubox.aldria.com/ je sais pas si sa a été fait parce que apres il mon demander de me connecter
répondre
boubou008 le 02 décembre 2008 à 21h05
j'ai encore besoin de spybot et de spyware doctor ?
répondre
DllD le 02 décembre 2008 à 21h08
ok mai pour le message a http://secubox.aldria.com/ je sais pas si sa a été fait parce que apres il mon demander de me connecter ,

normalement après l'envoi tu as un message : 'Merci pour votre contribution"
Peux-tu le refaire stp ?


j'ai encore besoin de spybot et de spyware doctor ? ,
oui tu peux les garder : ils sont complémentaires à ton antivirus.


A bientôt !
répondre
boubou008 le 02 décembre 2008 à 21h10
voila j'ai refait le message

pourquoi maintenant j'ai un nouveau icone de spybot et on sais pas cliquer dessus et il vien au dessus de toute les pages

je doit faire quoi avec le fichier infecter que je leur ai envoyer ?
-->Message édité par boubou008 le 02/12/2008 21:13:53<--
répondre
DllD le 02 décembre 2008 à 21h14
Hummm.. Aucune idée.

Un bug certainement. Je pense qu'il suffit de relancer ta machine.
répondre
boubou008 le 02 décembre 2008 à 21h20
je doit faire koi de C:\Windows\regx32.exe
répondre
DllD le 02 décembre 2008 à 21h22
Pour l'instant rien. (juste l'envoyer à MAD ; mais c'est déjà fait vraisemblablement).
répondre
boubou008 le 03 décembre 2008 à 09h28
voila le scan a enfin pris fin 12h26 de scan :fume:

voici le rapport

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1449
Windows 6.0.6001 Service Pack 1

3/12/2008 09:34:16
mbam-log-2008-12-03 (09-34-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 265234
Temps écoulé: 12 hour(s), 26 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9b5ba28-c732-49dc-94ce-9079f7f75f4e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Tundr4\Desktop\Spyware_Doctor_5.5.0_Build_212_Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
-->Message édité par boubou008 le 03/12/2008 09:36:09<--
répondre
boubou008 le 03 décembre 2008 à 09h50
j'ai fait le truc ccleaner et il mon pas proposer de rapport :??:

j'ai refait hijackthis le rapport est

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:44, on 3/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\regx32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Windows\vsnpstd3.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\lxbkcoms.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\sfrem01.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 11790 bytes
répondre
boubou008 le 03 décembre 2008 à 10h05
boubou008 a écrit :
j'ai fait le truc ccleaner et il mon pas proposer de rapport :??:

c'est normale que j'ai des blue screen depuis hier ? quand je l'étein et en cours d'utilisation ? :??:

j'ai refait hijackthis le rapport est

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:44, on 3/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\regx32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Windows\vsnpstd3.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\lxbkcoms.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\sfrem01.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Microsoft Danseur Plus! LE\DncLE.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 11790 bytes

répondre
boubou008 le 03 décembre 2008 à 10h20
voila j'avai lancer mon ordi avec l'option desactiver le redemarage automatique pour pouvoir avoir le rapport de l'erre voici une partie

au debut j'ai IRQL_NOT_LESS_OR_EQUAL

le code de l'erreur est

0X0000000A (0X00009B8C,0X00000002,0X00000000,0X81A7146C


j'ai eu un rapport par windows le voici

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.256.1
Identificateur de paramètres régionaux: 2060

Informations supplémentaires sur le problème :
BCCode: a
BCP1: 00009B8C
BCP2: 00000002
BCP3: 00000000
BCP4: 81A7146C
OS Version: 6_0_6001
Service Pack: 1_0
Product: 256_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini120308-01.dmp
C:\Users\Tundr4\AppData\Local\Temp\WER-64896-0.sysdata.xml
C:\Users\Tundr4\AppData\Local\Temp\WERE178.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
-->Message édité par boubou008 le 03/12/2008 10:22:13<--
répondre
DllD le 04 décembre 2008 à 02h27
Salut Boubou,

Pour Ccleaner pas besoin de rapport ;)

Ok,
alors voici la suite :
> Il faut arrêter le tea timer de spybot :
- Lance Spybot > Mode avancé > Outils >> Résident
- Décoche la case résident "tea timer". referme Spybot. Tu le réactiveras en fin de manip.

Puis,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>




Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved> ( http://assiste.com.free.fr/m/nick/OTMI3-Paste.png) ( http://nsm01.casimages.com/img/2008/04/16//08041610060260771956959.jpg ).

:processes
C:\Windows\regx32.exe

:files
C:\Windows\regx32.exe

:commands
[emptytemp]
[reboot]

- Clique sur <MoveIt!> (http://assiste.com.free.fr/m/nick/OTMI3-MoveIt.png) pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
- Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.



Ensuite,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne <Do a system scan and save a logfile>,

> Et envoie, par collier/coller, ton log Hijackthis.




Pour finir,
> Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image : http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer.
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").




Et puis je t'envoie la fin.
Comment va la bécane ?
(Tu peux réactiver le Tea Timer).



A+

-->Message édité par DllD le 04/12/2008 02:27:59<--
répondre
boubou008 le 06 décembre 2008 à 13h23
bonjour j'ai eu une coupure de courran et depuis lme pc n'allai plus donc j'ai formater je sais pas si je doit fait des scan ou il y a plus besoin ?
répondre
DllD le 07 décembre 2008 à 19h59
Bonsoir,
Bah non. Si tu as formaté pas besoin de continuer. C'est dommage juste pour une coupure de courant.

Bonne route pour la suite.

A++
-->Message édité par DllD le 07/12/2008 19:59:40<--
répondre
boubou008 le 08 décembre 2008 à 12h07
oui sutrout que j'ai perdu toute mes donnée sur mon disque c :hurle:
répondre
DllD le 08 décembre 2008 à 18h19
Tu aurais repris contact avec moi avant ton formatage on les aurait récupérées.

Désolé.
-->Message édité par DllD le 08/12/2008 18:19:43<--
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / gros souci virus
publicité
NOUVEAU :
Téléchargez-moi en moins de 2 min. sur votre PC/Mac !

01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  La Tribune  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.