Disque du qui "gratte" non stop !

François -
François - 16 mars 2009 à 20:02

Bonjour,
J'ai mon disque dur qui "gratte" depuis un certain temps, et presque non stop ... alors ça me fait vraiment peur quant à la durée de vie du DD ....
Alors en parcourant le forum j'ai remarqué qu'on pouvait y coller le rapport de hijackthis dans le post pour detecter eventuellement le probleme (virus ?), alors le voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:21, on 10/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\DoroPDFWriter\DoroServer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Windows Live\Messenger\HTC.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31CDE8E1-E230-424D-AD7F-E5B563B931BC}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{31CDE8E1-E230-424D-AD7F-E5B563B931BC}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

End of file - 8670 bytes

Je vous remercie d'avance pour trouver l'eventuel(s) soucis !

Afficher la suite

A voir également:

Disque du qui "gratte" non stop !
Cloner disque dur - Guide
Stop 36200 - Guide
Defragmenter disque dur - Guide
Stop pub gratuit - Télécharger - Divers Utilitaires
Test disque dur - Télécharger - Informations & Diagnostic

46 réponses

Réponse 21 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

heu c'est surtout le log.txt que je veux

va dans C:/rsit/log.txt et poste ce rapport stp

Réponse 22 / 46

François

la suite du fichier "log" :
et bon courage !!! (je comprends rien de RIEN !!....)

2009-03-10 18:28:00 ----A---- C:\Windows\system32\bcdsrv.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\bcdprov.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\batt.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\basesrv.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\basecsp.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\autoplay.dll
2009-03-10 18:28:00 ----A---- C:\Windows\system32\autofmt.exe
2009-03-10 18:28:00 ----A---- C:\Windows\system32\autoconv.exe
2009-03-10 18:28:00 ----A---- C:\Windows\system32\autochk.exe
2009-03-10 18:28:00 ----A---- C:\Windows\system32\authui.dll
2009-03-10 18:28:00 ----A---- C:\Windows\bfsvc.exe
2009-03-10 18:27:59 ----A---- C:\Windows\system32\AzSqlExt.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\azroleui.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\azroles.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\avrt.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\avifil32.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\authz.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\admparse.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\ACW.exe
2009-03-10 18:27:59 ----A---- C:\Windows\system32\actxprxy.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\activeds.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\ActionQueue.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\aclui.dll
2009-03-10 18:27:59 ----A---- C:\Windows\system32\aaclient.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\apss.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\appinfo.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\apphelp.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\apircl.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\apilogen.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\apds.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\amxread.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\amstream.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\advpack.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\adtschema.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\adsnt.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\adsmsext.dll
2009-03-10 18:27:58 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\catsrvut.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\catsrv.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\cacls.exe
2009-03-10 18:27:57 ----A---- C:\Windows\system32\cabview.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\cabinet.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\btpanui.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\alg.exe
2009-03-10 18:27:57 ----A---- C:\Windows\system32\advapi32.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\adsldpc.dll
2009-03-10 18:27:57 ----A---- C:\Windows\system32\adsldp.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\capisp.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\bthci.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\browseui.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\browser.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-03-10 18:27:56 ----A---- C:\Windows\system32\brcplsdw.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\brcpl.dll
2009-03-10 18:27:56 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-03-10 18:27:56 ----A---- C:\Windows\system32\bootstr.dll
2009-03-10 18:27:55 ----A---- C:\Windows\system32\certmgr.dll
2009-03-10 18:27:55 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-03-10 18:27:54 ----A---- C:\Windows\system32\chsbrkr.dll
2009-03-10 18:27:54 ----A---- C:\Windows\system32\certutil.exe
2009-03-10 18:27:54 ----A---- C:\Windows\system32\certreq.exe
2009-03-10 18:27:54 ----A---- C:\Windows\system32\certprop.dll
2009-03-10 18:27:54 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-03-10 18:27:54 ----A---- C:\Windows\system32\CertEnroll.dll
2009-03-10 18:27:54 ----A---- C:\Windows\system32\certcli.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\chtbrkr.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\cfgbkend.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\cewmdm.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\cdosys.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\cdd.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\bootcfg.exe
2009-03-10 18:27:53 ----A---- C:\Windows\system32\blackbox.dll
2009-03-10 18:27:53 ----A---- C:\Windows\system32\bitsigd.dll
2009-03-10 18:27:49 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-03-10 18:27:49 ----A---- C:\Windows\system32\imgutil.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\inetppui.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\inetpp.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\imapi2fs.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\imapi2.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\imapi.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\imagesp1.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\imagehlp.dll
2009-03-10 18:27:48 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-03-10 18:27:47 ----A---- C:\Windows\system32\input.dll
2009-03-10 18:27:47 ----A---- C:\Windows\system32\InkEd.dll
2009-03-10 18:27:47 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-10 18:27:47 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-03-10 18:27:47 ----A---- C:\Windows\system32\inetmib1.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\imm32.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\icaapi.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iassvcs.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iassdo.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iassam.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iasrecst.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iasrad.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iaspolcy.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iasnap.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iashost.exe
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iashlpr.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iasdatastore.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iasads.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\iasacct.dll
2009-03-10 18:27:46 ----A---- C:\Windows\system32\ias.dll
2009-03-10 18:27:45 ----A---- C:\Windows\system32\HPZISN12.DLL
2009-03-10 18:27:45 ----A---- C:\Windows\system32\HPZIPT12.DLL
2009-03-10 18:27:45 ----A---- C:\Windows\system32\HPZIPR12.DLL
2009-03-10 18:27:45 ----A---- C:\Windows\system32\HPZIPM12.DLL
2009-03-10 18:27:45 ----A---- C:\Windows\system32\HPZINW12.DLL
2009-03-10 18:27:45 ----A---- C:\Windows\system32\HPZIDR12.DLL
2009-03-10 18:27:44 ----A---- C:\Windows\system32\ifsutil.dll
2009-03-10 18:27:44 ----A---- C:\Windows\system32\ifmon.dll
2009-03-10 18:27:44 ----A---- C:\Windows\system32\iexpress.exe
2009-03-10 18:27:44 ----A---- C:\Windows\system32\iesetup.dll
2009-03-10 18:27:44 ----A---- C:\Windows\system32\iernonce.dll
2009-03-10 18:27:44 ----A---- C:\Windows\system32\iepeers.dll
2009-03-10 18:27:44 ----A---- C:\Windows\system32\httpapi.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\ieencode.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-10 18:27:43 ----A---- C:\Windows\system32\idndl.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icsunattend.exe
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icsfiltr.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icm32.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icfupgd.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icardres.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icardie.dll
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icardagt.exe
2009-03-10 18:27:43 ----A---- C:\Windows\system32\icacls.exe
2009-03-10 18:27:42 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-10 18:27:42 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-10 18:27:42 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HPBPROPS.DLL
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HPBPRO.DLL
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HPBOIDPS.DLL
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HPBOID.DLL
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HPBMINI.DLL
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HPBMIAPI.DLL
2009-03-10 18:27:41 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-03-10 18:27:41 ----A---- C:\Windows\system32\hnetmon.dll
2009-03-10 18:27:41 ----A---- C:\Windows\system32\hnetcfg.dll
2009-03-10 18:27:41 ----A---- C:\Windows\system32\hlink.dll
2009-03-10 18:27:39 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-03-10 18:27:38 ----A---- C:\Windows\system32\fsmgmt.msc
2009-03-10 18:27:37 ----A---- C:\Windows\system32\hcrstco.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\hbaapi.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\fwcfg.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\fundisc.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\ftp.exe
2009-03-10 18:27:37 ----A---- C:\Windows\system32\fsutil.exe
2009-03-10 18:27:37 ----A---- C:\Windows\system32\framedynos.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\framedyn.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\framebuf.dll
2009-03-10 18:27:37 ----A---- C:\Windows\system32\fphc.dll
2009-03-10 18:27:37 ----A---- C:\Windows\fveupdate.exe
2009-03-10 18:27:36 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-03-10 18:27:36 ----A---- C:\Windows\system32\getmac.exe
2009-03-10 18:27:36 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-03-10 18:27:36 ----A---- C:\Windows\HelpPane.exe
2009-03-10 18:27:35 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-03-10 18:27:35 ----A---- C:\Windows\system32\gacinstall.dll
2009-03-10 18:27:34 ----A---- C:\Windows\system32\graftabl.com
2009-03-10 18:27:34 ----A---- C:\Windows\system32\gpupdate.exe
2009-03-10 18:27:34 ----A---- C:\Windows\system32\gpsvc.dll
2009-03-10 18:27:34 ----A---- C:\Windows\system32\gpresult.exe
2009-03-10 18:27:34 ----A---- C:\Windows\system32\gpedit.dll
2009-03-10 18:27:34 ----A---- C:\Windows\system32\gpapi.dll
2009-03-10 18:27:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-03-10 18:27:29 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wiadss.dll
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wiadefui.dll
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wiaaut.dll
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-03-10 18:27:27 ----A---- C:\Windows\system32\whealogr.dll
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wfapigp.dll
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wextract.exe
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wevtutil.exe
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wevtsvc.dll
2009-03-10 18:27:27 ----A---- C:\Windows\system32\wevtfwd.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\winusb.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\wintrust.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\winsta.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\winsrv.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-03-10 18:27:26 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\WinSAT.exe
2009-03-10 18:27:26 ----A---- C:\Windows\system32\winrsmgr.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\wiashext.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\wiaservc.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-03-10 18:27:26 ----A---- C:\Windows\system32\wiarpc.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\WLanConn.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\wlancfg.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\wlanapi.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\wkssvc.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\wisptis.exe
2009-03-10 18:27:25 ----A---- C:\Windows\system32\WinSCard.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\wininit.exe
2009-03-10 18:27:25 ----A---- C:\Windows\system32\winhttp.dll
2009-03-10 18:27:25 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-10 18:27:25 ----A---- C:\Windows\system32\winethc.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winrshost.exe
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winrscmd.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winrs.exe
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winrm.vbs
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winnsi.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winmm.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\winlogon.exe
2009-03-10 18:27:24 ----A---- C:\Windows\system32\wbemcomn.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\wavemsp.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\WavDest.dll
2009-03-10 18:27:24 ----A---- C:\Windows\system32\waitfor.exe
2009-03-10 18:27:24 ----A---- C:\Windows\system32\w32tm.exe
2009-03-10 18:27:24 ----A---- C:\Windows\system32\w32time.dll
2009-03-10 18:27:23 ----A---- C:\Windows\system32\VSSVC.exe
2009-03-10 18:27:23 ----A---- C:\Windows\system32\vsstrace.dll
2009-03-10 18:27:23 ----A---- C:\Windows\system32\vssapi.dll
2009-03-10 18:27:23 ----A---- C:\Windows\system32\vssadmin.exe
2009-03-10 18:27:23 ----A---- C:\Windows\system32\vss_ps.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wevtapi.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wersvc.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wermgr.exe
2009-03-10 18:27:22 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-03-10 18:27:22 ----A---- C:\Windows\system32\WerFault.exe
2009-03-10 18:27:22 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wercplsupport.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wercon.exe
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wecutil.exe
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wecsvc.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wecapi.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\WebClnt.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\webcheck.dll
2009-03-10 18:27:22 ----A---- C:\Windows\system32\wdscore.dll
2009-03-10 18:27:21 ----A---- C:\Windows\system32\wer.dll
2009-03-10 18:27:21 ----A---- C:\Windows\system32\wdigest.dll
2009-03-10 18:27:21 ----A---- C:\Windows\system32\wdi.dll
2009-03-10 18:27:21 ----A---- C:\Windows\system32\wdc.dll
2009-03-10 18:27:21 ----A---- C:\Windows\system32\wcncsvc.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wship6.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wshext.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wshcon.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wsepno.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wsecedit.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\WSDMon.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\WSDApi.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscsvc.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscript.exe
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscproxystub.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscntfy.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscmisetup.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscisvif.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wscapi.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wpcao.dll
2009-03-10 18:27:20 ----A---- C:\Windows\system32\wcnwiz.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\ws2_32.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\wpnpinst.exe
2009-03-10 18:27:19 ----A---- C:\Windows\system32\wpdwcn.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\WPDSp.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\wpd_ci.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\wpcsvc.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\wpclsp.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\wpccpl.dll
2009-03-10 18:27:19 ----A---- C:\Windows\system32\Wpc.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\xolehlp.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\xmlprovi.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\xmllite.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\xmlfilter.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\xcopy.exe
2009-03-10 18:27:18 ----A---- C:\Windows\system32\xactsrv.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\wzcdlg.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\wvc.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\wusa.exe
2009-03-10 18:27:18 ----A---- C:\Windows\system32\WUDFx.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-03-10 18:27:18 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-03-10 18:27:18 ----A---- C:\Windows\system32\wpdshext.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\xpssvcs.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WUDFHost.exe
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\wtsapi32.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\wsqmcons.exe
2009-03-10 18:27:17 ----A---- C:\Windows\system32\wsock32.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\wsnmp32.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WsmSvc.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WsmRes.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WsmProv.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WsmCl.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WsmAuto.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-03-10 18:27:17 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-03-10 18:27:16 ----A---- C:\Windows\system32\xwizards.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wmidx.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\Wldap32.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlanui.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlansvc.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlansec.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlanpref.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlanmsm.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\WlanMM.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlanhlp.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\WLanHC.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlangpui.dll
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlanext.exe
2009-03-10 18:27:16 ----A---- C:\Windows\system32\wlandlg.dll
2009-03-10 18:27:15 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-03-10 18:27:15 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-03-10 18:27:15 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-03-10 18:27:15 ----A---- C:\Windows\system32\wmpshell.dll
2009-03-10 18:27:15 ----A---- C:\Windows\system32\wmpmde.dll
2009-03-10 18:27:15 ----A---- C:\Windows\system32\WMASF.DLL
2009-03-10 18:27:15 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-03-10 18:27:15 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-03-10 18:27:15 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-03-10 18:27:14 ----A---- C:\Windows\system32\wow32.dll
2009-03-10 18:27:14 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-03-10 18:27:14 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-03-10 18:27:14 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-03-10 18:27:14 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-03-10 18:27:14 ----A---- C:\Windows\system32\wmvdspa.dll
2009-03-10 18:27:14 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-03-10 18:27:14 ----A---- C:\Windows\system32\WMPhoto.dll
2009-03-10 18:27:14 ----A---- C:\Windows\system32\wmpdxm.dll
2009-03-10 18:27:14 ----A---- C:\Windows\system32\wmiprop.dll
2009-03-10 18:27:13 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-03-10 18:27:13 ----A---- C:\Windows\system32\wmpcm.dll
2009-03-10 18:27:11 ----A---- C:\Windows\system32\Tabbtn.dll
2009-03-10 18:27:11 ----A---- C:\Windows\system32\t2embed.dll
2009-03-10 18:27:11 ----A---- C:\Windows\system32\systeminfo.exe
2009-03-10 18:27:11 ----A---- C:\Windows\system32\systemcpl.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tdh.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tcpmon.ini
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tcpmon.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tbssvc.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tbs.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\taskschd.dll
2009-03-10 18:27:07 ----A---- C:\Windows\system32\taskmgr.exe
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tasklist.exe
2009-03-10 18:27:07 ----A---- C:\Windows\system32\taskkill.exe
2009-03-10 18:27:07 ----A---- C:\Windows\system32\tabcal.exe
2009-03-10 18:27:07 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\taskeng.exe
2009-03-10 18:27:06 ----A---- C:\Windows\system32\taskcomp.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\tapisrv.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\takeown.exe
2009-03-10 18:27:06 ----A---- C:\Windows\system32\srrstr.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\srchadmin.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\sqmapi.dll
2009-03-10 18:27:06 ----A---- C:\Windows\system32\sqlcese30.dll
2009-03-10 18:27:05 ----A---- C:\Windows\system32\sstpsvc.dll
2009-03-10 18:27:05 ----A---- C:\Windows\system32\SSShim.dll
2009-03-10 18:27:05 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-03-10 18:27:05 ----A---- C:\Windows\system32\srwmi.dll
2009-03-10 18:27:05 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-03-10 18:27:05 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-03-10 18:27:04 ----A---- C:\Windows\system32\srvsvc.dll
2009-03-10 18:27:03 ----A---- C:\Windows\system32\spwizres.dll
2009-03-10 18:27:03 ----A---- C:\Windows\system32\spwizeng.dll
2009-03-10 18:27:03 ----A---- C:\Windows\system32\spoolsv.exe
2009-03-10 18:27:03 ----A---- C:\Windows\system32\spoolss.dll
2009-03-10 18:27:03 ----A---- C:\Windows\system32\spbcd.dll
2009-03-10 18:27:03 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-03-10 18:27:02 ----A---- C:\Windows\system32\syncui.dll
2009-03-10 18:27:02 ----A---- C:\Windows\system32\synceng.dll
2009-03-10 18:27:02 ----A---- C:\Windows\system32\sxstrace.exe
2009-03-10 18:27:02 ----A---- C:\Windows\system32\spwizimg.dll
2009-03-10 18:27:02 ----A---- C:\Windows\system32\sppnp.dll
2009-03-10 18:27:02 ----A---- C:\Windows\system32\spopk.dll
2009-03-10 18:27:01 ----A---- C:\Windows\system32\SyncCenter.dll
2009-03-10 18:27:01 ----A---- C:\Windows\system32\sxsstore.dll
2009-03-10 18:27:01 ----A---- C:\Windows\system32\sxs.dll
2009-03-10 18:27:01 ----A---- C:\Windows\system32\swprv.dll
2009-03-10 18:27:00 ----A---- C:\Windows\system32\syssetup.dll
2009-03-10 18:27:00 ----A---- C:\Windows\system32\sysmain.dll
2009-03-10 18:27:00 ----A---- C:\Windows\system32\syskey.exe
2009-03-10 18:27:00 ----A---- C:\Windows\system32\Storprop.dll
2009-03-10 18:27:00 ----A---- C:\Windows\system32\stobject.dll
2009-03-10 18:27:00 ----A---- C:\Windows\system32\sti_ci.dll
2009-03-10 18:26:59 ----A---- C:\Windows\system32\userinit.exe
2009-03-10 18:26:59 ----A---- C:\Windows\system32\userenv.dll
2009-03-10 18:26:59 ----A---- C:\Windows\system32\user32.dll
2009-03-10 18:26:59 ----A---- C:\Windows\system32\usbperf.dll
2009-03-10 18:26:59 ----A---- C:\Windows\system32\usbmon.dll
2009-03-10 18:26:59 ----A---- C:\Windows\system32\svchost.exe
2009-03-10 18:26:59 ----A---- C:\Windows\system32\sud.dll
2009-03-10 18:26:58 ----A---- C:\Windows\system32\usp10.dll
2009-03-10 18:26:58 ----A---- C:\Windows\system32\usercpl.dll
2009-03-10 18:26:58 ----A---- C:\Windows\system32\usbui.dll
2009-03-10 18:26:58 ----A---- C:\Windows\system32\url.dll
2009-03-10 18:26:58 ----A---- C:\Windows\system32\upnphost.dll
2009-03-10 18:26:58 ----A---- C:\Windows\system32\upnpcont.exe
2009-03-10 18:26:58 ----A---- C:\Windows\system32\upnp.dll
2009-03-10 18:26:57 ----A---- C:\Windows\system32\zipfldr.dll
2009-03-10 18:26:57 ----A---- C:\Windows\system32\xwtpw32.dll
2009-03-10 18:26:57 ----A---- C:\Windows\system32\vga64k.dll
2009-03-10 18:26:57 ----A---- C:\Windows\system32\vga256.dll
2009-03-10 18:26:57 ----A---- C:\Windows\system32\vga.dll
2009-03-10 18:26:57 ----A---- C:\Windows\system32\untfs.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\version.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\verifier.exe
2009-03-10 18:26:56 ----A---- C:\Windows\system32\verifier.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vdsutil.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vdsldr.exe
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vdsdyn.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vdsbas.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vds_ps.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vds.exe
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vdmredir.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vdmdbg.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\vbscript.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\VAN.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\uxtheme.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\uxsms.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\uudf.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\Utilman.exe
2009-03-10 18:26:56 ----A---- C:\Windows\system32\utildll.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\trkwks.dll
2009-03-10 18:26:56 ----A---- C:\Windows\system32\tracerpt.exe
2009-03-10 18:26:55 ----A---- C:\Windows\system32\TSTheme.exe
2009-03-10 18:26:55 ----A---- C:\Windows\system32\TSpkg.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\tsgqec.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\tsddd.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\tscupgrd.exe
2009-03-10 18:26:55 ----A---- C:\Windows\system32\tquery.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\TpmInit.exe
2009-03-10 18:26:55 ----A---- C:\Windows\system32\TMM.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\themecpl.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\termsrv.dll
2009-03-10 18:26:55 ----A---- C:\Windows\system32\termmgr.dll
2009-03-10 18:26:54 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-03-10 18:26:54 ----A---- C:\Windows\system32\thumbcache.dll
2009-03-10 18:26:54 ----A---- C:\Windows\system32\themeui.dll
2009-03-10 18:26:52 ----A---- C:\Windows\system32\umb.dll
2009-03-10 18:26:52 ----A---- C:\Windows\system32\ulib.dll
2009-03-10 18:26:51 ----A---- C:\Windows\system32\unregmp2.exe
2009-03-10 18:26:51 ----A---- C:\Windows\system32\unlodctr.exe
2009-03-10 18:26:51 ----A---- C:\Windows\system32\UIHub.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\unbcl.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-03-10 18:26:50 ----A---- C:\Windows\system32\unattend.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\ucsvc.exe
2009-03-10 18:26:50 ----A---- C:\Windows\system32\txfw32.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\txflog.dll
2009-03-10 18:26:50 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-03-10 18:26:49 ----A---- C:\Windows\system32\ufat.dll
2009-03-10 18:26:49 ----A---- C:\Windows\system32\uexfat.dll
2009-03-10 18:26:49 ----A---- C:\Windows\system32\uDWM.dll
2009-03-10 18:26:48 ----A---- C:\Windows\system32\UI0Detect.exe
2009-03-10 18:24:36 ----A---- C:\Windows\system32\cbsra.exe
2009-03-10 17:22:20 ----D---- C:\Downloads
2009-03-10 17:21:18 ----D---- C:\Users\VASSEUR\AppData\Roaming\Free Download Manager
2009-03-10 17:21:15 ----D---- C:\ProgramData\FreeDownloadManager.ORG
2009-03-10 17:21:15 ----D---- C:\Program Files\Free Download Manager
2009-03-10 16:19:16 ----D---- C:\Users\VASSEUR\AppData\Roaming\Mozilla
2009-03-10 16:18:53 ----D---- C:\Users\VASSEUR\AppData\Roaming\LimeWire
2009-03-10 16:18:23 ----A---- C:\Windows\system32\deploytk.dll
2009-03-10 16:16:55 ----D---- C:\Program Files\LimeWire
2009-03-09 15:30:53 ----A---- C:\Windows\system32\Autodial2000.dll
2009-03-09 15:30:38 ----D---- C:\Program Files\Common Files\France Telecom
2009-03-09 15:25:14 ----D---- C:\Program Files\Securitoo
2009-03-09 13:27:26 ----D---- C:\Program Files\SAGEM
2009-03-09 13:10:59 ----D---- C:\Users\VASSEUR\AppData\Roaming\InstallShield
2009-03-08 16:51:52 ----D---- C:\Users\VASSEUR\AppData\Roaming\F-Secure
2009-03-08 16:44:52 ----D---- C:\Program Files\Orange
2009-03-08 16:43:20 ----D---- C:\ProgramData\fssg
2009-03-08 16:40:22 ----D---- C:\ProgramData\f-secure
2009-03-05 09:27:02 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-05 09:20:11 ----A---- C:\Windows\system32\wmp.dll
2009-03-05 09:20:10 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-05 09:20:10 ----A---- C:\Windows\system32\spwmp.dll
2009-03-05 09:20:10 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-04 22:33:57 ----D---- C:\Program Files\Trend Micro
2009-03-04 22:11:08 ----D---- C:\Program Files\kauav
2009-03-04 22:11:06 ----A---- C:\Windows\system32\sporder.dll
2009-03-04 21:39:17 ----A---- C:\Windows\Wininit.ini
2009-02-13 13:47:09 ----D---- C:\Program Files\Alwil Software
2009-02-12 16:27:53 ----A---- C:\Windows\system32\dfshim.dll
2009-02-12 16:27:50 ----A---- C:\Windows\system32\mscoree.dll
2009-02-12 16:27:49 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-12 16:27:34 ----A---- C:\Windows\system32\mscorier.dll
2009-02-12 16:27:27 ----A---- C:\Windows\system32\mscories.dll
2009-02-12 16:19:20 ----A---- C:\Windows\system32\EncDec.dll
2009-02-12 16:19:18 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-12 16:11:33 ----D---- C:\Users\VASSEUR\AppData\Roaming\Yahoo!
2009-02-12 14:59:04 ----D---- C:\Program Files\Panda Security
2009-02-12 09:47:12 ----A---- C:\Windows\system32\mshtml.dll
2009-02-12 09:47:12 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-12 09:47:11 ----A---- C:\Windows\system32\ieframe.dll
2009-02-12 09:47:10 ----A---- C:\Windows\system32\wininet.dll
2009-02-12 09:47:10 ----A---- C:\Windows\system32\urlmon.dll
2009-02-12 09:47:10 ----A---- C:\Windows\system32\mstime.dll
2009-02-12 09:47:09 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-12 09:47:09 ----A---- C:\Windows\system32\iertutil.dll

======List of files/folders modified in the last 1 months======

2009-03-11 10:27:49 ----D---- C:\Windows\Prefetch
2009-03-11 10:27:43 ----D---- C:\Windows\Temp
2009-03-11 08:13:15 ----D---- C:\Windows\System32
2009-03-11 08:13:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-11 08:13:14 ----D---- C:\Windows\inf
2009-03-10 21:34:28 ----D---- C:\Windows\system32\catroot2
2009-03-10 20:16:49 ----D---- C:\Windows\Logs
2009-03-10 19:48:55 ----D---- C:\Windows\rescache
2009-03-10 19:48:34 ----D---- C:\Windows\winsxs
2009-03-10 19:47:12 ----D---- C:\Windows\Microsoft.NET
2009-03-10 19:47:06 ----RSD---- C:\Windows\assembly
2009-03-10 19:37:23 ----D---- C:\ProgramData\NVIDIA
2009-03-10 19:35:43 ----D---- C:\Windows
2009-03-10 19:35:29 ----D---- C:\Windows\system32\catroot
2009-03-10 19:35:12 ----SHD---- C:\Boot
2009-03-10 19:35:11 ----ASH---- C:\Program Files\desktop.ini
2009-03-10 19:34:01 ----D---- C:\Windows\system32\wbem
2009-03-10 19:29:37 ----D---- C:\Program Files\Windows Sidebar
2009-03-10 19:29:37 ----D---- C:\Program Files\Windows Mail
2009-03-10 19:29:37 ----D---- C:\Program Files\Windows Calendar
2009-03-10 19:29:37 ----D---- C:\Program Files\Movie Maker
2009-03-10 19:29:36 ----D---- C:\Program Files\Windows Photo Gallery
2009-03-10 19:29:36 ----D---- C:\Program Files\Windows Media Player
2009-03-10 19:29:36 ----D---- C:\Program Files\Windows Journal
2009-03-10 19:29:36 ----D---- C:\Program Files\Windows Collaboration
2009-03-10 19:29:36 ----D---- C:\Program Files\Internet Explorer
2009-03-10 19:29:34 ----D---- C:\Windows\servicing
2009-03-10 19:29:34 ----D---- C:\Windows\ehome
2009-03-10 19:29:34 ----D---- C:\Program Files\Windows Defender
2009-03-10 19:29:34 ----D---- C:\Program Files\Common Files\System
2009-03-10 19:29:24 ----D---- C:\Windows\MSAgent
2009-03-10 19:29:23 ----D---- C:\Windows\L2Schemas
2009-03-10 19:29:23 ----D---- C:\Windows\IME
2009-03-10 19:29:23 ----D---- C:\Windows\DigitalLocker
2009-03-10 19:29:22 ----D---- C:\Windows\system32\XPSViewer
2009-03-10 19:29:22 ----D---- C:\Windows\system32\ko-KR
2009-03-10 19:29:22 ----D---- C:\Windows\system32\da-DK
2009-03-10 19:29:22 ----D---- C:\Windows\system32\com
2009-03-10 19:29:22 ----D---- C:\Windows\PolicyDefinitions
2009-03-10 19:29:20 ----D---- C:\Windows\system32\sysprep
2009-03-10 19:29:20 ----D---- C:\Windows\system32\oobe
2009-03-10 19:29:20 ----D---- C:\Windows\system32\migration
2009-03-10 19:29:20 ----D---- C:\Windows\system32\it-IT
2009-03-10 19:29:20 ----D---- C:\Windows\system32\fr
2009-03-10 19:29:20 ----D---- C:\Windows\system32\en-US
2009-03-10 19:29:20 ----D---- C:\Windows\system32\el-GR
2009-03-10 19:29:20 ----D---- C:\Windows\system32\de-DE
2009-03-10 19:29:18 ----D---- C:\Windows\system32\ru-RU
2009-03-10 19:29:18 ----D---- C:\Windows\system32\ias
2009-03-10 19:29:18 ----D---- C:\Windows\system32\AdvancedInstallers
2009-03-10 19:29:17 ----D---- C:\Windows\system32\fr-FR
2009-03-10 19:29:13 ----D---- C:\Windows\system32\sv-SE
2009-03-10 19:29:13 ----D---- C:\Windows\system32\SLUI
2009-03-10 19:29:13 ----D---- C:\Windows\system32\setup
2009-03-10 19:29:13 ----D---- C:\Windows\system32\pt-PT
2009-03-10 19:29:13 ----D---- C:\Windows\system32\hu-HU
2009-03-10 19:29:13 ----D---- C:\Windows\system32\he-IL
2009-03-10 19:29:13 ----D---- C:\Windows\system32\fi-FI
2009-03-10 19:29:13 ----D---- C:\Windows\system32\cs-CZ
2009-03-10 19:29:11 ----D---- C:\Windows\system32\zh-TW
2009-03-10 19:29:11 ----D---- C:\Windows\system32\zh-CN
2009-03-10 19:29:11 ----D---- C:\Windows\system32\ro-RO
2009-03-10 19:29:11 ----D---- C:\Windows\system32\pl-PL
2009-03-10 19:29:11 ----D---- C:\Windows\system32\manifeststore
2009-03-10 19:29:11 ----D---- C:\Windows\system32\ja-JP
2009-03-10 19:29:11 ----D---- C:\Windows\system32\es-ES
2009-03-10 19:29:10 ----D---- C:\Windows\system32\drivers
2009-03-10 19:29:09 ----D---- C:\Windows\system32\tr-TR
2009-03-10 19:29:08 ----D---- C:\Windows\system32\nl-NL
2009-03-10 19:29:08 ----D---- C:\Windows\system32\nb-NO
2009-03-10 19:29:08 ----D---- C:\Windows\system32\ar-SA
2009-03-10 19:29:07 ----D---- C:\Windows\system32\migwiz
2009-03-10 19:29:06 ----D---- C:\Windows\system32\pt-BR
2009-03-10 19:28:23 ----D---- C:\Windows\AppPatch
2009-03-10 19:26:53 ----D---- C:\Windows\Boot
2009-03-10 19:26:51 ----D---- C:\Windows\system32\Boot
2009-03-10 19:18:17 ----A---- C:\Windows\system32\ifxcardm.dll
2009-03-10 19:18:08 ----A---- C:\Windows\system32\axaltocm.dll
2009-03-10 19:07:35 ----SHD---- C:\System Volume Information
2009-03-10 17:21:15 ----RD---- C:\Program Files
2009-03-10 17:21:15 ----D---- C:\ProgramData
2009-03-10 16:36:39 ----SD---- C:\Windows\Downloaded Program Files
2009-03-10 16:36:13 ----SHD---- C:\Windows\Installer
2009-03-10 16:36:13 ----D---- C:\Program Files\Common Files
2009-03-10 16:35:03 ----D---- C:\Users\VASSEUR\AppData\Roaming\Vso
2009-03-10 16:35:03 ----A---- C:\Users\VASSEUR\AppData\Roaming\inst.exe
2009-03-10 16:34:42 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-03-10 16:18:15 ----A---- C:\Windows\system32\javaws.exe
2009-03-10 16:18:15 ----A---- C:\Windows\system32\javaw.exe
2009-03-10 16:18:15 ----A---- C:\Windows\system32\java.exe
2009-03-10 16:18:13 ----D---- C:\Program Files\Java
2009-03-09 15:31:52 ----D---- C:\Program Files\Orange HSS
2009-03-09 15:26:34 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-05 09:26:56 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-05 08:17:46 ----D---- C:\Program Files\Google
2009-03-04 22:30:22 ----A---- C:\Users\VASSEUR\AppData\Roaming\QuickZip45.ini
2009-03-04 21:39:19 ----D---- C:\Baphomet
2009-03-04 21:36:30 ----D---- C:\Program Files\Yahoo!
2009-03-04 21:36:22 ----D---- C:\Program Files\Common Files\InstallShield
2009-03-04 21:36:02 ----D---- C:\Program Files\PENDULO Studios
2009-03-04 21:35:16 ----D---- C:\ProgramData\Google
2009-03-04 21:27:20 ----D---- C:\Windows\Debug
2009-03-04 20:54:49 ----D---- C:\Windows\SoftwareDistribution
2009-02-13 13:51:34 ----D---- C:\ProgramData\Microsoft
2009-02-12 16:12:57 ----D---- C:\Windows\Minidump
2009-02-12 16:11:38 ----D---- C:\Program Files\CCleaner
2009-02-12 09:31:17 ----D---- C:\Program Files\MaCuisineLapeyre

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [2008-12-04 67808]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-12-04 35552]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-12-04 70944]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-12-04 12384]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-11-30 278728]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-11-30 25416]
R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series; C:\Windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-04-13 228224]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-03-08 84616]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2006-07-19 13568]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 am7x9kx8;am7x9kx8; C:\Windows\system32\drivers\am7x9kx8.sys []
S3 arwzorxi;arwzorxi; C:\Windows\system32\drivers\arwzorxi.sys []
S3 athrusb;Atheros Wireless LAN USB device driver; C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LHidKe;SetPoint HID Mouse Filter Driver; C:\Windows\system32\DRIVERS\LHidKE.Sys [2006-07-19 27136]
S3 LMouKE;SetPoint Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouKE.Sys [2006-07-19 71936]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-12-19 47360]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-12-04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-12-04 25184]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-12-04 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-12-04 117400]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-12-04 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-12-04 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [2008-12-04 55904]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2008-01-28 85096]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Réponse 23 / 46

François

y a plus personne ?

Utilisateur anonyme

attends un peu

ca va venir

;)

Réponse 24 / 46

François

ben disons que je m'inquiete, parce qu'avec tout le bazar que je viens de transmettre, je comprendrai que ça puisse faire fuir !

Utilisateur anonyme

Normallement non

benevoilat

;)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 46

François

ok, mais je plaisante, il m'a l'air bien sympatoch poplus, je ne pense pas qu'il va m'abandonner en si bon chemin.

Réponse 26 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

re

je t'abandonne pas.

par contre il manque un bout du log.txt pour faire simple,

relance RSIT qui ce trouve sur ton bureau et poste TOUT le LOG.TX uniquement merci

Réponse 27 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ces fichier un a un et fait les analyser et poste le rapport TOUT ENTIER pour que l'on puisse voir quel rapport a quel fichier

C:\Users\VASSEUR\AppData\Roaming\inst.exe

C:\Windows\system32\drivers\arwzorxi.sys

C:\Windows\system32\drivers\am7x9kx8.sys

Réponse 28 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok c'est bon pour le rapport javais pas vu sur la page d'avant, sa ce vois que tu as fait des mises

donc fait les analyses demandées, puis sivant les resultats on ajoute ou non les fichiers dans un petit script pour supprimer 2 ou 3 choses + ta toolbar (mais je pense que tu peux aussi la desinstaller par ajout suppression de programmes, tu supprime uniquement daemon toolbar si tu utilise daemon tool lite

Réponse 29 / 46

François

Excuse moi pour mon absence prolongée (eu des soucis de connexion due au terminal france telecom de ma commune...)
Je n'arrive pas à aller sur le site de virus total, meme via google ça ne marche pas.
Encore merci pour ton aide !

Réponse 30 / 46

Destrio5 Messages postés 99820 Statut Modérateur 10 304

VirusTotal ne fonctionne pas en ce moment.

Essaie Virus Scan Jotti.

Réponse 31 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

Bonjour ici

francois voila un autre lien pour faire les analyses https://virusscan.jotti.org/

merci destrio je ne connaissais pas :)

Réponse 32 / 46

François

Oui mais le site est saturé ... dito : "The server is extremely busy at the moment, please wait "
alors je wait ...

Réponse 33 / 46

François

inst.exe = found nothing pour tous.
et les 2 autres, je ne les trouvent pas.

Dois je recommuniquer un rapport ?

Réponse 34 / 46

Destrio5 Messages postés 99820 Statut Modérateur 10 304

"C:\Users\VASSEUR\AppData\Roaming\inst.exe"

---> Il me semble que ce fichier est viré par ComboFix.

Réponse 35 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

suit ce tuto pour afficher les dossier et fichiers caché et réessaye

https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

Réponse 36 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok merci de l'info destrio donc pour toi aussi c'est une infection

car en fait j'ai vu SA , qui m'a mit le doute, mais vu l'emplacement cela m'aurait etonné qu'il s'agisse d'un process windows

Réponse 37 / 46

François

Donc meme avec l'affichage des dossiers cachés, il n'y a pas les fichiers recherchés.
Est ce tout bon ?

Réponse 38 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

desactive ton antivirus le fix est detecté a tort et gene le scan

puis telecharge sur ton BUREAU combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

lance le scan et ne touche + a rien et poste le rapport

Réponse 39 / 46

François

on dirait que combofix ne reagit pas, un ecran bleu c:administrateur avec un tiret qui clignote reste affiché mais sans aucune reaction depuis 45 minutes.
par contre le lancement de combofix a créé 2 fichiers sur le bureau : desktop.ini et sai publipostage.doc et un message d'erreur "deskboard a cessé de fonctionné" + encore la deconnection d'internet.

Réponse 40 / 46

plopus Messages postés 6113 Statut Contributeur sécurité 293

bonjour,

ok va dans demarré et executer et copie colle sa combofix /u

puis entrée et accepte la suite

puis DESACTIVE ton antivirus pour le telechargement et meme après pour le scan et retelecharge le et réessaye si sa marche toujous pas redemarre ton PC au bip tapote F8 et choisit mode sans echec et lance le et sauvegarde le rapport a la fin et poste le

Disque du qui "gratte" non stop !

46 réponses

Votre réponse

Newsletters