Vagues de ralentissements: vista infecté?
Fermé
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
-
26 janv. 2009 à 22:39
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 févr. 2009 à 17:52
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 8 févr. 2009 à 17:52
A voir également:
- Vagues de ralentissements: vista infecté?
- Des vagues - Forum Windows
- Ralentissement de l'ordinateur - Guide
- Prôblème de ralentissements majeure - Forum Virus
- Comment faire ce genre de vagues ? - Forum Photoshop
- Simulation de vagues After effects ✓ - Forum After Effects
11 réponses
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
27 janv. 2009 à 00:58
27 janv. 2009 à 00:58
Re-bonjour,
Je viens de voir que ces rapports sont aussi utiles, alors les voici:
Rapport SmitFraudFix:
SmitFraudFix v2.391
Scan done at 0:46:22,83, 27/01/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\monnom\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\RacAgent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Et le rapport Toolbar S&D:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : monnom ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.2.0.7 (Activated)
Firewall : Norton Internet Security 16.2.0.7 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:115 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/01/2009| 0:52 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\comment.txt
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\universalis-dvd-app3.jar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009| 0:53 - Option : [1]
-----------\\ Fin du rapport a 0:53:51,77
Je viens de voir que ces rapports sont aussi utiles, alors les voici:
Rapport SmitFraudFix:
SmitFraudFix v2.391
Scan done at 0:46:22,83, 27/01/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\monnom\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\RacAgent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\monnom\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Et le rapport Toolbar S&D:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : monnom ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.2.0.7 (Activated)
Firewall : Norton Internet Security 16.2.0.7 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:115 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/01/2009| 0:52 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\comment.txt
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\universalis-dvd-app3.jar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009| 0:53 - Option : [1]
-----------\\ Fin du rapport a 0:53:51,77
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 janv. 2009 à 03:11
27 janv. 2009 à 03:11
Bonjour,
Utiliser des cracks, c'est le contraire de la plus élémentaire des règles de sécurité... Ne t'étonne pas si ton ordinateur est infecté !
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\comment.txt
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\universalis-dvd-app3.jar
Je te conseille vivement de les supprimer, car s'ils sont infectés, ils vont relancer l'infection sans arrêt...
• Ensuite, fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.
Utiliser des cracks, c'est le contraire de la plus élémentaire des règles de sécurité... Ne t'étonne pas si ton ordinateur est infecté !
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\comment.txt
C:\Users\monnom\Documents\Azureus Downloads\Encyclopaedia Universalis 2009 v14 Fr\universalis 14 crack\universalis-dvd-app3.jar
Je te conseille vivement de les supprimer, car s'ils sont infectés, ils vont relancer l'infection sans arrêt...
• Ensuite, fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
27 janv. 2009 à 04:44
27 janv. 2009 à 04:44
Merci pour ta réactivité, ça fait plaisir de se sentir soutenu! ;)
Voici le rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : monnom ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.2.0.7 (Activated)
Firewall : Norton Internet Security 16.2.0.7 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:115 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/01/2009| 4:38 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009| 0:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/01/2009| 4:40 - Option : [2]
-----------\\ Fin du rapport a 4:40:51,98
As-tu vu quelque chose de probant dans le rapport HiJackThis?
Voici le rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : monnom ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.2.0.7 (Activated)
Firewall : Norton Internet Security 16.2.0.7 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:115 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/01/2009| 4:38 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009| 0:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/01/2009| 4:40 - Option : [2]
-----------\\ Fin du rapport a 4:40:51,98
As-tu vu quelque chose de probant dans le rapport HiJackThis?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 janv. 2009 à 06:34
27 janv. 2009 à 06:34
Le rapport hijackthis ne montrait que la barre d'outil néfaste (AskBar)
On va faire une vérification plus poussée :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
On va faire une vérification plus poussée :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
27 janv. 2009 à 11:52
27 janv. 2009 à 11:52
Bonjour,
Excuse-moi pour l'attente mais je devais dormir un peu :). Voici le rapport:
Logfile of random's system information tool 1.05 (written by random/random)
Run by thomas at 2009-01-27 11:44:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 11 GB (21%) free of 52 GB
Total RAM: 1790 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:22, on 27/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\monnom\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\monnom\Downloads\RSIT.exe
C:\Users\monnom\Downloads\monnom.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Excuse-moi pour l'attente mais je devais dormir un peu :). Voici le rapport:
Logfile of random's system information tool 1.05 (written by random/random)
Run by thomas at 2009-01-27 11:44:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 11 GB (21%) free of 52 GB
Total RAM: 1790 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:22, on 27/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\monnom\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\monnom\Downloads\RSIT.exe
C:\Users\monnom\Downloads\monnom.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
27 janv. 2009 à 12:13
27 janv. 2009 à 12:13
Suite du rapport (ceci fait suite à la dernière ligne visible de la première partie du rapport:
"2009-01-24 11:50:24 ----A---- C:\Windows\system32\Robocopy.exe ")
2009-01-24 11:50:24 ----A---- C:\Windows\system32\input.dll
2009-01-24 11:50:24 ----A---- C:\Windows\system32\inetpp.dll
2009-01-24 11:50:24 ----A---- C:\Windows\system32\iasads.dll
2009-01-24 11:50:24 ----A---- C:\Windows\system32\cic.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\webcheck.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\themeui.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\sdshext.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\msdt.exe
2009-01-24 11:50:23 ----A---- C:\Windows\system32\cscapi.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\cmdial32.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\authz.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\wpcsvc.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\wpccpl.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\wintrust.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\vdsldr.exe
2009-01-24 11:50:22 ----A---- C:\Windows\system32\slcinst.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\rasgcw.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\ntmarta.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\mmcbase.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\icardie.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\dxtmsft.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\WMPhoto.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\SnippingTool.exe
2009-01-24 11:50:21 ----A---- C:\Windows\system32\rasqec.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\pnpsetup.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\ncobjapi.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\msrd3x40.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\msaatext.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\mpr.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\mlang.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\icfupgd.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\wtsapi32.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\wpd_ci.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\unlodctr.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\ulib.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\syssetup.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\slmgr.vbs
2009-01-24 11:50:20 ----A---- C:\Windows\system32\sethc.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\pnpui.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\nslookup.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\mscms.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\lodctr.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\iaspolcy.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\extmgr.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-01-24 11:50:19 ----A---- C:\Windows\system32\Utilman.exe
2009-01-24 11:50:19 ----A---- C:\Windows\system32\unattend.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\trkwks.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\scesrv.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\occache.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\lnkstub.exe
2009-01-24 11:50:19 ----A---- C:\Windows\system32\fontsub.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\wpcao.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\wermgr.exe
2009-01-24 11:50:18 ----A---- C:\Windows\system32\ogldrv.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\iepeers.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\bthci.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\sdspres.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\p2pcollab.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\msnetobj.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-01-24 11:50:16 ----A---- C:\Windows\system32\mmcss.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\verifier.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\mprapi.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\efsadu.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\WPDSp.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-01-24 11:50:14 ----A---- C:\Windows\system32\wercplsupport.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\qedit.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\msoeacct.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\icacls.exe
2009-01-24 11:50:13 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\wiaaut.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\usercpl.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-01-24 11:50:13 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\pngfilt.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\networkmap.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\iscsiexe.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\consent.exe
2009-01-24 11:50:12 ----A---- C:\Windows\system32\xactsrv.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\msrdc.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\lsass.exe
2009-01-24 11:50:12 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\xwizards.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\systeminfo.exe
2009-01-24 11:50:11 ----A---- C:\Windows\system32\resutils.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\netcfg.exe
2009-01-24 11:50:11 ----A---- C:\Windows\system32\msrating.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\mfplat.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\lpk.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\findstr.exe
2009-01-24 11:50:11 ----A---- C:\Windows\system32\DWWIN.EXE
2009-01-24 11:50:11 ----A---- C:\Windows\system32\cmdl32.exe
2009-01-24 11:50:10 ----A---- C:\Windows\system32\powercpl.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\odbc32.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\nshhttp.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\netprof.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-01-24 11:50:10 ----A---- C:\Windows\system32\imm32.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\dfrgifc.exe
2009-01-24 11:50:10 ----A---- C:\Windows\system32\dbnetlib.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\apircl.dll
2009-01-24 11:50:10 ----A---- C:\Windows\regedit.exe
2009-01-24 11:50:09 ----A---- C:\Windows\system32\tbssvc.dll
2009-01-24 11:50:09 ----A---- C:\Windows\system32\taskkill.exe
2009-01-24 11:50:09 ----A---- C:\Windows\system32\msieftp.dll
2009-01-24 11:50:09 ----A---- C:\Windows\system32\iexpress.exe
2009-01-24 11:50:09 ----A---- C:\Windows\system32\feclient.dll
2009-01-24 11:50:09 ----A---- C:\Windows\system32\ActionQueue.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\syncui.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\svchost.exe
2009-01-24 11:50:08 ----A---- C:\Windows\system32\slwmi.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\SLCExt.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\slcc.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\shwebsvc.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\RASMM.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\provthrd.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\networkexplorer.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\dmocx.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\xcopy.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\WMASF.DLL
2009-01-24 11:50:07 ----A---- C:\Windows\system32\UIHub.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\taskmgr.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\raserver.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\olepro32.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\ias.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\audiodev.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\wlanext.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\upnp.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\reg.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-01-24 11:50:06 ----A---- C:\Windows\system32\NapiNSP.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\msoert2.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\mountvol.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\mmcshext.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\cmstp.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\appinfo.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-01-24 11:50:05 ----A---- C:\Windows\system32\wmpdxm.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\PING.EXE
2009-01-24 11:50:05 ----A---- C:\Windows\system32\perfts.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\netplwiz.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\inetmib1.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\ieakeng.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\httpapi.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\cewmdm.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\certprop.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\SysFxUI.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-01-24 11:50:04 ----A---- C:\Windows\system32\Sens.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\SecEdit.exe
2009-01-24 11:50:04 ----A---- C:\Windows\system32\rekeywiz.exe
2009-01-24 11:50:04 ----A---- C:\Windows\system32\mscandui.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\lsmproxy.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\auditpol.exe
2009-01-24 11:50:03 ----A---- C:\Windows\system32\xwtpw32.dll
2009-01-24 11:50:03 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-01-24 11:50:03 ----A---- C:\Windows\system32\shimgvw.dll
2009-01-24 11:50:03 ----A---- C:\Windows\system32\sbeio.dll
2009-01-24 11:50:03 ----A---- C:\Windows\system32\makecab.exe
2009-01-24 11:50:03 ----A---- C:\Windows\system32\batt.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\wzcdlg.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\wiashext.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\wiadefui.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\sppnp.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\seclogon.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\ndfapi.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\msorcl32.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\msdadiag.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\dxtrans.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\apss.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\wscmisetup.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\wpdwcn.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-01-24 11:50:01 ----A---- C:\Windows\system32\winrshost.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\userinit.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\tasklist.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\sxstrace.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\shacct.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\perfmon.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\p2phost.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\napipsec.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\ktmutil.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\keymgr.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\prntvpt.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\notepad.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\netiougc.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\msiexec.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-01-24 11:50:00 ----A---- C:\Windows\system32\ftp.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\fmifs.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\colorui.dll
2009-01-24 11:50:00 ----A---- C:\Windows\notepad.exe
2009-01-24 11:49:59 ----A---- C:\Windows\system32\wscproxystub.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\wmiprop.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\winethc.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\txfw32.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\takeown.exe
2009-01-24 11:49:59 ----A---- C:\Windows\system32\pots.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\PnPutil.exe
2009-01-24 11:49:59 ----A---- C:\Windows\system32\nshipsec.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\msimtf.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\inseng.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\findnetprinters.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\shrpubw.exe
2009-01-24 11:49:58 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-01-24 11:49:58 ----A---- C:\Windows\system32\rasplap.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\powrprof.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\perfnet.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\nsisvc.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\fsutil.exe
2009-01-24 11:49:57 ----A---- C:\Windows\system32\sfc_os.dll
2009-01-24 11:49:57 ----A---- C:\Windows\system32\sendmail.dll
2009-01-24 11:49:57 ----A---- C:\Windows\system32\luainstall.dll
2009-01-24 11:49:57 ----A---- C:\Windows\system32\imapi.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\WLanHC.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\wextract.exe
2009-01-24 11:49:55 ----A---- C:\Windows\system32\TMM.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\shgina.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\runonce.exe
2009-01-24 11:49:55 ----A---- C:\Windows\system32\RpcPing.exe
2009-01-24 11:49:55 ----A---- C:\Windows\system32\ktmw32.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\compstui.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\cmmon32.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-01-24 11:49:54 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\w32tm.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\version.dll
2009-01-24 11:49:54 ----A---- C:\Windows\system32\unregmp2.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\UI0Detect.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\net.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\msvfw32.dll
2009-01-24 11:49:54 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-01-24 11:49:54 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-01-24 11:49:54 ----A---- C:\Windows\system32\mdminst.dll
2009-01-24 11:49:54 ----A---- C:\Windows\system32\getmac.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\cmlua.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\wmpshell.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\tscupgrd.exe
2009-01-24 11:49:53 ----A---- C:\Windows\system32\sdchange.exe
2009-01-24 11:49:53 ----A---- C:\Windows\system32\pnpts.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\migisol.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\ipconfig.exe
2009-01-24 11:49:53 ----A---- C:\Windows\system32\imgutil.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\fdeploy.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\cmutil.dll
2009-01-24 11:49:52 ----A---- C:\Windows\system32\sfc.exe
2009-01-24 11:49:52 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-01-24 11:49:52 ----A---- C:\Windows\system32\dispci.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-01-24 11:49:51 ----A---- C:\Windows\system32\wmidx.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\TSTheme.exe
2009-01-24 11:49:51 ----A---- C:\Windows\system32\remotepg.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\pdhui.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\nlaapi.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\fwcfg.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\cfgbkend.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\wsnmp32.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\wmvdspa.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\vds_ps.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\vdmredir.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\utildll.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\TpmInit.exe
2009-01-24 11:49:50 ----A---- C:\Windows\system32\sti_ci.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\softkbd.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-01-24 11:49:50 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\modemui.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\McxDriv.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\iernonce.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\hlink.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\WsmCl.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\wfapigp.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\waitfor.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\tabcal.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\shutdown.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\osblprov.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\odbccp32.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\logman.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\iscsium.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\cmcfg32.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\admparse.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\wpnpinst.exe
2009-01-24 11:49:48 ----A---- C:\Windows\system32\wmpcm.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\rasauto.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\mfvdsp.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-01-24 11:49:47 ----A---- C:\Windows\system32\wavemsp.dll
2009-01-24 11:49:47 ----A---- C:\Windows\system32\ufat.dll
2009-01-24 11:49:47 ----A---- C:\Windows\system32\sxproxy.dll
2009-01-24 11:49:47 ----A---- C:\Windows\system32\SLLUA.exe
2009-01-24 11:49:47 ----A---- C:\Windows\system32\mstext40.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\xmlprovi.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\ucsvc.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\RegCtrl.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\prevhost.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\odbctrac.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\netbtugc.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\mshta.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\msctfui.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\mobsync.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\licmgr10.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\itss.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\iscsied.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\csrstub.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\winnsi.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-01-24 11:49:45 ----A---- C:\Windows\system32\tbs.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\setupcln.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\rasdiag.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\ocsetup.exe
2009-01-24 11:49:45 ----A---- C:\Windows\system32\mydocs.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\l2gpstore.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\fphc.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\cscdll.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\cmpbk32.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\wpclsp.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-01-24 11:49:44 ----A---- C:\Windows\system32\vss_ps.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-01-24 11:49:44 ----A---- C:\Windows\system32\usbui.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\upnpcont.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\regini.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\RacAgent.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\odbccu32.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\odbccr32.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\nsi.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\nbtstat.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\napdsnap.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\msident.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\msdart.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\gpupdate.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\cmstplua.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\avrt.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\wsock32.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\WavDest.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\syskey.exe
2009-01-24 11:49:43 ----A---- C:\Windows\system32\srwmi.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\rasphone.exe
2009-01-24 11:49:43 ----A---- C:\Windows\system32\netevent.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\graftabl.com
2009-01-24 11:49:42 ----A---- C:\Windows\system32\wiarpc.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\ROUTE.EXE
2009-01-24 11:49:42 ----A---- C:\Windows\system32\odbcbcp.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\ndfetw.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\msexcl40.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-01-24 11:49:42 ----A---- C:\Windows\system32\extrac32.exe
2009-01-24 11:49:42 ----A---- C:\Windows\system32\eventcls.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-01-24 11:49:41 ----A---- C:\Windows\system32\wiadss.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\Tabbtn.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\psbase.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\procinst.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\inetppui.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\atmfd.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\wshcon.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\Netplwiz.exe
2009-01-24 11:49:40 ----A---- C:\Windows\system32\msxbde40.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\msltus40.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\credssp.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-01-24 11:49:40 ----A---- C:\Windows\fveupdate.exe
2009-01-24 11:49:39 ----A---- C:\Windows\system32\WsmRes.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-01-24 11:49:39 ----A---- C:\Windows\system32\wship6.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\sxsstore.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\setupSNK.exe
2009-01-24 11:49:39 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\msvidc32.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\mspbde40.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\localui.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\lltdapi.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\icsunattend.exe
2009-01-24 11:49:39 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\tcpmon.ini
2009-01-24 11:49:38 ----A---- C:\Windows\system32\spopk.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\slwga.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\serialui.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\sbunattend.exe
2009-01-24 11:49:38 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-01-24 11:49:38 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\icaapi.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\usbperf.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\odbcconf.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\NcdProp.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\msfeedssync.exe
2009-01-24 11:49:37 ----A---- C:\Windows\system32\hbaapi.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\rasctrs.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\msobjs.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\ieencode.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\hnetmon.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\corpol.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\vdmdbg.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\url.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\nlsbres.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\iprtprio.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-01-24 11:49:35 ----A---- C:\Windows\system32\esentprf.dll
2009-01-24 11:49:34 ----A---- C:\Windows\system32\osbaseln.dll
2009-01-24 11:49:34 ----A---- C:\Windows\system32\msmmsp.dll
2009-01-24 11:49:34 ----A---- C:\Windows\system32\msisip.dll
2009-01-24 11:49:33 ----A---- C:\Windows\system32\winusb.dll
2009-01-24 11:49:33 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-01-24 11:49:33 ----A---- C:\Windows\system32\dispex.dll
2009-01-24 11:49:31 ----A---- C:\Windows\system32\riched32.dll
2009-01-24 11:49:31 ----A---- C:\Windows\system32\Nlsdl.dll
2009-01-24 11:49:30 ----A---- C:\Windows\system32\spwmp.dll
2009-01-24 11:49:30 ----A---- C:\Windows\system32\msidle.dll
2009-01-24 11:49:30 ----A---- C:\Windows\system32\idndl.dll
2009-01-24 11:49:29 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-01-24 11:49:29 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-01-24 11:49:28 ----A---- C:\Windows\system32\wmploc.DLL
2009-01-24 11:49:28 ----A---- C:\Windows\system32\vga256.dll
2009-01-24 11:49:28 ----A---- C:\Windows\system32\tsddd.dll
2009-01-24 11:49:28 ----A---- C:\Windows\system32\framebuf.dll
2009-01-24 11:49:28 ----A---- C:\Windows\system32\dxmasf.dll
2009-01-24 11:49:27 ----A---- C:\Windows\system32\vga64k.dll
2009-01-24 11:49:27 ----A---- C:\Windows\system32\vga.dll
2009-01-24 11:49:26 ----A---- C:\Windows\system32\spwizres.dll
2009-01-24 11:49:26 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-01-24 11:49:24 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-01-24 11:49:24 ----A---- C:\Windows\system32\fsmgmt.msc
2009-01-24 11:49:21 ----A---- C:\Windows\system32\vsp1cln.exe
2009-01-24 11:49:21 ----A---- C:\Windows\system32\perfmon.msc
2009-01-24 11:48:39 ----A---- C:\Windows\system32\xmllite.dll
2009-01-24 11:48:37 ----A---- C:\Windows\system32\wbemcomn.dll
2009-01-24 11:48:25 ----A---- C:\Windows\system32\sqmapi.dll
2009-01-24 11:48:24 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-01-24 11:48:24 ----A---- C:\Windows\system32\SmiEngine.dll
2009-01-24 11:48:13 ----A---- C:\Windows\system32\wdscore.dll
2009-01-24 11:48:13 ----A---- C:\Windows\system32\PkgMgr.exe
2009-01-24 11:47:38 ----A---- C:\Windows\system32\esentutl.exe
2009-01-24 11:47:38 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eappprxy.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eapphost.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eappgnui.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eappcfg.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eapp3hst.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\verifier.exe
2009-01-24 11:47:37 ----A---- C:\Windows\system32\duser.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dssec.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dsquery.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dskquoui.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dskquota.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\drvstore.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-01-24 11:47:36 ----A---- C:\Windows\system32\driverquery.exe
2009-01-24 11:47:36 ----A---- C:\Windows\system32\DpiScaling.exe
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dpapimig.exe
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3ui.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3svc.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3msm.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3gpui.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3dlg.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3cfg.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3api.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnshc.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnsapi.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmutil.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmdskres2.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmdlgs.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dispdiag.exe
2009-01-24 11:47:35 ----A---- C:\Windows\system32\diskraid.exe
2009-01-24 11:47:35 ----A---- C:\Windows\system32\diskpart.exe
2009-01-24 11:47:34 ----A---- C:\Windows\system32\rgb9rast.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\dxgi.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\dpnet.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\dinput8.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\ddraw.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\d3dxof.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\d3dim700.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\d3dim.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\qdvd.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\qdv.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\msdmo.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\devenum.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d9.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d8.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10core.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10_1.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\amstream.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\samsrv.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\samlib.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\qcap.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\qasf.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dsauth.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dimsroam.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dimsjob.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\diantz.exe
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\setupugc.exe
2009-01-24 11:47:31 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\dfsr.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\shrink.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\mspatcha.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\msdelta.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dxva2.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dxdiagn.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dxdiag.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dpx.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dfrgui.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dfrgfat.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\Defrag.exe
2009-01-24 11:47:29 ----A---- C:\Windows\system32\uxsms.dll
2009-01-24 11:47:29 ----A---- C:\Windows\system32\uDWM.dll
2009-01-24 11:47:29 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-01-24 11:47:29 ----A---- C:\Windows\system32\dwmredir.dll
2009-01-24 11:47:29 ----A---- C:\Windows\system32\dwm.exe
2009-01-24 11:47:29 ----A---- C:\Windows\system32\DFDWiz.exe
2009-01-24 11:47:28 ----A---- C:\Windows\system32\ntdsapi.dll
2009-01-24 11:47:28 ----A---- C:\Windows\system32\milcore.dll
2009-01-24 11:47:28 ----A---- C:\Windows\system32\dwmapi.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFx.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFHost.exe
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\wdi.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\dps.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-01-24 11:47:24 ----A---- C:\Windows\system32\dssenh.dll
2009-01-24 11:47:23 ----A---- C:\Windows\system32\dfdts.dll
2009-01-24 11:47:22 ----A---- C:\Windows\system32\localsec.dll
2009-01-24 11:47:22 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-01-24 11:47:22 ----A---- C:\Windows\system32\csrss.exe
2009-01-24 11:47:22 ----A---- C:\Windows\system32\csrsrv.dll
2009-01-24 11:47:22 ----A---- C:\Windows\system32\cryptui.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cryptsvc.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cryptnet.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cryptdll.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\crypt32.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\credui.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\netid.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\imagehlp.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\icsfiltr.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\drvinst.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\convert.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\conime.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\cofiredm.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\autoconv.exe
2009-01-24 11:47:19 ----A---- C:\Windows\system32\comdlg32.dll
2009-01-24 11:47:19 ----A---- C:\Windows\system32\cmd.exe
2009-01-24 11:47:19 ----A---- C:\Windows\system32\clfsw32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\xolehlp.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\olethk32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\olesvr32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\oledlg.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\olecli32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\mtxoci.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtctm.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtcprx.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtclog.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtckrm.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtc.exe
2009-01-24 11:47:18 ----A---- C:\Windows\system32\comres.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\rpcss.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\ole32.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\mtstocom.exe
2009-01-24 11:47:17 ----A---- C:\Windows\system32\mfcsubs.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\comuid.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\comsnap.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\comrepl.dll
2009-01-24 11:47:16 ----A---- C:\Windows\system32\cipher.exe
2009-01-24 11:47:16 ----A---- C:\Windows\system32\certutil.exe
2009-01-24 11:47:16 ----A---- C:\Windows\system32\certreq.exe
2009-01-24 11:47:16 ----A---- C:\Windows\system32\cdosys.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\mtxlegih.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-01-24 11:47:14 ----A---- C:\Windows\system32\capisp.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\cabview.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\cabinet.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\txflog.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\mycomput.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\mtxdm.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\diagperf.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\certcli.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\Query.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\mtxclu.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\comsvcs.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\catsrvut.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\colbact.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\clbcatq.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\certmgr.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\catsrv.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\btpanui.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\browseui.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\browser.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\brcplsdw.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\brcpl.dll
2009-01-24 11:47:09 ----A---- C:\Windows\system32\qmgr.dll
2009-01-24 11:47:09 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-01-24 11:47:09 ----A---- C:\Windows\system32\bootcfg.exe
2009-01-24 11:47:09 ----A---- C:\Windows\system32\bitsigd.dll
2009-01-24 11:47:09 ----A---- C:\Windows\system32\bitsadmin.exe
2009-01-24 11:47:08 ----A---- C:\Windows\system32\expand.exe
2009-01-24 11:47:08 ----A---- C:\Windows\system32\bcrypt.dll
2009-01-24 11:47:08 ----A---- C:\Windows\system32\bcdsrv.dll
2009-01-24 11:47:08 ----A---- C:\Windows\system32\basesrv.dll
2009-01-24 11:47:08 ----A---- C:\Windows\bfsvc.exe
2009-01-24 11:47:07 ----A---- C:\Windows\system32\bcdprov.dll
2009-01-24 11:47:05 ----A---- C:\Windows\system32\bcdedit.exe
2009-01-24 11:47:04 ----A---- C:\Windows\system32\kdcom.dll
2009-01-24 11:47:04 ----A---- C:\Windows\system32\bootstr.dll
2009-01-24 11:47:03 ----A---- C:\Windows\system32\kdusb.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\azroles.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\autoplay.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\autofmt.exe
2009-01-24 11:47:00 ----A---- C:\Windows\system32\autochk.exe
2009-01-24 11:46:59 ----A---- C:\Windows\system32\winmm.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\SndVol.exe
2009-01-24 11:46:59 ----A---- C:\Windows\system32\msacm32.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\midimap.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\LogonUI.exe
2009-01-24 11:46:59 ----A---- C:\Windows\system32\azroleui.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\authui.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\EncDump.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dsound.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dsdmo.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmusic.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmsynth.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmscript.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmloader.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmime.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\audiosrv.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AudioSes.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AudioEng.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\audiodg.exe
2009-01-24 11:46:58 ----A---- C:\Windows\system32\atl.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AtBroker.exe
2009-01-24 11:46:58 ----A---- C:\Windows\system32\at.exe
2009-01-24 11:46:57 ----A---- C:\Windows\system32\alg.exe
2009-01-24 11:46:57 ----A---- C:\Windows\system32\advpack.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\rshx32.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\cacls.exe
2009-01-24 11:46:56 ----A---- C:\Windows\system32\advapi32.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\actxprxy.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\aclui.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\pcaui.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\CompatUI.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\adsldpc.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\adsldp.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\apilogen.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\amxread.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\adsnt.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\activeds.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\pcasvc.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\pcadm.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\apphelp.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\adsmsext.dll
2009-01-24 11:46:46 ----A---- C:\Windows\system32\kbd106.dll
2009-01-24 11:46:46 ----A---- C:\Windows\system32\iscsilog.dll
2009-01-24 11:46:46 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fundisc.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fdWSD.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fdSSDP.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fdPHost.dll
2009-01-24 11:46:41 ----A---- C:\Windows\system32\dsuiext.dll
2009-01-24 11:46:41 ----A---- C:\Windows\system32\dsprop.dll
2009-01-24 11:46:37 ----A---- C:\Windows\system32\oobefldr.dll
2009-01-24 11:46:29 ----A---- C:\Windows\system32\ACW.exe
2009-01-24 11:46:29 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-01-24 10:58:26 ----HD---- C:\Program Files\Zero G Registry
2009-01-24 10:47:03 ----D---- C:\Win
2009-01-24 10:25:16 ----D---- C:\data
2009-01-24 02:03:13 ----D---- C:\Program Files\Common Files\xing shared
2009-01-24 02:01:43 ----A---- C:\Windows\system32\rmoc3260.dll
2009-01-24 02:00:10 ----A---- C:\Windows\system32\pndx5032.dll
2009-01-24 02:00:10 ----A---- C:\Windows\system32\pndx5016.dll
2009-01-24 02:00:05 ----D---- C:\Program Files\Real
2009-01-24 02:00:05 ----A---- C:\Windows\system32\pncrt.dll
2009-01-24 01:59:59 ----D---- C:\Program Files\Common Files\Real
2009-01-24 01:59:49 ----D---- C:\Users\monnom\AppData\Roaming\Real
2009-01-24 01:59:20 ----D---- C:\Users\monnom\AppData\Roaming\Google
2009-01-24 01:57:41 ----D---- C:\ProgramData\Google
2009-01-24 01:57:33 ----D---- C:\Program Files\Google
2009-01-24 01:49:04 ----D---- C:\Users\monnom\AppData\Roaming\dvdcss
2009-01-23 19:05:19 ----D---- C:\Program Files\Adobe
2009-01-23 18:56:38 ----A---- C:\Windows\system32\es.dll
2009-01-23 01:35:13 ----D---- C:\ProgramData\Azureus
2009-01-23 01:35:05 ----D---- C:\Users\monnom\AppData\Roaming\Azureus
2009-01-23 01:34:11 ----D---- C:\Program Files\Vuze
2009-01-23 01:13:01 ----D---- C:\ProgramData\NVIDIA
2009-01-23 00:32:39 ----D---- C:\HiTRUSTDrive
2009-01-22 23:42:44 ----D---- C:\ProgramData\WinZip
2009-01-22 23:42:42 ----D---- C:\Program Files\WinZip
2009-01-22 23:09:38 ----A---- C:\Windows\UNINST32.EXE
2009-01-22 23:09:35 ----A---- C:\Windows\system32\nvuninst.exe
2009-01-22 23:09:34 ----A---- C:\Windows\system32\nvsvc.dll
2009-01-22 23:09:34 ----A---- C:\Windows\system32\nvmctray.dll
2009-01-22 23:09:33 ----A---- C:\Windows\system32\nvexpbar.dll
2009-01-22 23:09:32 ----A---- C:\Windows\system32\nvd3dum.dll
2009-01-22 23:09:32 ----A---- C:\Windows\system32\nvcpluir.dll
2009-01-22 23:09:32 ----A---- C:\Windows\system32\nvcplui.exe
2009-01-22 23:09:31 ----A---- C:\Windows\system32\nvapi.dll
2009-01-22 23:09:30 ----A---- C:\Windows\system32\nvconrm.dll
2009-01-22 23:09:30 ----A---- C:\Windows\system32\fdco1.dll
2009-01-22 23:09:24 ----A---- C:\Windows\AFirst.cmd
2009-01-22 23:09:23 ----A---- C:\Windows\eRy.exe
2009-01-22 23:09:18 ----A---- C:\Windows\SETPANEL.INI
2009-01-22 23:09:17 ----A---- C:\Windows\MSSFT_RB.CMD
2009-01-22 23:09:17 ----A---- C:\Windows\MSSEC_RB.CMD
2009-01-22 23:09:17 ----A---- C:\Windows\devcon.exe
2009-01-22 23:09:17 ----A---- C:\Windows\CLEANUP.INI
2009-01-22 23:09:17 ----A---- C:\Windows\CLEANUP.CMD
2009-01-22 23:00:57 ----A---- C:\Windows\system32\javaws.exe
2009-01-22 23:00:57 ----A---- C:\Windows\system32\javaw.exe
2009-01-22 23:00:52 ----A---- C:\Windows\system32\java.exe
2009-01-22 23:00:06 ----D---- C:\Program Files\Java
2009-01-22 22:45:57 ----D---- C:\Users\monnom\AppData\Roaming\vlc
2009-01-22 22:43:25 ----A---- C:\Windows\system32\deploytk.dll
2009-01-22 21:58:15 ----D---- C:\Users\monnom\AppData\Roaming\Mozilla
2009-01-22 21:57:43 ----D---- C:\Program Files\Mozilla Firefox
2009-01-22 21:52:50 ----D---- C:\Program Files\VideoLAN
2009-01-22 21:06:02 ----D---- C:\Users\monnom\AppData\Roaming\CyberLink
2009-01-22 20:10:01 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-01-22 20:10:00 ----A---- C:\Windows\system32\winipsec.dll
2009-01-22 20:10:00 ----A---- C:\Windows\system32\polstore.dll
2009-01-22 20:10:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-01-22 20:06:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-01-22 20:06:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-01-22 20:06:38 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-01-22 20:00:43 ----A---- C:\Windows\system32\EncDec.dll
2009-01-22 20:00:42 ----A---- C:\Windows\system32\psisdecd.dll
2009-01-22 19:58:09 ----A---- C:\Windows\system32\gdi32.dll
2009-01-22 19:55:24 ----A---- C:\Windows\system32\mshtml.dll
2009-01-22 19:52:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-01-22 19:52:46 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-01-22 19:52:45 ----A---- C:\Windows\system32\gameux.dll
2009-01-22 19:51:51 ----A---- C:\Windows\system32\wmpeffects.dll
2009-01-22 19:49:35 ----A---- C:\Windows\system32\msxml3r.dll
2009-01-22 19:49:35 ----A---- C:\Windows\system32\msxml3.dll
2009-01-22 19:47:38 ----A---- C:\Windows\system32\netapi32.dll
2009-01-22 19:46:06 ----A---- C:\Windows\system32\tzres.dll
2009-01-22 19:43:06 ----A---- C:\Windows\system32\shell32.dll
2009-01-22 19:39:08 ----A---- C:\Windows\explorer.exe
2009-01-22 19:37:34 ----A---- C:\Windows\system32\hcrstco.dll
2009-01-22 19:37:34 ----A---- C:\Windows\system32\hccoin.dll
2009-01-22 19:34:35 ----A---- C:\Windows\system32\wininet.dll
2009-01-22 19:34:35 ----A---- C:\Windows\system32\jsproxy.dll
2009-01-22 19:34:34 ----A---- C:\Windows\system32\ieui.dll
2009-01-22 19:34:34 ----A---- C:\Windows\system32\ieframe.dll
2009-01-22 19:34:30 ----A---- C:\Windows\system32\mstime.dll
2009-01-22 19:34:29 ----A---- C:\Windows\system32\urlmon.dll
2009-01-22 19:34:29 ----A---- C:\Windows\system32\iertutil.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-01-22 19:31:24 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-01-22 19:31:24 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-01-22 19:31:24 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-01-22 19:31:23 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-01-22 19:31:23 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-01-22 19:31:22 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-01-22 19:31:22 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-01-22 19:31:22 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-01-22 19:31:21 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-01-22 19:31:21 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-01-22 19:31:20 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-01-22 19:31:19 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-01-22 19:31:19 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-01-22 19:31:19 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-01-22 19:31:18 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-01-22 19:31:18 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-01-22 19:31:18 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-01-22 19:31:17 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-01-22 19:31:17 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-01-22 19:31:17 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-01-22 19:31:16 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-01-22 19:31:16 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-01-22 19:31:16 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-01-22 19:31:15 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-01-22 19:31:14 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-01-22 19:31:14 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-01-22 19:31:13 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-01-22 19:31:13 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-01-22 19:31:12 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-01-22 19:31:12 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-01-22 19:31:12 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-01-22 19:31:11 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-01-22 19:31:11 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsData0047.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsData0046.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsData0045.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0049.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0039.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0022.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0021.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0020.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0027.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0026.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0024.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0011.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0010.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0019.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0018.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0013.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0001.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0000.dll
2009-01-22 19:31:06 ----A---- C:\Windows\system32\NlsData0007.dll
2009-01-22 19:31:06 ----A---- C:\Windows\system32\NlsData0003.dll
2009-01-22 19:31:06 ----A---- C:\Windows\system32\NlsData0002.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData004c.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData004b.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData004a.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData0009.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData004e.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData003e.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData002a.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData001d.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData001b.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData001a.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000f.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000d.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000c.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000a.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData081a.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData0816.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData0416.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData0414.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-01-22 19:31:01 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-01-22 19:31:01 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-01-22 19:28:26 ----A---- C:\Windows\system32\kbd106n.dll
2009-01-22 19:28:22 ----A---- C:\Windows\system32\winresume.exe
2009-01-22 19:28:22 ----A---- C:\Windows\system32\winload.exe
2009-01-22 19:28:22 ----A---- C:\Windows\system32\srdelayed.exe
2009-01-22 19:28:22 ----A---- C:\Windows\system32\srcore.dll
2009-01-22 19:28:22 ----A---- C:\Windows\system32\srclient.dll
2009-01-22 19:28:22 ----A---- C:\Windows\system32\rstrui.exe
2009-01-22 19:28:21 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-01-22 19:28:21 ----A---- C:\Windows\system32\kd1394.dll
2009-01-22 19:28:21 ----A---- C:\Windows\system32\ci.dll
2009-01-22 19:26:25 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-01-22 19:26:25 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-01-22 19:26:24 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-01-22 19:24:21 ----A---- C:\Windows\system32\win32spl.dll
2009-01-22 19:24:21 ----A---- C:\Windows\system32\printcom.dll
2009-01-22 19:24:03 ----A---- C:\Windows\system32\wshrm.dll
2009-01-22 19:22:35 ----A---- C:\Windows\system32\mfps.dll
2009-01-22 19:22:35 ----A---- C:\Windows\system32\mf.dll
2009-01-22 19:22:34 ----A---- C:\Windows\system32\rrinstaller.exe
2009-01-22 19:22:34 ----A---- C:\Windows\system32\mfpmp.exe
2009-01-22 19:22:34 ----A---- C:\Windows\system32\mferror.dll
2009-01-22 19:22:34 ----A---- C:\Windows\system32\logagent.exe
2009-01-22 19:22:33 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-01-22 19:22:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-01-22 19:21:47 ----A---- C:\Windows\system32\INETRES.dll
2009-01-22 19:21:46 ----A---- C:\Windows\system32\inetcomm.dll
2009-01-22 19:21:27 ----A---- C:\Windows\system32\connect.dll
2009-01-22 19:21:08 ----A---- C:\Windows\system32\quartz.dll
2009-01-22 19:20:45 ----D---- C:\Program Files\MSXML 4.0
2009-01-22 19:19:21 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-01-22 19:19:21 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-01-22 19:18:59 ----A---- C:\Windows\system32\msxml6r.dll
2009-01-22 19:18:59 ----A---- C:\Windows\system32\msxml6.dll
2009-01-22 18:39:49 ----D---- C:\Program Files\Microsoft Small Business
2009-01-22 18:34:57 ----A---- C:\Windows\system32\wups2.dll
2009-01-22 18:34:57 ----A---- C:\Windows\system32\wucltux.dll
2009-01-22 18:34:57 ----A---- C:\Windows\system32\wuauclt.exe
2009-01-22 18:34:56 ----A---- C:\Windows\system32\wuaueng.dll
2009-01-22 18:33:42 ----A---- C:\Windows\system32\wups.dll
2009-01-22 18:33:42 ----A---- C:\Windows\system32\wudriver.dll
2009-01-22 18:33:42 ----A---- C:\Windows\system32\wuapi.dll
2009-01-22 18:33:01 ----A---- C:\Windows\system32\wuwebv.dll
2009-01-22 18:33:01 ----A---- C:\Windows\system32\wuapp.exe
2009-01-22 18:32:50 ----D---- C:\Program Files\Microsoft SQL Server
2009-01-22 18:22:37 ----D---- C:\Program Files\Microsoft Visual Studio
2009-01-22 18:22:37 ----D---- C:\Program Files\Common Files\DESIGNER
2009-01-22 18:21:47 ----D---- C:\Windows\PCHEALTH
2009-01-22 18:21:47 ----D---- C:\Program Files\Microsoft.NET
2009-01-22 18:15:32 ----RHD---- C:\MSOCache
2009-01-22 16:33:41 ----D---- C:\Program Files\Norton Internet Security
2009-01-22 16:32:00 ----D---- C:\ProgramData\Norton
2009-01-22 16:23:47 ----D---- C:\ProgramData\Yahoo! Companion
2009-01-22 15:13:13 ----D---- C:\Securitoo
2009-01-22 14:50:45 ----D---- C:\Users\monnom\AppData\Roaming\Adobe
2009-01-22 14:48:37 ----D---- C:\ProgramData\NortonInstaller
2009-01-22 14:48:37 ----D---- C:\Program Files\NortonInstaller
2009-01-22 13:51:42 ----HD---- C:\Windows\PIF
2009-01-22 13:42:28 ----A---- C:\Windows\system32\Remove_eRecovery.exe
2009-01-22 13:42:28 ----A---- C:\Windows\system32\LauncheRyAgentUser.exe
2009-01-22 13:42:28 ----A---- C:\Windows\system32\ClearEvent.exe
"2009-01-24 11:50:24 ----A---- C:\Windows\system32\Robocopy.exe ")
2009-01-24 11:50:24 ----A---- C:\Windows\system32\input.dll
2009-01-24 11:50:24 ----A---- C:\Windows\system32\inetpp.dll
2009-01-24 11:50:24 ----A---- C:\Windows\system32\iasads.dll
2009-01-24 11:50:24 ----A---- C:\Windows\system32\cic.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\webcheck.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\themeui.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\sdshext.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\netiohlp.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\msdt.exe
2009-01-24 11:50:23 ----A---- C:\Windows\system32\cscapi.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\cmdial32.dll
2009-01-24 11:50:23 ----A---- C:\Windows\system32\authz.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\wpcsvc.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\wpccpl.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\wintrust.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\vdsldr.exe
2009-01-24 11:50:22 ----A---- C:\Windows\system32\slcinst.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\rasgcw.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\ntmarta.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\mmcbase.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\icardie.dll
2009-01-24 11:50:22 ----A---- C:\Windows\system32\dxtmsft.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\WMPhoto.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\SnippingTool.exe
2009-01-24 11:50:21 ----A---- C:\Windows\system32\rasqec.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\pnpsetup.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\ncobjapi.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\msrd3x40.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\msaatext.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\mpr.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\mlang.dll
2009-01-24 11:50:21 ----A---- C:\Windows\system32\icfupgd.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\wtsapi32.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\wpd_ci.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\unlodctr.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\ulib.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\syssetup.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\slmgr.vbs
2009-01-24 11:50:20 ----A---- C:\Windows\system32\sethc.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\pnpui.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\nslookup.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\mscms.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\lodctr.exe
2009-01-24 11:50:20 ----A---- C:\Windows\system32\iaspolcy.dll
2009-01-24 11:50:20 ----A---- C:\Windows\system32\extmgr.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-01-24 11:50:19 ----A---- C:\Windows\system32\Utilman.exe
2009-01-24 11:50:19 ----A---- C:\Windows\system32\unattend.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\trkwks.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\scesrv.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\occache.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\Mcx2Svc.dll
2009-01-24 11:50:19 ----A---- C:\Windows\system32\lnkstub.exe
2009-01-24 11:50:19 ----A---- C:\Windows\system32\fontsub.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\wpcao.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\wermgr.exe
2009-01-24 11:50:18 ----A---- C:\Windows\system32\ogldrv.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\iepeers.dll
2009-01-24 11:50:18 ----A---- C:\Windows\system32\bthci.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\sdspres.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\p2pcollab.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\msnetobj.dll
2009-01-24 11:50:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-01-24 11:50:16 ----A---- C:\Windows\system32\mmcss.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\verifier.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\RstrtMgr.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\mprapi.dll
2009-01-24 11:50:15 ----A---- C:\Windows\system32\efsadu.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\WPDSp.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-01-24 11:50:14 ----A---- C:\Windows\system32\wercplsupport.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\qedit.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\msoeacct.dll
2009-01-24 11:50:14 ----A---- C:\Windows\system32\icacls.exe
2009-01-24 11:50:13 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\wiaaut.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\usercpl.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2009-01-24 11:50:13 ----A---- C:\Windows\system32\pnrpnsp.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\pngfilt.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\p2pnetsh.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\networkmap.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\iscsiexe.dll
2009-01-24 11:50:13 ----A---- C:\Windows\system32\consent.exe
2009-01-24 11:50:12 ----A---- C:\Windows\system32\xactsrv.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\msrdc.dll
2009-01-24 11:50:12 ----A---- C:\Windows\system32\lsass.exe
2009-01-24 11:50:12 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\xwizards.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\systeminfo.exe
2009-01-24 11:50:11 ----A---- C:\Windows\system32\resutils.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\netcfg.exe
2009-01-24 11:50:11 ----A---- C:\Windows\system32\msrating.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\mfplat.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\lpk.dll
2009-01-24 11:50:11 ----A---- C:\Windows\system32\findstr.exe
2009-01-24 11:50:11 ----A---- C:\Windows\system32\DWWIN.EXE
2009-01-24 11:50:11 ----A---- C:\Windows\system32\cmdl32.exe
2009-01-24 11:50:10 ----A---- C:\Windows\system32\powercpl.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\odbc32.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\nshhttp.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\netprof.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\MFWMAAEC.DLL
2009-01-24 11:50:10 ----A---- C:\Windows\system32\imm32.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\dfrgifc.exe
2009-01-24 11:50:10 ----A---- C:\Windows\system32\dbnetlib.dll
2009-01-24 11:50:10 ----A---- C:\Windows\system32\apircl.dll
2009-01-24 11:50:10 ----A---- C:\Windows\regedit.exe
2009-01-24 11:50:09 ----A---- C:\Windows\system32\tbssvc.dll
2009-01-24 11:50:09 ----A---- C:\Windows\system32\taskkill.exe
2009-01-24 11:50:09 ----A---- C:\Windows\system32\msieftp.dll
2009-01-24 11:50:09 ----A---- C:\Windows\system32\iexpress.exe
2009-01-24 11:50:09 ----A---- C:\Windows\system32\feclient.dll
2009-01-24 11:50:09 ----A---- C:\Windows\system32\ActionQueue.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\syncui.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\svchost.exe
2009-01-24 11:50:08 ----A---- C:\Windows\system32\slwmi.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\SLCExt.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\slcc.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\shwebsvc.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\RASMM.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\provthrd.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\networkexplorer.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-01-24 11:50:08 ----A---- C:\Windows\system32\dmocx.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\xcopy.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\WMASF.DLL
2009-01-24 11:50:07 ----A---- C:\Windows\system32\UIHub.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\taskmgr.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\raserver.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-01-24 11:50:07 ----A---- C:\Windows\system32\olepro32.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\ias.dll
2009-01-24 11:50:07 ----A---- C:\Windows\system32\audiodev.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\wlanext.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\upnp.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\reg.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\QCLIPROV.DLL
2009-01-24 11:50:06 ----A---- C:\Windows\system32\NapiNSP.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\msoert2.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\mountvol.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\mmcshext.dll
2009-01-24 11:50:06 ----A---- C:\Windows\system32\cmstp.exe
2009-01-24 11:50:06 ----A---- C:\Windows\system32\appinfo.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-01-24 11:50:05 ----A---- C:\Windows\system32\wmpdxm.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\PING.EXE
2009-01-24 11:50:05 ----A---- C:\Windows\system32\perfts.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\netplwiz.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\inetmib1.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\ieakeng.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\httpapi.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\cewmdm.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\certprop.dll
2009-01-24 11:50:05 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\SysFxUI.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-01-24 11:50:04 ----A---- C:\Windows\system32\Sens.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\SecEdit.exe
2009-01-24 11:50:04 ----A---- C:\Windows\system32\rekeywiz.exe
2009-01-24 11:50:04 ----A---- C:\Windows\system32\mscandui.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\lsmproxy.dll
2009-01-24 11:50:04 ----A---- C:\Windows\system32\auditpol.exe
2009-01-24 11:50:03 ----A---- C:\Windows\system32\xwtpw32.dll
2009-01-24 11:50:03 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-01-24 11:50:03 ----A---- C:\Windows\system32\shimgvw.dll
2009-01-24 11:50:03 ----A---- C:\Windows\system32\sbeio.dll
2009-01-24 11:50:03 ----A---- C:\Windows\system32\makecab.exe
2009-01-24 11:50:03 ----A---- C:\Windows\system32\batt.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\wzcdlg.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\wiashext.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\wiadefui.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\sppnp.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\seclogon.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\ndfapi.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\msorcl32.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\msdadiag.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\dxtrans.dll
2009-01-24 11:50:02 ----A---- C:\Windows\system32\apss.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\wscmisetup.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\wpdwcn.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-01-24 11:50:01 ----A---- C:\Windows\system32\winrshost.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\userinit.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\tasklist.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\sxstrace.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\shacct.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\perfmon.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\p2phost.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\napipsec.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\ktmutil.exe
2009-01-24 11:50:01 ----A---- C:\Windows\system32\keymgr.dll
2009-01-24 11:50:01 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\prntvpt.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\notepad.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\netiougc.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\msiexec.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-01-24 11:50:00 ----A---- C:\Windows\system32\ftp.exe
2009-01-24 11:50:00 ----A---- C:\Windows\system32\fmifs.dll
2009-01-24 11:50:00 ----A---- C:\Windows\system32\colorui.dll
2009-01-24 11:50:00 ----A---- C:\Windows\notepad.exe
2009-01-24 11:49:59 ----A---- C:\Windows\system32\wscproxystub.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\wmiprop.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\winethc.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\txfw32.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\takeown.exe
2009-01-24 11:49:59 ----A---- C:\Windows\system32\pots.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\PnPutil.exe
2009-01-24 11:49:59 ----A---- C:\Windows\system32\nshipsec.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\msimtf.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\inseng.dll
2009-01-24 11:49:59 ----A---- C:\Windows\system32\findnetprinters.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\shrpubw.exe
2009-01-24 11:49:58 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-01-24 11:49:58 ----A---- C:\Windows\system32\rasplap.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\powrprof.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\perfnet.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\nsisvc.dll
2009-01-24 11:49:58 ----A---- C:\Windows\system32\fsutil.exe
2009-01-24 11:49:57 ----A---- C:\Windows\system32\sfc_os.dll
2009-01-24 11:49:57 ----A---- C:\Windows\system32\sendmail.dll
2009-01-24 11:49:57 ----A---- C:\Windows\system32\luainstall.dll
2009-01-24 11:49:57 ----A---- C:\Windows\system32\imapi.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\WLanHC.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\wextract.exe
2009-01-24 11:49:55 ----A---- C:\Windows\system32\TMM.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\shgina.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\runonce.exe
2009-01-24 11:49:55 ----A---- C:\Windows\system32\RpcPing.exe
2009-01-24 11:49:55 ----A---- C:\Windows\system32\ktmw32.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\compstui.dll
2009-01-24 11:49:55 ----A---- C:\Windows\system32\cmmon32.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-01-24 11:49:54 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\w32tm.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\version.dll
2009-01-24 11:49:54 ----A---- C:\Windows\system32\unregmp2.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\UI0Detect.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\net.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\msvfw32.dll
2009-01-24 11:49:54 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-01-24 11:49:54 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-01-24 11:49:54 ----A---- C:\Windows\system32\mdminst.dll
2009-01-24 11:49:54 ----A---- C:\Windows\system32\getmac.exe
2009-01-24 11:49:54 ----A---- C:\Windows\system32\cmlua.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\wmpshell.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\tscupgrd.exe
2009-01-24 11:49:53 ----A---- C:\Windows\system32\sdchange.exe
2009-01-24 11:49:53 ----A---- C:\Windows\system32\pnpts.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\migisol.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\ipconfig.exe
2009-01-24 11:49:53 ----A---- C:\Windows\system32\imgutil.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\fdeploy.dll
2009-01-24 11:49:53 ----A---- C:\Windows\system32\cmutil.dll
2009-01-24 11:49:52 ----A---- C:\Windows\system32\sfc.exe
2009-01-24 11:49:52 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-01-24 11:49:52 ----A---- C:\Windows\system32\dispci.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-01-24 11:49:51 ----A---- C:\Windows\system32\wmidx.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\TSTheme.exe
2009-01-24 11:49:51 ----A---- C:\Windows\system32\remotepg.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\pdhui.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\nlaapi.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\fwcfg.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-01-24 11:49:51 ----A---- C:\Windows\system32\cfgbkend.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\wsnmp32.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\wmvdspa.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\vds_ps.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\vdmredir.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\utildll.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\TpmInit.exe
2009-01-24 11:49:50 ----A---- C:\Windows\system32\sti_ci.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\softkbd.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-01-24 11:49:50 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\modemui.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\McxDriv.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\iernonce.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\hlink.dll
2009-01-24 11:49:50 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\WsmCl.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\wfapigp.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\waitfor.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\tabcal.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\shutdown.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\osblprov.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\odbccp32.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\logman.exe
2009-01-24 11:49:49 ----A---- C:\Windows\system32\iscsium.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\cmcfg32.dll
2009-01-24 11:49:49 ----A---- C:\Windows\system32\admparse.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\wpnpinst.exe
2009-01-24 11:49:48 ----A---- C:\Windows\system32\wmpcm.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\rasauto.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\mfvdsp.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-01-24 11:49:48 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-01-24 11:49:47 ----A---- C:\Windows\system32\wavemsp.dll
2009-01-24 11:49:47 ----A---- C:\Windows\system32\ufat.dll
2009-01-24 11:49:47 ----A---- C:\Windows\system32\sxproxy.dll
2009-01-24 11:49:47 ----A---- C:\Windows\system32\SLLUA.exe
2009-01-24 11:49:47 ----A---- C:\Windows\system32\mstext40.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\xmlprovi.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\ucsvc.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\RegCtrl.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\prevhost.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\odbctrac.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\netbtugc.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\mshta.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\msctfui.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\mobsync.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\licmgr10.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\itss.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\iscsied.dll
2009-01-24 11:49:46 ----A---- C:\Windows\system32\csrstub.exe
2009-01-24 11:49:46 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\winnsi.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-01-24 11:49:45 ----A---- C:\Windows\system32\tbs.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\setupcln.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\rasdiag.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\ocsetup.exe
2009-01-24 11:49:45 ----A---- C:\Windows\system32\mydocs.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\l2gpstore.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\fphc.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\cscdll.dll
2009-01-24 11:49:45 ----A---- C:\Windows\system32\cmpbk32.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\wpclsp.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-01-24 11:49:44 ----A---- C:\Windows\system32\vss_ps.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-01-24 11:49:44 ----A---- C:\Windows\system32\usbui.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\upnpcont.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\regini.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\RacAgent.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\odbccu32.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\odbccr32.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\nsi.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\nbtstat.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\napdsnap.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\msident.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\msdart.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\gpupdate.exe
2009-01-24 11:49:44 ----A---- C:\Windows\system32\cmstplua.dll
2009-01-24 11:49:44 ----A---- C:\Windows\system32\avrt.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\wsock32.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\WavDest.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\syskey.exe
2009-01-24 11:49:43 ----A---- C:\Windows\system32\srwmi.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\rasphone.exe
2009-01-24 11:49:43 ----A---- C:\Windows\system32\netevent.dll
2009-01-24 11:49:43 ----A---- C:\Windows\system32\graftabl.com
2009-01-24 11:49:42 ----A---- C:\Windows\system32\wiarpc.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\ROUTE.EXE
2009-01-24 11:49:42 ----A---- C:\Windows\system32\odbcbcp.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\ndfetw.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\msexcl40.dll
2009-01-24 11:49:42 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-01-24 11:49:42 ----A---- C:\Windows\system32\extrac32.exe
2009-01-24 11:49:42 ----A---- C:\Windows\system32\eventcls.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-01-24 11:49:41 ----A---- C:\Windows\system32\wiadss.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\Tabbtn.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\psbase.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\procinst.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\inetppui.dll
2009-01-24 11:49:41 ----A---- C:\Windows\system32\atmfd.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\wshcon.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\Netplwiz.exe
2009-01-24 11:49:40 ----A---- C:\Windows\system32\msxbde40.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\msltus40.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\credssp.dll
2009-01-24 11:49:40 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-01-24 11:49:40 ----A---- C:\Windows\fveupdate.exe
2009-01-24 11:49:39 ----A---- C:\Windows\system32\WsmRes.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-01-24 11:49:39 ----A---- C:\Windows\system32\wship6.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\sxsstore.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\setupSNK.exe
2009-01-24 11:49:39 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\msvidc32.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\mspbde40.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\localui.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\lltdapi.dll
2009-01-24 11:49:39 ----A---- C:\Windows\system32\icsunattend.exe
2009-01-24 11:49:39 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\tcpmon.ini
2009-01-24 11:49:38 ----A---- C:\Windows\system32\spopk.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\slwga.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\serialui.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\sbunattend.exe
2009-01-24 11:49:38 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-01-24 11:49:38 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
2009-01-24 11:49:38 ----A---- C:\Windows\system32\icaapi.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\usbperf.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\odbcconf.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\NcdProp.dll
2009-01-24 11:49:37 ----A---- C:\Windows\system32\msfeedssync.exe
2009-01-24 11:49:37 ----A---- C:\Windows\system32\hbaapi.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\rasctrs.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\msobjs.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\ieencode.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\hnetmon.dll
2009-01-24 11:49:36 ----A---- C:\Windows\system32\corpol.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\vdmdbg.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\url.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\nlsbres.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\iprtprio.dll
2009-01-24 11:49:35 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-01-24 11:49:35 ----A---- C:\Windows\system32\esentprf.dll
2009-01-24 11:49:34 ----A---- C:\Windows\system32\osbaseln.dll
2009-01-24 11:49:34 ----A---- C:\Windows\system32\msmmsp.dll
2009-01-24 11:49:34 ----A---- C:\Windows\system32\msisip.dll
2009-01-24 11:49:33 ----A---- C:\Windows\system32\winusb.dll
2009-01-24 11:49:33 ----A---- C:\Windows\system32\rdpcfgex.dll
2009-01-24 11:49:33 ----A---- C:\Windows\system32\dispex.dll
2009-01-24 11:49:31 ----A---- C:\Windows\system32\riched32.dll
2009-01-24 11:49:31 ----A---- C:\Windows\system32\Nlsdl.dll
2009-01-24 11:49:30 ----A---- C:\Windows\system32\spwmp.dll
2009-01-24 11:49:30 ----A---- C:\Windows\system32\msidle.dll
2009-01-24 11:49:30 ----A---- C:\Windows\system32\idndl.dll
2009-01-24 11:49:29 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-01-24 11:49:29 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-01-24 11:49:28 ----A---- C:\Windows\system32\wmploc.DLL
2009-01-24 11:49:28 ----A---- C:\Windows\system32\vga256.dll
2009-01-24 11:49:28 ----A---- C:\Windows\system32\tsddd.dll
2009-01-24 11:49:28 ----A---- C:\Windows\system32\framebuf.dll
2009-01-24 11:49:28 ----A---- C:\Windows\system32\dxmasf.dll
2009-01-24 11:49:27 ----A---- C:\Windows\system32\vga64k.dll
2009-01-24 11:49:27 ----A---- C:\Windows\system32\vga.dll
2009-01-24 11:49:26 ----A---- C:\Windows\system32\spwizres.dll
2009-01-24 11:49:26 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-01-24 11:49:24 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-01-24 11:49:24 ----A---- C:\Windows\system32\fsmgmt.msc
2009-01-24 11:49:21 ----A---- C:\Windows\system32\vsp1cln.exe
2009-01-24 11:49:21 ----A---- C:\Windows\system32\perfmon.msc
2009-01-24 11:48:39 ----A---- C:\Windows\system32\xmllite.dll
2009-01-24 11:48:37 ----A---- C:\Windows\system32\wbemcomn.dll
2009-01-24 11:48:25 ----A---- C:\Windows\system32\sqmapi.dll
2009-01-24 11:48:24 ----A---- C:\Windows\system32\SmiInstaller.dll
2009-01-24 11:48:24 ----A---- C:\Windows\system32\SmiEngine.dll
2009-01-24 11:48:13 ----A---- C:\Windows\system32\wdscore.dll
2009-01-24 11:48:13 ----A---- C:\Windows\system32\PkgMgr.exe
2009-01-24 11:47:38 ----A---- C:\Windows\system32\esentutl.exe
2009-01-24 11:47:38 ----A---- C:\Windows\system32\EAPQEC.DLL
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eappprxy.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eapphost.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eappgnui.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eappcfg.dll
2009-01-24 11:47:38 ----A---- C:\Windows\system32\eapp3hst.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\verifier.exe
2009-01-24 11:47:37 ----A---- C:\Windows\system32\duser.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dssec.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dsquery.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dskquoui.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\dskquota.dll
2009-01-24 11:47:37 ----A---- C:\Windows\system32\drvstore.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-01-24 11:47:36 ----A---- C:\Windows\system32\driverquery.exe
2009-01-24 11:47:36 ----A---- C:\Windows\system32\DpiScaling.exe
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dpapimig.exe
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3ui.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3svc.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3msm.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3gpui.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3dlg.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3cfg.dll
2009-01-24 11:47:36 ----A---- C:\Windows\system32\dot3api.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnshc.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnscacheugc.exe
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dnsapi.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmutil.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmdskres2.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmdskmgr.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dmdlgs.dll
2009-01-24 11:47:35 ----A---- C:\Windows\system32\dispdiag.exe
2009-01-24 11:47:35 ----A---- C:\Windows\system32\diskraid.exe
2009-01-24 11:47:35 ----A---- C:\Windows\system32\diskpart.exe
2009-01-24 11:47:34 ----A---- C:\Windows\system32\rgb9rast.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\dxgi.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\dpnet.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\dinput8.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\ddraw.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\d3dxof.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\d3dim700.dll
2009-01-24 11:47:34 ----A---- C:\Windows\system32\d3dim.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\qdvd.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\qdv.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\msdmo.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\devenum.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d9.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d8.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10core.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10_1.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\d3d10.dll
2009-01-24 11:47:33 ----A---- C:\Windows\system32\amstream.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\samsrv.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\samlib.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\qcap.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\qasf.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dsauth.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dimsroam.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dimsjob.dll
2009-01-24 11:47:32 ----A---- C:\Windows\system32\diantz.exe
2009-01-24 11:47:32 ----A---- C:\Windows\system32\dhcpsapi.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\setupugc.exe
2009-01-24 11:47:31 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\DfsShlEx.dll
2009-01-24 11:47:31 ----A---- C:\Windows\system32\dfsr.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\shrink.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\mspatcha.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\msdelta.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dxva2.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dxdiagn.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dxdiag.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dpx.dll
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dfrgui.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\DfrgNtfs.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\dfrgfat.exe
2009-01-24 11:47:30 ----A---- C:\Windows\system32\Defrag.exe
2009-01-24 11:47:29 ----A---- C:\Windows\system32\uxsms.dll
2009-01-24 11:47:29 ----A---- C:\Windows\system32\uDWM.dll
2009-01-24 11:47:29 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-01-24 11:47:29 ----A---- C:\Windows\system32\dwmredir.dll
2009-01-24 11:47:29 ----A---- C:\Windows\system32\dwm.exe
2009-01-24 11:47:29 ----A---- C:\Windows\system32\DFDWiz.exe
2009-01-24 11:47:28 ----A---- C:\Windows\system32\ntdsapi.dll
2009-01-24 11:47:28 ----A---- C:\Windows\system32\milcore.dll
2009-01-24 11:47:28 ----A---- C:\Windows\system32\dwmapi.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFx.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFHost.exe
2009-01-24 11:47:26 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\wdi.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\dps.dll
2009-01-24 11:47:26 ----A---- C:\Windows\system32\dmvdsitf.dll
2009-01-24 11:47:24 ----A---- C:\Windows\system32\dssenh.dll
2009-01-24 11:47:23 ----A---- C:\Windows\system32\dfdts.dll
2009-01-24 11:47:22 ----A---- C:\Windows\system32\localsec.dll
2009-01-24 11:47:22 ----A---- C:\Windows\system32\DHCPQEC.DLL
2009-01-24 11:47:22 ----A---- C:\Windows\system32\csrss.exe
2009-01-24 11:47:22 ----A---- C:\Windows\system32\csrsrv.dll
2009-01-24 11:47:22 ----A---- C:\Windows\system32\cryptui.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cryptsvc.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cryptnet.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cryptdll.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\crypt32.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\credui.dll
2009-01-24 11:47:21 ----A---- C:\Windows\system32\cmicryptinstall.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\netid.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\imagehlp.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\icsfiltr.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\drvinst.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\convert.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\conime.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-01-24 11:47:20 ----A---- C:\Windows\system32\cofiredm.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-01-24 11:47:20 ----A---- C:\Windows\system32\autoconv.exe
2009-01-24 11:47:19 ----A---- C:\Windows\system32\comdlg32.dll
2009-01-24 11:47:19 ----A---- C:\Windows\system32\cmd.exe
2009-01-24 11:47:19 ----A---- C:\Windows\system32\clfsw32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\xolehlp.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\olethk32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\olesvr32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\oledlg.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\olecli32.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\mtxoci.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtcuiu.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtctm.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtcprx.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtclog.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtckrm.dll
2009-01-24 11:47:18 ----A---- C:\Windows\system32\msdtc.exe
2009-01-24 11:47:18 ----A---- C:\Windows\system32\comres.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\rpcss.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\ole32.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\mtstocom.exe
2009-01-24 11:47:17 ----A---- C:\Windows\system32\mfcsubs.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\comuid.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\comsnap.dll
2009-01-24 11:47:17 ----A---- C:\Windows\system32\comrepl.dll
2009-01-24 11:47:16 ----A---- C:\Windows\system32\cipher.exe
2009-01-24 11:47:16 ----A---- C:\Windows\system32\certutil.exe
2009-01-24 11:47:16 ----A---- C:\Windows\system32\certreq.exe
2009-01-24 11:47:16 ----A---- C:\Windows\system32\cdosys.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\mtxlegih.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\msdtcVSp1res.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
2009-01-24 11:47:14 ----A---- C:\Windows\system32\capisp.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\cabview.dll
2009-01-24 11:47:14 ----A---- C:\Windows\system32\cabinet.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\txflog.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\mycomput.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\mtxdm.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\diagperf.dll
2009-01-24 11:47:13 ----A---- C:\Windows\system32\certcli.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\Query.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\mtxclu.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\comsvcs.dll
2009-01-24 11:47:12 ----A---- C:\Windows\system32\catsrvut.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\colbact.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\clbcatq.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\certmgr.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\catsrv.dll
2009-01-24 11:47:11 ----A---- C:\Windows\system32\btpanui.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\browseui.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\browser.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\brcplsdw.dll
2009-01-24 11:47:10 ----A---- C:\Windows\system32\brcpl.dll
2009-01-24 11:47:09 ----A---- C:\Windows\system32\qmgr.dll
2009-01-24 11:47:09 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-01-24 11:47:09 ----A---- C:\Windows\system32\bootcfg.exe
2009-01-24 11:47:09 ----A---- C:\Windows\system32\bitsigd.dll
2009-01-24 11:47:09 ----A---- C:\Windows\system32\bitsadmin.exe
2009-01-24 11:47:08 ----A---- C:\Windows\system32\expand.exe
2009-01-24 11:47:08 ----A---- C:\Windows\system32\bcrypt.dll
2009-01-24 11:47:08 ----A---- C:\Windows\system32\bcdsrv.dll
2009-01-24 11:47:08 ----A---- C:\Windows\system32\basesrv.dll
2009-01-24 11:47:08 ----A---- C:\Windows\bfsvc.exe
2009-01-24 11:47:07 ----A---- C:\Windows\system32\bcdprov.dll
2009-01-24 11:47:05 ----A---- C:\Windows\system32\bcdedit.exe
2009-01-24 11:47:04 ----A---- C:\Windows\system32\kdcom.dll
2009-01-24 11:47:04 ----A---- C:\Windows\system32\bootstr.dll
2009-01-24 11:47:03 ----A---- C:\Windows\system32\kdusb.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\azroles.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\autoplay.dll
2009-01-24 11:47:01 ----A---- C:\Windows\system32\autofmt.exe
2009-01-24 11:47:00 ----A---- C:\Windows\system32\autochk.exe
2009-01-24 11:46:59 ----A---- C:\Windows\system32\winmm.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\SndVol.exe
2009-01-24 11:46:59 ----A---- C:\Windows\system32\msacm32.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\midimap.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\LogonUI.exe
2009-01-24 11:46:59 ----A---- C:\Windows\system32\azroleui.dll
2009-01-24 11:46:59 ----A---- C:\Windows\system32\authui.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\EncDump.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dsound.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dsdmo.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmusic.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmsynth.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmscript.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmloader.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\dmime.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\audiosrv.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AudioSes.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AUDIOKSE.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AudioEng.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\audiodg.exe
2009-01-24 11:46:58 ----A---- C:\Windows\system32\atl.dll
2009-01-24 11:46:58 ----A---- C:\Windows\system32\AtBroker.exe
2009-01-24 11:46:58 ----A---- C:\Windows\system32\at.exe
2009-01-24 11:46:57 ----A---- C:\Windows\system32\alg.exe
2009-01-24 11:46:57 ----A---- C:\Windows\system32\advpack.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\rshx32.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\cacls.exe
2009-01-24 11:46:56 ----A---- C:\Windows\system32\advapi32.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\actxprxy.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\aclui.dll
2009-01-24 11:46:56 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\pcaui.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\CompatUI.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\adsldpc.dll
2009-01-24 11:46:55 ----A---- C:\Windows\system32\adsldp.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\apilogen.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\amxread.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\adsnt.dll
2009-01-24 11:46:54 ----A---- C:\Windows\system32\activeds.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\pcasvc.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\pcadm.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\apphelp.dll
2009-01-24 11:46:53 ----A---- C:\Windows\system32\adsmsext.dll
2009-01-24 11:46:46 ----A---- C:\Windows\system32\kbd106.dll
2009-01-24 11:46:46 ----A---- C:\Windows\system32\iscsilog.dll
2009-01-24 11:46:46 ----A---- C:\Windows\system32\IPBusEnum.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fundisc.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fdWSD.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fdSSDP.dll
2009-01-24 11:46:43 ----A---- C:\Windows\system32\fdPHost.dll
2009-01-24 11:46:41 ----A---- C:\Windows\system32\dsuiext.dll
2009-01-24 11:46:41 ----A---- C:\Windows\system32\dsprop.dll
2009-01-24 11:46:37 ----A---- C:\Windows\system32\oobefldr.dll
2009-01-24 11:46:29 ----A---- C:\Windows\system32\ACW.exe
2009-01-24 11:46:29 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-01-24 10:58:26 ----HD---- C:\Program Files\Zero G Registry
2009-01-24 10:47:03 ----D---- C:\Win
2009-01-24 10:25:16 ----D---- C:\data
2009-01-24 02:03:13 ----D---- C:\Program Files\Common Files\xing shared
2009-01-24 02:01:43 ----A---- C:\Windows\system32\rmoc3260.dll
2009-01-24 02:00:10 ----A---- C:\Windows\system32\pndx5032.dll
2009-01-24 02:00:10 ----A---- C:\Windows\system32\pndx5016.dll
2009-01-24 02:00:05 ----D---- C:\Program Files\Real
2009-01-24 02:00:05 ----A---- C:\Windows\system32\pncrt.dll
2009-01-24 01:59:59 ----D---- C:\Program Files\Common Files\Real
2009-01-24 01:59:49 ----D---- C:\Users\monnom\AppData\Roaming\Real
2009-01-24 01:59:20 ----D---- C:\Users\monnom\AppData\Roaming\Google
2009-01-24 01:57:41 ----D---- C:\ProgramData\Google
2009-01-24 01:57:33 ----D---- C:\Program Files\Google
2009-01-24 01:49:04 ----D---- C:\Users\monnom\AppData\Roaming\dvdcss
2009-01-23 19:05:19 ----D---- C:\Program Files\Adobe
2009-01-23 18:56:38 ----A---- C:\Windows\system32\es.dll
2009-01-23 01:35:13 ----D---- C:\ProgramData\Azureus
2009-01-23 01:35:05 ----D---- C:\Users\monnom\AppData\Roaming\Azureus
2009-01-23 01:34:11 ----D---- C:\Program Files\Vuze
2009-01-23 01:13:01 ----D---- C:\ProgramData\NVIDIA
2009-01-23 00:32:39 ----D---- C:\HiTRUSTDrive
2009-01-22 23:42:44 ----D---- C:\ProgramData\WinZip
2009-01-22 23:42:42 ----D---- C:\Program Files\WinZip
2009-01-22 23:09:38 ----A---- C:\Windows\UNINST32.EXE
2009-01-22 23:09:35 ----A---- C:\Windows\system32\nvuninst.exe
2009-01-22 23:09:34 ----A---- C:\Windows\system32\nvsvc.dll
2009-01-22 23:09:34 ----A---- C:\Windows\system32\nvmctray.dll
2009-01-22 23:09:33 ----A---- C:\Windows\system32\nvexpbar.dll
2009-01-22 23:09:32 ----A---- C:\Windows\system32\nvd3dum.dll
2009-01-22 23:09:32 ----A---- C:\Windows\system32\nvcpluir.dll
2009-01-22 23:09:32 ----A---- C:\Windows\system32\nvcplui.exe
2009-01-22 23:09:31 ----A---- C:\Windows\system32\nvapi.dll
2009-01-22 23:09:30 ----A---- C:\Windows\system32\nvconrm.dll
2009-01-22 23:09:30 ----A---- C:\Windows\system32\fdco1.dll
2009-01-22 23:09:24 ----A---- C:\Windows\AFirst.cmd
2009-01-22 23:09:23 ----A---- C:\Windows\eRy.exe
2009-01-22 23:09:18 ----A---- C:\Windows\SETPANEL.INI
2009-01-22 23:09:17 ----A---- C:\Windows\MSSFT_RB.CMD
2009-01-22 23:09:17 ----A---- C:\Windows\MSSEC_RB.CMD
2009-01-22 23:09:17 ----A---- C:\Windows\devcon.exe
2009-01-22 23:09:17 ----A---- C:\Windows\CLEANUP.INI
2009-01-22 23:09:17 ----A---- C:\Windows\CLEANUP.CMD
2009-01-22 23:00:57 ----A---- C:\Windows\system32\javaws.exe
2009-01-22 23:00:57 ----A---- C:\Windows\system32\javaw.exe
2009-01-22 23:00:52 ----A---- C:\Windows\system32\java.exe
2009-01-22 23:00:06 ----D---- C:\Program Files\Java
2009-01-22 22:45:57 ----D---- C:\Users\monnom\AppData\Roaming\vlc
2009-01-22 22:43:25 ----A---- C:\Windows\system32\deploytk.dll
2009-01-22 21:58:15 ----D---- C:\Users\monnom\AppData\Roaming\Mozilla
2009-01-22 21:57:43 ----D---- C:\Program Files\Mozilla Firefox
2009-01-22 21:52:50 ----D---- C:\Program Files\VideoLAN
2009-01-22 21:06:02 ----D---- C:\Users\monnom\AppData\Roaming\CyberLink
2009-01-22 20:10:01 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-01-22 20:10:00 ----A---- C:\Windows\system32\winipsec.dll
2009-01-22 20:10:00 ----A---- C:\Windows\system32\polstore.dll
2009-01-22 20:10:00 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-01-22 20:06:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-01-22 20:06:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-01-22 20:06:38 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-01-22 20:00:43 ----A---- C:\Windows\system32\EncDec.dll
2009-01-22 20:00:42 ----A---- C:\Windows\system32\psisdecd.dll
2009-01-22 19:58:09 ----A---- C:\Windows\system32\gdi32.dll
2009-01-22 19:55:24 ----A---- C:\Windows\system32\mshtml.dll
2009-01-22 19:52:48 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-01-22 19:52:46 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-01-22 19:52:45 ----A---- C:\Windows\system32\gameux.dll
2009-01-22 19:51:51 ----A---- C:\Windows\system32\wmpeffects.dll
2009-01-22 19:49:35 ----A---- C:\Windows\system32\msxml3r.dll
2009-01-22 19:49:35 ----A---- C:\Windows\system32\msxml3.dll
2009-01-22 19:47:38 ----A---- C:\Windows\system32\netapi32.dll
2009-01-22 19:46:06 ----A---- C:\Windows\system32\tzres.dll
2009-01-22 19:43:06 ----A---- C:\Windows\system32\shell32.dll
2009-01-22 19:39:08 ----A---- C:\Windows\explorer.exe
2009-01-22 19:37:34 ----A---- C:\Windows\system32\hcrstco.dll
2009-01-22 19:37:34 ----A---- C:\Windows\system32\hccoin.dll
2009-01-22 19:34:35 ----A---- C:\Windows\system32\wininet.dll
2009-01-22 19:34:35 ----A---- C:\Windows\system32\jsproxy.dll
2009-01-22 19:34:34 ----A---- C:\Windows\system32\ieui.dll
2009-01-22 19:34:34 ----A---- C:\Windows\system32\ieframe.dll
2009-01-22 19:34:30 ----A---- C:\Windows\system32\mstime.dll
2009-01-22 19:34:29 ----A---- C:\Windows\system32\urlmon.dll
2009-01-22 19:34:29 ----A---- C:\Windows\system32\iertutil.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0049.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0047.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0046.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0045.dll
2009-01-22 19:31:25 ----A---- C:\Windows\system32\NlsLexicons0020.dll
2009-01-22 19:31:24 ----A---- C:\Windows\system32\NlsLexicons0039.dll
2009-01-22 19:31:24 ----A---- C:\Windows\system32\NlsLexicons0022.dll
2009-01-22 19:31:24 ----A---- C:\Windows\system32\NlsLexicons0021.dll
2009-01-22 19:31:23 ----A---- C:\Windows\system32\NlsLexicons0026.dll
2009-01-22 19:31:23 ----A---- C:\Windows\system32\NlsLexicons0024.dll
2009-01-22 19:31:22 ----A---- C:\Windows\system32\NlsLexicons0027.dll
2009-01-22 19:31:22 ----A---- C:\Windows\system32\NlsLexicons0011.dll
2009-01-22 19:31:22 ----A---- C:\Windows\system32\NlsLexicons0010.dll
2009-01-22 19:31:21 ----A---- C:\Windows\system32\NlsLexicons0018.dll
2009-01-22 19:31:21 ----A---- C:\Windows\system32\NlsLexicons0013.dll
2009-01-22 19:31:20 ----A---- C:\Windows\system32\NlsLexicons0019.dll
2009-01-22 19:31:19 ----A---- C:\Windows\system32\NlsLexicons0003.dll
2009-01-22 19:31:19 ----A---- C:\Windows\system32\NlsLexicons0002.dll
2009-01-22 19:31:19 ----A---- C:\Windows\system32\NlsLexicons0001.dll
2009-01-22 19:31:18 ----A---- C:\Windows\system32\NlsLexicons004a.dll
2009-01-22 19:31:18 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-01-22 19:31:18 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-01-22 19:31:17 ----A---- C:\Windows\system32\NlsLexicons004e.dll
2009-01-22 19:31:17 ----A---- C:\Windows\system32\NlsLexicons004c.dll
2009-01-22 19:31:17 ----A---- C:\Windows\system32\NlsLexicons004b.dll
2009-01-22 19:31:16 ----A---- C:\Windows\system32\NlsLexicons003e.dll
2009-01-22 19:31:16 ----A---- C:\Windows\system32\NlsLexicons002a.dll
2009-01-22 19:31:16 ----A---- C:\Windows\system32\NlsLexicons001a.dll
2009-01-22 19:31:15 ----A---- C:\Windows\system32\NlsLexicons001b.dll
2009-01-22 19:31:14 ----A---- C:\Windows\system32\NlsLexicons001d.dll
2009-01-22 19:31:14 ----A---- C:\Windows\system32\NlsLexicons000a.dll
2009-01-22 19:31:13 ----A---- C:\Windows\system32\NlsLexicons000d.dll
2009-01-22 19:31:13 ----A---- C:\Windows\system32\NlsLexicons000c.dll
2009-01-22 19:31:12 ----A---- C:\Windows\system32\NlsLexicons0416.dll
2009-01-22 19:31:12 ----A---- C:\Windows\system32\NlsLexicons0414.dll
2009-01-22 19:31:12 ----A---- C:\Windows\system32\NlsLexicons000f.dll
2009-01-22 19:31:11 ----A---- C:\Windows\system32\NlsLexicons081a.dll
2009-01-22 19:31:11 ----A---- C:\Windows\system32\NlsLexicons0816.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsModels0011.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsData0047.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsData0046.dll
2009-01-22 19:31:10 ----A---- C:\Windows\system32\NlsData0045.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0049.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0039.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0022.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0021.dll
2009-01-22 19:31:09 ----A---- C:\Windows\system32\NlsData0020.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0027.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0026.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0024.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0011.dll
2009-01-22 19:31:08 ----A---- C:\Windows\system32\NlsData0010.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0019.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0018.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0013.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0001.dll
2009-01-22 19:31:07 ----A---- C:\Windows\system32\NlsData0000.dll
2009-01-22 19:31:06 ----A---- C:\Windows\system32\NlsData0007.dll
2009-01-22 19:31:06 ----A---- C:\Windows\system32\NlsData0003.dll
2009-01-22 19:31:06 ----A---- C:\Windows\system32\NlsData0002.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData004c.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData004b.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData004a.dll
2009-01-22 19:31:05 ----A---- C:\Windows\system32\NlsData0009.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData004e.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData003e.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData002a.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData001d.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData001b.dll
2009-01-22 19:31:04 ----A---- C:\Windows\system32\NlsData001a.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000f.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000d.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000c.dll
2009-01-22 19:31:03 ----A---- C:\Windows\system32\NlsData000a.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData081a.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData0816.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData0416.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NlsData0414.dll
2009-01-22 19:31:02 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-01-22 19:31:01 ----A---- C:\Windows\system32\NlsLexicons0c1a.dll
2009-01-22 19:31:01 ----A---- C:\Windows\system32\NlsData0c1a.dll
2009-01-22 19:28:26 ----A---- C:\Windows\system32\kbd106n.dll
2009-01-22 19:28:22 ----A---- C:\Windows\system32\winresume.exe
2009-01-22 19:28:22 ----A---- C:\Windows\system32\winload.exe
2009-01-22 19:28:22 ----A---- C:\Windows\system32\srdelayed.exe
2009-01-22 19:28:22 ----A---- C:\Windows\system32\srcore.dll
2009-01-22 19:28:22 ----A---- C:\Windows\system32\srclient.dll
2009-01-22 19:28:22 ----A---- C:\Windows\system32\rstrui.exe
2009-01-22 19:28:21 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-01-22 19:28:21 ----A---- C:\Windows\system32\kd1394.dll
2009-01-22 19:28:21 ----A---- C:\Windows\system32\ci.dll
2009-01-22 19:26:25 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-01-22 19:26:25 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-01-22 19:26:24 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-01-22 19:24:21 ----A---- C:\Windows\system32\win32spl.dll
2009-01-22 19:24:21 ----A---- C:\Windows\system32\printcom.dll
2009-01-22 19:24:03 ----A---- C:\Windows\system32\wshrm.dll
2009-01-22 19:22:35 ----A---- C:\Windows\system32\mfps.dll
2009-01-22 19:22:35 ----A---- C:\Windows\system32\mf.dll
2009-01-22 19:22:34 ----A---- C:\Windows\system32\rrinstaller.exe
2009-01-22 19:22:34 ----A---- C:\Windows\system32\mfpmp.exe
2009-01-22 19:22:34 ----A---- C:\Windows\system32\mferror.dll
2009-01-22 19:22:34 ----A---- C:\Windows\system32\logagent.exe
2009-01-22 19:22:33 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-01-22 19:22:32 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-01-22 19:21:47 ----A---- C:\Windows\system32\INETRES.dll
2009-01-22 19:21:46 ----A---- C:\Windows\system32\inetcomm.dll
2009-01-22 19:21:27 ----A---- C:\Windows\system32\connect.dll
2009-01-22 19:21:08 ----A---- C:\Windows\system32\quartz.dll
2009-01-22 19:20:45 ----D---- C:\Program Files\MSXML 4.0
2009-01-22 19:19:21 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-01-22 19:19:21 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-01-22 19:18:59 ----A---- C:\Windows\system32\msxml6r.dll
2009-01-22 19:18:59 ----A---- C:\Windows\system32\msxml6.dll
2009-01-22 18:39:49 ----D---- C:\Program Files\Microsoft Small Business
2009-01-22 18:34:57 ----A---- C:\Windows\system32\wups2.dll
2009-01-22 18:34:57 ----A---- C:\Windows\system32\wucltux.dll
2009-01-22 18:34:57 ----A---- C:\Windows\system32\wuauclt.exe
2009-01-22 18:34:56 ----A---- C:\Windows\system32\wuaueng.dll
2009-01-22 18:33:42 ----A---- C:\Windows\system32\wups.dll
2009-01-22 18:33:42 ----A---- C:\Windows\system32\wudriver.dll
2009-01-22 18:33:42 ----A---- C:\Windows\system32\wuapi.dll
2009-01-22 18:33:01 ----A---- C:\Windows\system32\wuwebv.dll
2009-01-22 18:33:01 ----A---- C:\Windows\system32\wuapp.exe
2009-01-22 18:32:50 ----D---- C:\Program Files\Microsoft SQL Server
2009-01-22 18:22:37 ----D---- C:\Program Files\Microsoft Visual Studio
2009-01-22 18:22:37 ----D---- C:\Program Files\Common Files\DESIGNER
2009-01-22 18:21:47 ----D---- C:\Windows\PCHEALTH
2009-01-22 18:21:47 ----D---- C:\Program Files\Microsoft.NET
2009-01-22 18:15:32 ----RHD---- C:\MSOCache
2009-01-22 16:33:41 ----D---- C:\Program Files\Norton Internet Security
2009-01-22 16:32:00 ----D---- C:\ProgramData\Norton
2009-01-22 16:23:47 ----D---- C:\ProgramData\Yahoo! Companion
2009-01-22 15:13:13 ----D---- C:\Securitoo
2009-01-22 14:50:45 ----D---- C:\Users\monnom\AppData\Roaming\Adobe
2009-01-22 14:48:37 ----D---- C:\ProgramData\NortonInstaller
2009-01-22 14:48:37 ----D---- C:\Program Files\NortonInstaller
2009-01-22 13:51:42 ----HD---- C:\Windows\PIF
2009-01-22 13:42:28 ----A---- C:\Windows\system32\Remove_eRecovery.exe
2009-01-22 13:42:28 ----A---- C:\Windows\system32\LauncheRyAgentUser.exe
2009-01-22 13:42:28 ----A---- C:\Windows\system32\ClearEvent.exe
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
27 janv. 2009 à 12:21
27 janv. 2009 à 12:21
Fin du rapport (c'était surement trop long pour être posté en une fois..). ceci fait suite à la dernière ligne:
"2009-01-22 13:42:28 ----A---- C:\Windows\system32\ClearEvent.exe":
2009-01-22 13:42:28 ----A---- C:\Windows\system32\CheckD2DSystem.exe
2009-01-22 13:42:28 ----A---- C:\Windows\system32\Acer EULA.txt
2009-01-22 13:41:22 ----D---- C:\Program Files\Apoint2K
2009-01-22 13:32:18 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-01-22 13:32:18 ----A---- C:\Windows\SkyTel.exe
2009-01-22 13:32:16 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-01-22 13:32:16 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-01-22 13:32:16 ----A---- C:\Windows\system32\RtkAPO.dll
2009-01-22 13:32:14 ----A---- C:\Windows\RtHDVCpl.exe
2009-01-22 13:32:13 ----A---- C:\Windows\system32\maxxaudioapo.dll
2009-01-22 13:30:51 ----N---- C:\junction.exe
2009-01-22 13:30:11 ----A---- C:\Windows\system32\gdiplus.dll
2009-01-22 13:29:02 ----A---- C:\Windows\SETUP.INI
2009-01-22 13:28:18 ----D---- C:\Program Files\Launch Manager
2009-01-22 13:27:20 ----SHD---- C:\$RECYCLE.BIN
2009-01-22 13:27:06 ----D---- C:\Users\monnom\AppData\Roaming\Identities
2009-01-22 13:26:47 ----A---- C:\Windows\system32\acer.exe
2009-01-22 13:26:42 ----D---- C:\Users\monnom\AppData\Roaming\Macromedia
2009-01-22 13:26:42 ----D---- C:\Program Files\Acer Inc
2009-01-22 13:26:39 ----D---- C:\Windows\ACER
2009-01-22 13:26:18 ----D---- C:\Program Files\Yahoo!
2009-01-22 13:26:04 ----SD---- C:\Users\monnom\AppData\Roaming\Microsoft
2009-01-22 13:26:04 ----D---- C:\Users\monnom\AppData\Roaming\Media Center Programs
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Modèles
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Menu Démarrer
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Favoris
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Bureau
2009-01-22 13:22:11 ----SHD---- C:\Program Files\Fichiers communs
2009-01-22 13:15:18 ----D---- C:\Windows\SoftwareDistribution
2009-01-22 13:14:51 ----D---- C:\Windows\BUVC_AP
2009-01-22 13:14:39 ----D---- C:\Windows\Options
2009-01-22 13:14:00 ----D---- C:\Windows\BisonC07
======List of files/folders modified in the last 1 months======
2009-01-27 11:44:58 ----D---- C:\Windows\Temp
2009-01-27 11:39:49 ----D---- C:\Windows\System32
2009-01-27 11:39:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-27 05:32:03 ----D---- C:\Windows\system32\fr-FR
2009-01-27 05:32:03 ----D---- C:\Windows\system32\drivers
2009-01-27 05:32:03 ----D---- C:\Windows\PolicyDefinitions
2009-01-27 04:39:24 ----RD---- C:\Program Files
2009-01-27 03:23:52 ----D---- C:\Windows\inf
2009-01-27 03:07:37 ----SHD---- C:\System Volume Information
2009-01-27 03:03:33 ----D---- C:\Windows\winsxs
2009-01-27 03:03:08 ----D---- C:\Windows\system32\catroot
2009-01-26 21:53:17 ----D---- C:\Windows\system32\catroot2
2009-01-26 20:22:30 ----D---- C:\Windows\Microsoft.NET
2009-01-26 20:22:19 ----RSD---- C:\Windows\assembly
2009-01-26 18:46:38 ----D---- C:\Windows\rescache
2009-01-26 18:37:25 ----D---- C:\Windows
2009-01-26 18:36:58 ----ASH---- C:\Program Files\desktop.ini
2009-01-26 18:36:57 ----SHD---- C:\Boot
2009-01-26 18:32:33 ----D---- C:\Windows\Prefetch
2009-01-26 18:24:04 ----D---- C:\Program Files\Windows Sidebar
2009-01-26 18:24:04 ----D---- C:\Program Files\Windows Calendar
2009-01-26 18:24:04 ----D---- C:\Program Files\Movie Maker
2009-01-26 18:24:01 ----D---- C:\Program Files\Windows Mail
2009-01-26 18:24:01 ----D---- C:\Program Files\Internet Explorer
2009-01-26 18:24:00 ----D---- C:\Program Files\Windows Media Player
2009-01-26 18:23:59 ----D---- C:\Program Files\Windows Collaboration
2009-01-26 18:23:58 ----D---- C:\Program Files\Windows Journal
2009-01-26 18:23:57 ----D---- C:\Program Files\Windows Photo Gallery
2009-01-26 18:23:47 ----D---- C:\Program Files\Common Files\System
2009-01-26 18:23:46 ----D---- C:\Program Files\Windows Defender
2009-01-26 18:23:44 ----D---- C:\Windows\servicing
2009-01-26 18:23:43 ----D---- C:\Windows\ehome
2009-01-26 18:23:18 ----D---- C:\Windows\MSAgent
2009-01-26 18:23:15 ----D---- C:\Windows\L2Schemas
2009-01-26 18:23:15 ----D---- C:\Windows\IME
2009-01-26 18:23:15 ----D---- C:\Windows\DigitalLocker
2009-01-26 18:23:12 ----D---- C:\Windows\system32\XPSViewer
2009-01-26 18:23:12 ----D---- C:\Windows\system32\ko-KR
2009-01-26 18:23:12 ----D---- C:\Windows\system32\da-DK
2009-01-26 18:23:12 ----D---- C:\Windows\system32\com
2009-01-26 18:23:11 ----D---- C:\Windows\system32\en-US
2009-01-26 18:23:11 ----D---- C:\Windows\system32\de-DE
2009-01-26 18:23:10 ----D---- C:\Windows\system32\it-IT
2009-01-26 18:23:10 ----D---- C:\Windows\system32\el-GR
2009-01-26 18:23:09 ----D---- C:\Windows\system32\oobe
2009-01-26 18:23:08 ----D---- C:\Windows\system32\sysprep
2009-01-26 18:23:08 ----D---- C:\Windows\system32\fr
2009-01-26 18:23:07 ----D---- C:\Windows\system32\migration
2009-01-26 18:22:58 ----D---- C:\Windows\system32\ru-RU
2009-01-26 18:22:58 ----D---- C:\Windows\system32\AdvancedInstallers
2009-01-26 18:22:57 ----D---- C:\Windows\system32\ias
2009-01-26 18:22:43 ----D---- C:\Windows\system32\sv-SE
2009-01-26 18:22:43 ----D---- C:\Windows\system32\setup
2009-01-26 18:22:43 ----D---- C:\Windows\system32\he-IL
2009-01-26 18:22:42 ----D---- C:\Windows\system32\SLUI
2009-01-26 18:22:42 ----D---- C:\Windows\system32\pt-PT
2009-01-26 18:22:42 ----D---- C:\Windows\system32\hu-HU
2009-01-26 18:22:42 ----D---- C:\Windows\system32\fi-FI
2009-01-26 18:22:42 ----D---- C:\Windows\system32\cs-CZ
2009-01-26 18:22:38 ----D---- C:\Windows\system32\zh-TW
2009-01-26 18:22:38 ----D---- C:\Windows\system32\zh-CN
2009-01-26 18:22:38 ----D---- C:\Windows\system32\pl-PL
2009-01-26 18:22:38 ----D---- C:\Windows\system32\manifeststore
2009-01-26 18:22:38 ----D---- C:\Windows\system32\ja-JP
2009-01-26 18:22:38 ----D---- C:\Windows\system32\es-ES
2009-01-26 18:22:37 ----D---- C:\Windows\system32\ro-RO
2009-01-26 18:22:31 ----D---- C:\Windows\system32\tr-TR
2009-01-26 18:22:29 ----D---- C:\Windows\system32\wbem
2009-01-26 18:22:23 ----D---- C:\Windows\system32\nl-NL
2009-01-26 18:22:23 ----D---- C:\Windows\system32\nb-NO
2009-01-26 18:22:23 ----D---- C:\Windows\system32\ar-SA
2009-01-26 18:22:16 ----D---- C:\Windows\system32\migwiz
2009-01-26 18:22:15 ----D---- C:\Windows\system32\pt-BR
2009-01-26 18:19:47 ----D---- C:\Windows\AppPatch
2009-01-26 18:19:33 ----D---- C:\Windows\Boot
2009-01-26 18:19:28 ----D---- C:\Windows\system32\Boot
2009-01-26 18:03:38 ----D---- C:\Windows\system32\RTCOM
2009-01-26 17:36:12 ----D---- C:\Windows\Debug
2009-01-26 16:26:12 ----HD---- C:\ProgramData
2009-01-26 15:46:25 ----SD---- C:\ProgramData\Microsoft
2009-01-26 13:15:23 ----A---- C:\Windows\system32\ifxcardm.dll
2009-01-26 13:14:59 ----A---- C:\Windows\system32\axaltocm.dll
2009-01-25 11:09:48 ----SHD---- C:\Windows\Installer
2009-01-24 11:19:13 ----RSD---- C:\Windows\Fonts
2009-01-24 02:03:13 ----D---- C:\Program Files\Common Files
2009-01-23 21:11:37 ----D---- C:\Windows\system32\WDI
2009-01-23 19:05:34 ----D---- C:\Program Files\Common Files\Adobe
2009-01-23 19:05:30 ----D---- C:\ProgramData\Adobe
2009-01-22 23:09:31 ----D---- C:\DRV
2009-01-22 21:11:30 ----D---- C:\MyWorks
2009-01-22 21:11:04 ----D---- C:\ProgramData\CyberLink
2009-01-22 20:54:01 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-01-22 20:19:32 ----D---- C:\Windows\system32\ras
2009-01-22 20:19:32 ----D---- C:\Windows\system32\icsxml
2009-01-22 18:45:31 ----D---- C:\Windows\system32\LogFiles
2009-01-22 18:39:59 ----D---- C:\Program Files\Common Files\microsoft shared
2009-01-22 18:39:55 ----D---- C:\Program Files\Microsoft Office
2009-01-22 18:33:59 ----D---- C:\Windows\Registration
2009-01-22 18:27:28 ----D---- C:\ProgramData\Microsoft Help
2009-01-22 18:23:16 ----D---- C:\Program Files\Microsoft Works
2009-01-22 18:22:32 ----D---- C:\Windows\ShellNew
2009-01-22 18:17:27 ----A---- C:\Windows\win.ini
2009-01-22 16:35:58 ----D---- C:\ProgramData\Symantec
2009-01-22 16:34:49 ----D---- C:\Program Files\Symantec
2009-01-22 15:15:08 ----D---- C:\Windows\system32\Tasks
2009-01-22 14:19:56 ----D---- C:\Windows\system32\NDF
2009-01-22 13:47:46 ----A---- C:\Windows\Alaunch.ini
2009-01-22 13:47:33 ----D---- C:\Windows\system32\OEM
2009-01-22 13:40:23 ----D---- C:\Acer
2009-01-22 13:32:23 ----A---- C:\Windows\DIFxAPI.dll
2009-01-22 13:32:11 ----D---- C:\Program Files\Realtek
2009-01-22 13:30:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-22 13:30:30 ----D---- C:\Program Files\Acer Arcade Deluxe
2009-01-22 13:26:28 ----D---- C:\Windows\system32\restore
2009-01-22 13:26:04 ----RD---- C:\Users
2009-01-22 13:22:11 ----D---- C:\Program Files\Windows NT
2009-01-22 13:16:15 ----D---- C:\Windows\Panther
2009-01-22 13:14:41 ----RSD---- C:\Windows\Media
2009-01-22 13:14:00 ----D---- C:\Windows\system
2009-01-22 13:13:59 ----D---- C:\Windows\twain_32
2009-01-09 17:35:30 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\Windows\system32\drivers\NIS\1002000.007\BHDrvx86.sys [2008-12-05 255536]
R1 ccHP;Symantec Hash Provider; \??\C:\Windows\system32\drivers\NIS\1002000.007\ccHPx86.sys [2009-01-22 362544]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-01-21 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090115.001\IDSvix86.sys [2009-01-22 289840]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\Windows\system32\drivers\NIS\1002000.007\SRTSPX.SYS [2008-12-05 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2008-12-05 25136]
R1 SYMTDI;SYMTDI; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMTDI.SYS [2008-12-05 198192]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-05-17 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-12-29 952832]
R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\BisonC07.sys [2007-05-28 767664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-21 99376]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-05-17 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-05-17 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090126.024\NAVENG.SYS [2009-01-22 89104]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090126.024\NAVEX15.SYS [2009-01-22 876112]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-26 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-03 7606688]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 12032]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\Windows\system32\drivers\NIS\1002000.007\SRTSP.SYS [2008-12-05 306736]
R3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMDNS.SYS [2008-12-05 12976]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-22 124464]
R3 SYMFW;SYMFW; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMFW.SYS [2008-12-05 89904]
R3 SYMNDISV;SYMNDISV; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMNDISV.SYS [2008-12-05 40496]
R3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMREDRV.SYS [2008-12-05 24624]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-05-17 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-04-23 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 24576]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe [2008-12-05 115560]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-03 203296]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 167936]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-05-17 386560]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-25 137200]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]
-----------------EOF-----------------
"2009-01-22 13:42:28 ----A---- C:\Windows\system32\ClearEvent.exe":
2009-01-22 13:42:28 ----A---- C:\Windows\system32\CheckD2DSystem.exe
2009-01-22 13:42:28 ----A---- C:\Windows\system32\Acer EULA.txt
2009-01-22 13:41:22 ----D---- C:\Program Files\Apoint2K
2009-01-22 13:32:18 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-01-22 13:32:18 ----A---- C:\Windows\SkyTel.exe
2009-01-22 13:32:16 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-01-22 13:32:16 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-01-22 13:32:16 ----A---- C:\Windows\system32\RtkAPO.dll
2009-01-22 13:32:14 ----A---- C:\Windows\RtHDVCpl.exe
2009-01-22 13:32:13 ----A---- C:\Windows\system32\maxxaudioapo.dll
2009-01-22 13:30:51 ----N---- C:\junction.exe
2009-01-22 13:30:11 ----A---- C:\Windows\system32\gdiplus.dll
2009-01-22 13:29:02 ----A---- C:\Windows\SETUP.INI
2009-01-22 13:28:18 ----D---- C:\Program Files\Launch Manager
2009-01-22 13:27:20 ----SHD---- C:\$RECYCLE.BIN
2009-01-22 13:27:06 ----D---- C:\Users\monnom\AppData\Roaming\Identities
2009-01-22 13:26:47 ----A---- C:\Windows\system32\acer.exe
2009-01-22 13:26:42 ----D---- C:\Users\monnom\AppData\Roaming\Macromedia
2009-01-22 13:26:42 ----D---- C:\Program Files\Acer Inc
2009-01-22 13:26:39 ----D---- C:\Windows\ACER
2009-01-22 13:26:18 ----D---- C:\Program Files\Yahoo!
2009-01-22 13:26:04 ----SD---- C:\Users\monnom\AppData\Roaming\Microsoft
2009-01-22 13:26:04 ----D---- C:\Users\monnom\AppData\Roaming\Media Center Programs
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Modèles
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Menu Démarrer
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Favoris
2009-01-22 13:22:11 ----SHD---- C:\ProgramData\Bureau
2009-01-22 13:22:11 ----SHD---- C:\Program Files\Fichiers communs
2009-01-22 13:15:18 ----D---- C:\Windows\SoftwareDistribution
2009-01-22 13:14:51 ----D---- C:\Windows\BUVC_AP
2009-01-22 13:14:39 ----D---- C:\Windows\Options
2009-01-22 13:14:00 ----D---- C:\Windows\BisonC07
======List of files/folders modified in the last 1 months======
2009-01-27 11:44:58 ----D---- C:\Windows\Temp
2009-01-27 11:39:49 ----D---- C:\Windows\System32
2009-01-27 11:39:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-27 05:32:03 ----D---- C:\Windows\system32\fr-FR
2009-01-27 05:32:03 ----D---- C:\Windows\system32\drivers
2009-01-27 05:32:03 ----D---- C:\Windows\PolicyDefinitions
2009-01-27 04:39:24 ----RD---- C:\Program Files
2009-01-27 03:23:52 ----D---- C:\Windows\inf
2009-01-27 03:07:37 ----SHD---- C:\System Volume Information
2009-01-27 03:03:33 ----D---- C:\Windows\winsxs
2009-01-27 03:03:08 ----D---- C:\Windows\system32\catroot
2009-01-26 21:53:17 ----D---- C:\Windows\system32\catroot2
2009-01-26 20:22:30 ----D---- C:\Windows\Microsoft.NET
2009-01-26 20:22:19 ----RSD---- C:\Windows\assembly
2009-01-26 18:46:38 ----D---- C:\Windows\rescache
2009-01-26 18:37:25 ----D---- C:\Windows
2009-01-26 18:36:58 ----ASH---- C:\Program Files\desktop.ini
2009-01-26 18:36:57 ----SHD---- C:\Boot
2009-01-26 18:32:33 ----D---- C:\Windows\Prefetch
2009-01-26 18:24:04 ----D---- C:\Program Files\Windows Sidebar
2009-01-26 18:24:04 ----D---- C:\Program Files\Windows Calendar
2009-01-26 18:24:04 ----D---- C:\Program Files\Movie Maker
2009-01-26 18:24:01 ----D---- C:\Program Files\Windows Mail
2009-01-26 18:24:01 ----D---- C:\Program Files\Internet Explorer
2009-01-26 18:24:00 ----D---- C:\Program Files\Windows Media Player
2009-01-26 18:23:59 ----D---- C:\Program Files\Windows Collaboration
2009-01-26 18:23:58 ----D---- C:\Program Files\Windows Journal
2009-01-26 18:23:57 ----D---- C:\Program Files\Windows Photo Gallery
2009-01-26 18:23:47 ----D---- C:\Program Files\Common Files\System
2009-01-26 18:23:46 ----D---- C:\Program Files\Windows Defender
2009-01-26 18:23:44 ----D---- C:\Windows\servicing
2009-01-26 18:23:43 ----D---- C:\Windows\ehome
2009-01-26 18:23:18 ----D---- C:\Windows\MSAgent
2009-01-26 18:23:15 ----D---- C:\Windows\L2Schemas
2009-01-26 18:23:15 ----D---- C:\Windows\IME
2009-01-26 18:23:15 ----D---- C:\Windows\DigitalLocker
2009-01-26 18:23:12 ----D---- C:\Windows\system32\XPSViewer
2009-01-26 18:23:12 ----D---- C:\Windows\system32\ko-KR
2009-01-26 18:23:12 ----D---- C:\Windows\system32\da-DK
2009-01-26 18:23:12 ----D---- C:\Windows\system32\com
2009-01-26 18:23:11 ----D---- C:\Windows\system32\en-US
2009-01-26 18:23:11 ----D---- C:\Windows\system32\de-DE
2009-01-26 18:23:10 ----D---- C:\Windows\system32\it-IT
2009-01-26 18:23:10 ----D---- C:\Windows\system32\el-GR
2009-01-26 18:23:09 ----D---- C:\Windows\system32\oobe
2009-01-26 18:23:08 ----D---- C:\Windows\system32\sysprep
2009-01-26 18:23:08 ----D---- C:\Windows\system32\fr
2009-01-26 18:23:07 ----D---- C:\Windows\system32\migration
2009-01-26 18:22:58 ----D---- C:\Windows\system32\ru-RU
2009-01-26 18:22:58 ----D---- C:\Windows\system32\AdvancedInstallers
2009-01-26 18:22:57 ----D---- C:\Windows\system32\ias
2009-01-26 18:22:43 ----D---- C:\Windows\system32\sv-SE
2009-01-26 18:22:43 ----D---- C:\Windows\system32\setup
2009-01-26 18:22:43 ----D---- C:\Windows\system32\he-IL
2009-01-26 18:22:42 ----D---- C:\Windows\system32\SLUI
2009-01-26 18:22:42 ----D---- C:\Windows\system32\pt-PT
2009-01-26 18:22:42 ----D---- C:\Windows\system32\hu-HU
2009-01-26 18:22:42 ----D---- C:\Windows\system32\fi-FI
2009-01-26 18:22:42 ----D---- C:\Windows\system32\cs-CZ
2009-01-26 18:22:38 ----D---- C:\Windows\system32\zh-TW
2009-01-26 18:22:38 ----D---- C:\Windows\system32\zh-CN
2009-01-26 18:22:38 ----D---- C:\Windows\system32\pl-PL
2009-01-26 18:22:38 ----D---- C:\Windows\system32\manifeststore
2009-01-26 18:22:38 ----D---- C:\Windows\system32\ja-JP
2009-01-26 18:22:38 ----D---- C:\Windows\system32\es-ES
2009-01-26 18:22:37 ----D---- C:\Windows\system32\ro-RO
2009-01-26 18:22:31 ----D---- C:\Windows\system32\tr-TR
2009-01-26 18:22:29 ----D---- C:\Windows\system32\wbem
2009-01-26 18:22:23 ----D---- C:\Windows\system32\nl-NL
2009-01-26 18:22:23 ----D---- C:\Windows\system32\nb-NO
2009-01-26 18:22:23 ----D---- C:\Windows\system32\ar-SA
2009-01-26 18:22:16 ----D---- C:\Windows\system32\migwiz
2009-01-26 18:22:15 ----D---- C:\Windows\system32\pt-BR
2009-01-26 18:19:47 ----D---- C:\Windows\AppPatch
2009-01-26 18:19:33 ----D---- C:\Windows\Boot
2009-01-26 18:19:28 ----D---- C:\Windows\system32\Boot
2009-01-26 18:03:38 ----D---- C:\Windows\system32\RTCOM
2009-01-26 17:36:12 ----D---- C:\Windows\Debug
2009-01-26 16:26:12 ----HD---- C:\ProgramData
2009-01-26 15:46:25 ----SD---- C:\ProgramData\Microsoft
2009-01-26 13:15:23 ----A---- C:\Windows\system32\ifxcardm.dll
2009-01-26 13:14:59 ----A---- C:\Windows\system32\axaltocm.dll
2009-01-25 11:09:48 ----SHD---- C:\Windows\Installer
2009-01-24 11:19:13 ----RSD---- C:\Windows\Fonts
2009-01-24 02:03:13 ----D---- C:\Program Files\Common Files
2009-01-23 21:11:37 ----D---- C:\Windows\system32\WDI
2009-01-23 19:05:34 ----D---- C:\Program Files\Common Files\Adobe
2009-01-23 19:05:30 ----D---- C:\ProgramData\Adobe
2009-01-22 23:09:31 ----D---- C:\DRV
2009-01-22 21:11:30 ----D---- C:\MyWorks
2009-01-22 21:11:04 ----D---- C:\ProgramData\CyberLink
2009-01-22 20:54:01 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-01-22 20:19:32 ----D---- C:\Windows\system32\ras
2009-01-22 20:19:32 ----D---- C:\Windows\system32\icsxml
2009-01-22 18:45:31 ----D---- C:\Windows\system32\LogFiles
2009-01-22 18:39:59 ----D---- C:\Program Files\Common Files\microsoft shared
2009-01-22 18:39:55 ----D---- C:\Program Files\Microsoft Office
2009-01-22 18:33:59 ----D---- C:\Windows\Registration
2009-01-22 18:27:28 ----D---- C:\ProgramData\Microsoft Help
2009-01-22 18:23:16 ----D---- C:\Program Files\Microsoft Works
2009-01-22 18:22:32 ----D---- C:\Windows\ShellNew
2009-01-22 18:17:27 ----A---- C:\Windows\win.ini
2009-01-22 16:35:58 ----D---- C:\ProgramData\Symantec
2009-01-22 16:34:49 ----D---- C:\Program Files\Symantec
2009-01-22 15:15:08 ----D---- C:\Windows\system32\Tasks
2009-01-22 14:19:56 ----D---- C:\Windows\system32\NDF
2009-01-22 13:47:46 ----A---- C:\Windows\Alaunch.ini
2009-01-22 13:47:33 ----D---- C:\Windows\system32\OEM
2009-01-22 13:40:23 ----D---- C:\Acer
2009-01-22 13:32:23 ----A---- C:\Windows\DIFxAPI.dll
2009-01-22 13:32:11 ----D---- C:\Program Files\Realtek
2009-01-22 13:30:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-22 13:30:30 ----D---- C:\Program Files\Acer Arcade Deluxe
2009-01-22 13:26:28 ----D---- C:\Windows\system32\restore
2009-01-22 13:26:04 ----RD---- C:\Users
2009-01-22 13:22:11 ----D---- C:\Program Files\Windows NT
2009-01-22 13:16:15 ----D---- C:\Windows\Panther
2009-01-22 13:14:41 ----RSD---- C:\Windows\Media
2009-01-22 13:14:00 ----D---- C:\Windows\system
2009-01-22 13:13:59 ----D---- C:\Windows\twain_32
2009-01-09 17:35:30 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\Windows\system32\drivers\NIS\1002000.007\BHDrvx86.sys [2008-12-05 255536]
R1 ccHP;Symantec Hash Provider; \??\C:\Windows\system32\drivers\NIS\1002000.007\ccHPx86.sys [2009-01-22 362544]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-01-21 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090115.001\IDSvix86.sys [2009-01-22 289840]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\Windows\system32\drivers\NIS\1002000.007\SRTSPX.SYS [2008-12-05 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2008-12-05 25136]
R1 SYMTDI;SYMTDI; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMTDI.SYS [2008-12-05 198192]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-05-17 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 8192]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-12-29 952832]
R3 Cam5607;Acer Crystal Eye webcam; C:\Windows\System32\Drivers\BisonC07.sys [2007-05-28 767664]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-21 99376]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-05-17 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-05-17 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090126.024\NAVENG.SYS [2009-01-22 89104]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090126.024\NAVEX15.SYS [2009-01-22 876112]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-26 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-03 7606688]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 12032]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\Windows\system32\drivers\NIS\1002000.007\SRTSP.SYS [2008-12-05 306736]
R3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMDNS.SYS [2008-12-05 12976]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-01-22 124464]
R3 SYMFW;SYMFW; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMFW.SYS [2008-12-05 89904]
R3 SYMNDISV;SYMNDISV; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMNDISV.SYS [2008-12-05 40496]
R3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1002000.007\SYMREDRV.SYS [2008-12-05 24624]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-05-17 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-04-23 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 24576]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe [2008-12-05 115560]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-03 203296]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 167936]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-05-17 386560]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-25 137200]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]
-----------------EOF-----------------
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 janv. 2009 à 14:29
27 janv. 2009 à 14:29
Apparemment il n'y a rien d'autre... On va vérifier avec ceci :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
28 janv. 2009 à 13:08
28 janv. 2009 à 13:08
Re!
Voici le rapport (j'ai supprimé le crack qui, en effet tu avais raison ;) était bien un trojan!!):
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1698
Windows 6.0.6001 Service Pack 1
28/01/2009 00:09:16
mbam-log-2009-01-28 (00-09-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 154218
Temps écoulé: 1 hour(s), 57 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\installer Universalis 2009.exe (Trojan.Lop.H) -> Quarantined and deleted successfully.
Voici le rapport (j'ai supprimé le crack qui, en effet tu avais raison ;) était bien un trojan!!):
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1698
Windows 6.0.6001 Service Pack 1
28/01/2009 00:09:16
mbam-log-2009-01-28 (00-09-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 154218
Temps écoulé: 1 hour(s), 57 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\installer Universalis 2009.exe (Trojan.Lop.H) -> Quarantined and deleted successfully.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 janv. 2009 à 21:51
28 janv. 2009 à 21:51
Poste un nouveau rapport stp (hijackthis suffira, plus besoin de RSIT)
gerard_de_suresnes
Messages postés
8
Date d'inscription
lundi 26 janvier 2009
Statut
Membre
Dernière intervention
6 février 2009
6 févr. 2009 à 17:00
6 févr. 2009 à 17:00
Salut m'sieur,
Désolé pour mon absence ces neufs derniers jours mais j'étais très occupé ou absent. J'espère que cela ne faussera pas l'analyse de mon pc. VOici le rapport HiJackThis souhaité:
Par ailleurs, tout à l'heure je n'avais que firefox opérationnel, et l'UC restait à 100% et firefox me prend toujours entre 140 000 ko et 170 000ko!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:18, on 06/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\thomas\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\thomas\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Désolé pour mon absence ces neufs derniers jours mais j'étais très occupé ou absent. J'espère que cela ne faussera pas l'analyse de mon pc. VOici le rapport HiJackThis souhaité:
Par ailleurs, tout à l'heure je n'avais que firefox opérationnel, et l'UC restait à 100% et firefox me prend toujours entre 140 000 ko et 170 000ko!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:18, on 06/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\thomas\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\thomas\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 févr. 2009 à 17:52
8 févr. 2009 à 17:52
Pas de problème pour le délai, je ne suis pas pressé ;)
Le rapport ne montre plus d'infection, je vais donc t'aider à sécuriser ton ordinateur et à faire un peu de nettoyage pour l'optimiser. Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller les tiennes (barres d'outil Yahoo et Norton).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Yahoo Toolbar et la Norton Toolbar.
2) Sécurise ton ordinateur
• Anti-virus :
Norton est lourd, cher, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus plus efficace (Antivir, Kaspersky...). Il en existe des gratuits qui sont excellents aussi (Antivir ou AVG).
Pour supprimer Norton :
Vide la quarantaine, puis désactive la protection résidente.
Ensuite, clique sur Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Norton et Symantec. Puis, utilise ceci pour supprimer les traces : Outil de désinstallation Norton
Si tu choisis Antivir gratuit, télécharge le ici.
Pour Antivir payant, c'est ici
Pour Kaspersky (plus lourd), c'est ici
• Anti-spyware :
Tu as apparemment Spybot ? Garde le pour ses vaccinations
En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
3) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes qui ne sont pas dangereuses mais inutiles (j'y ai inclus Norton et les Toolbar pourries) :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Ensuite, clique sur "Fix checked"
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le en faisant un clic-droit sur le raccourci et en choisissant « Exécuter en temps qu'administrateur », clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
• Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
• Désactive la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
8) Après tous ces changements, une défragmentation du disque dur s'impose.
Télécharge JkDefrag sur ton Bureau : http://www.kessels.com/JkDefrag/
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).
Redémarre ton ordinateur, et dis moi si tu constates une amélioration.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Le rapport ne montre plus d'infection, je vais donc t'aider à sécuriser ton ordinateur et à faire un peu de nettoyage pour l'optimiser. Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller les tiennes (barres d'outil Yahoo et Norton).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Yahoo Toolbar et la Norton Toolbar.
2) Sécurise ton ordinateur
• Anti-virus :
Norton est lourd, cher, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus plus efficace (Antivir, Kaspersky...). Il en existe des gratuits qui sont excellents aussi (Antivir ou AVG).
Pour supprimer Norton :
Vide la quarantaine, puis désactive la protection résidente.
Ensuite, clique sur Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Norton et Symantec. Puis, utilise ceci pour supprimer les traces : Outil de désinstallation Norton
Si tu choisis Antivir gratuit, télécharge le ici.
Pour Antivir payant, c'est ici
Pour Kaspersky (plus lourd), c'est ici
• Anti-spyware :
Tu as apparemment Spybot ? Garde le pour ses vaccinations
En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
3) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes qui ne sont pas dangereuses mais inutiles (j'y ai inclus Norton et les Toolbar pourries) :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Ensuite, clique sur "Fix checked"
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le en faisant un clic-droit sur le raccourci et en choisissant « Exécuter en temps qu'administrateur », clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
• Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
• Désactive la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
8) Après tous ces changements, une défragmentation du disque dur s'impose.
Télécharge JkDefrag sur ton Bureau : http://www.kessels.com/JkDefrag/
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).
Redémarre ton ordinateur, et dis moi si tu constates une amélioration.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)