Rapport hijack this
zoalia
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
voilà j'ai le virus mégalik, et j'ai installer hijack this comme conseiller sur le forum, mais moi je ne sais pas lire les log, ou rappport, alors est ce que quelqu'un peut m'aider? merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:56, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\contre virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S55EC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Podmailing] E:\podmailing\Podmailing.exe start-minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voilà j'ai le virus mégalik, et j'ai installer hijack this comme conseiller sur le forum, mais moi je ne sais pas lire les log, ou rappport, alors est ce que quelqu'un peut m'aider? merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:56, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\contre virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S55EC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Podmailing] E:\podmailing\Podmailing.exe start-minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- Rapport hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Please power down and connect the pcie power cable for this graphics card - Forum Carte graphique
- Sorry this video can not be played. please try again or pick another video iptv traduction - Forum Téléviseurs
111 réponses
Tu as surement d'autres infection que je vais analyser quand tu m'auras posté les rapports Rsit.Deux antivirus provoque des ralentissements et des conflits (surtout avec norton).Je pourrais t'en dire plus apres analyses des rapports Rsit
voici le rapport info:
info.txt logfile of random's system information tool 1.05 2009-03-19 23:37:21
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files\Common Files\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Common Files\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->C:\Program Files\Common Files\Adobe\Installers\a19d073b5af8a4cb528b246d6272563\Setup.exe
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59AA18891D07}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Corel Painter X-->E:\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} C:\Users\zohra\AppData\Local\Temp\PainterX.log
Corel Painter X-->MsiExec.exe /I{05D60953-9012-44DF-A1A6-9DD97AD6580A}
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pen Tablet-->C:\Program Files\Tablet\Pen\Remove.exe /u
Podmailing Beta 0.11.1-->E:\podmailing\uninstall.exe
QuarkXPress 7.3-->MsiExec.exe /I{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
VLC media player 0.9.6-->E:\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{1F1D4D23-6189-486B-A36B-11CE16DF59F1}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XAMPP 1.7.0-->"c:\xampp\uninstall.exe"
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090121-0]
AS: Windows Defender (disabled)
AS: avast! antivirus 4.8.1296 [VPS 090121-0]
System event log
Computer Name: PC-ZZ
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 268460
Source Name: EventLog
Time Written: 20090314221347.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 6013
Message: La durée active du système est de 29 secondes.
Record Number: 268461
Source Name: EventLog
Time Written: 20090314221347.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 4
Message: Le processeur 0 affiche ce qui suit :
3 état(s) d’inactivité
4 état(s) de performance
8 état(s) d’accélération
Record Number: 268462
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090314221332.118887-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-ZZ
Event Code: 4
Message: Le processeur 1 affiche ce qui suit :
3 état(s) d’inactivité
4 état(s) de performance
8 état(s) d’accélération
Record Number: 268463
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090314221332.150087-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-ZZ
Event Code: 7036
Message: Le service \Device\NDMP6 est entré dans l'état : \DEVICE\{3A61C616-DF8F-4D26-94CE-C10891246F08}.
Record Number: 268464
Source Name: NETw4v32
Time Written: 20090314221332.228088-000
Event Type: Information
User:
Application event log
Computer Name: PC-ZZ
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 49514
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090319223357.729011-000
Event Type: Information
User: PC-ZZ\zohra
Computer Name: PC-ZZ
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 49515
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090319223358.789811-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-ZZ
Event Code: 1003
Message: Le service Windows Search a été démarré.
Record Number: 49516
Source Name: Microsoft-Windows-Search
Time Written: 20090319223422.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 49517
Source Name: SecurityCenter
Time Written: 20090319223503.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 102
Message: InputPersonalization (4420) InkStore: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 49518
Source Name: ESENT
Time Written: 20090319223504.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-ZZ
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-ZZ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 65761
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120402.340406-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-ZZ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 65762
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120402.340406-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 65763
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120402.340406-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 65764
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081122120404.617600-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 4616
Message: L’heure du système a été modifiée.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Informations sur le processus :
ID du processus : 0x570
Nom : C:\Windows\System32\svchost.exe
Heure précédente : 13:04:04 22/11/2008
Nouvelle heure : 13:04:04 22/11/2008
Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 65765
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120404.570800-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-03-19 23:37:21
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files\Common Files\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3 Professional-->C:\Program Files\Common Files\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Common Files\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->C:\Program Files\Common Files\Adobe\Installers\a19d073b5af8a4cb528b246d6272563\Setup.exe
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
Adobe Setup-->MsiExec.exe /I{F168BB9D-76DA-40DE-B20B-59AA18891D07}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Corel Painter X-->E:\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} C:\Users\zohra\AppData\Local\Temp\PainterX.log
Corel Painter X-->MsiExec.exe /I{05D60953-9012-44DF-A1A6-9DD97AD6580A}
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Pen Tablet-->C:\Program Files\Tablet\Pen\Remove.exe /u
Podmailing Beta 0.11.1-->E:\podmailing\uninstall.exe
QuarkXPress 7.3-->MsiExec.exe /I{A38048C6-89D1-44EC-BC95-E95DD4A19B5E}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
VLC media player 0.9.6-->E:\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{1F1D4D23-6189-486B-A36B-11CE16DF59F1}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XAMPP 1.7.0-->"c:\xampp\uninstall.exe"
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090121-0]
AS: Windows Defender (disabled)
AS: avast! antivirus 4.8.1296 [VPS 090121-0]
System event log
Computer Name: PC-ZZ
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 268460
Source Name: EventLog
Time Written: 20090314221347.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 6013
Message: La durée active du système est de 29 secondes.
Record Number: 268461
Source Name: EventLog
Time Written: 20090314221347.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 4
Message: Le processeur 0 affiche ce qui suit :
3 état(s) d’inactivité
4 état(s) de performance
8 état(s) d’accélération
Record Number: 268462
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090314221332.118887-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-ZZ
Event Code: 4
Message: Le processeur 1 affiche ce qui suit :
3 état(s) d’inactivité
4 état(s) de performance
8 état(s) d’accélération
Record Number: 268463
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090314221332.150087-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-ZZ
Event Code: 7036
Message: Le service \Device\NDMP6 est entré dans l'état : \DEVICE\{3A61C616-DF8F-4D26-94CE-C10891246F08}.
Record Number: 268464
Source Name: NETw4v32
Time Written: 20090314221332.228088-000
Event Type: Information
User:
Application event log
Computer Name: PC-ZZ
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 49514
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090319223357.729011-000
Event Type: Information
User: PC-ZZ\zohra
Computer Name: PC-ZZ
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 49515
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090319223358.789811-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-ZZ
Event Code: 1003
Message: Le service Windows Search a été démarré.
Record Number: 49516
Source Name: Microsoft-Windows-Search
Time Written: 20090319223422.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 49517
Source Name: SecurityCenter
Time Written: 20090319223503.000000-000
Event Type: Information
User:
Computer Name: PC-ZZ
Event Code: 102
Message: InputPersonalization (4420) InkStore: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 49518
Source Name: ESENT
Time Written: 20090319223504.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-ZZ
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-ZZ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 65761
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120402.340406-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-ZZ$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2b8
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 65762
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120402.340406-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 65763
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120402.340406-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 65764
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081122120404.617600-000
Event Type: Succès de l'audit
User:
Computer Name: PC-ZZ
Event Code: 4616
Message: L’heure du système a été modifiée.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Informations sur le processus :
ID du processus : 0x570
Nom : C:\Windows\System32\svchost.exe
Heure précédente : 13:04:04 22/11/2008
Nouvelle heure : 13:04:04 22/11/2008
Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 65765
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081122120404.570800-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
-----------------EOF-----------------
et l'autre :
Logfile of random's system information tool 1.05 (written by random/random)
Run by zohra at 2009-03-19 23:36:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 35 GB (46%) free of 76 GB
Total RAM: 1021 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:10, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Users\zohra\Desktop\RSIT.exe
C:\Program Files\trend micro\zohra.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S55EC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Podmailing] E:\podmailing\Podmailing.exe start-minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by zohra at 2009-03-19 23:36:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 35 GB (46%) free of 76 GB
Total RAM: 1021 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:10, on 19/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Users\zohra\Desktop\RSIT.exe
C:\Program Files\trend micro\zohra.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S55EC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Podmailing] E:\podmailing\Podmailing.exe start-minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici :
2009-01-22 09:30:17 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-01-22 09:30:17 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-01-22 09:30:17 ----A---- C:\Windows\system32\autoconv.exe
2009-01-22 09:30:17 ----A---- C:\Windows\system32\autochk.exe
2009-01-22 09:30:17 ----A---- C:\Windows\system32\authz.dll
2009-01-22 09:30:17 ----A---- C:\Windows\system32\authui.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\ACW.exe
2009-01-22 09:30:16 ----A---- C:\Windows\system32\actxprxy.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\activeds.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\ActionQueue.dll
2009-01-22 09:30:15 ----A---- C:\Windows\system32\admparse.dll
2009-01-22 09:30:15 ----A---- C:\Windows\system32\aclui.dll
2009-01-22 09:30:14 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-01-22 09:30:14 ----A---- C:\Windows\system32\aaclient.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apss.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\appinfo.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apphelp.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apircl.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apilogen.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apds.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\amxread.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\amstream.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\advpack.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\adtschema.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\adsnt.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\adsmsext.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\cabview.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\cabinet.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\btpanui.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\alg.exe
2009-01-22 09:30:12 ----A---- C:\Windows\system32\advapi32.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\adsldpc.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\adsldp.dll
2009-01-22 09:30:11 ----A---- C:\Windows\system32\catsrvut.dll
2009-01-22 09:30:11 ----A---- C:\Windows\system32\catsrv.dll
2009-01-22 09:30:11 ----A---- C:\Windows\system32\cacls.exe
2009-01-22 09:30:10 ----A---- C:\Windows\system32\capisp.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\bthci.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-01-22 09:30:09 ----A---- C:\Windows\system32\brcplsdw.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\brcpl.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-01-22 09:30:09 ----A---- C:\Windows\system32\bootstr.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\certmgr.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-01-22 09:30:08 ----A---- C:\Windows\system32\browseui.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\browser.dll
2009-01-22 09:30:04 ----A---- C:\Windows\system32\certreq.exe
2009-01-22 09:30:02 ----A---- C:\Windows\system32\certutil.exe
2009-01-22 09:30:02 ----A---- C:\Windows\system32\certprop.dll
2009-01-22 09:30:02 ----A---- C:\Windows\system32\CertEnroll.dll
2009-01-22 09:30:02 ----A---- C:\Windows\system32\certcli.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cfgbkend.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cewmdm.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cdosys.dll
2009-01-22 09:29:58 ----A---- C:\Windows\system32\bootcfg.exe
2009-01-22 09:29:57 ----A---- C:\Windows\system32\blackbox.dll
2009-01-22 09:29:57 ----A---- C:\Windows\system32\bitsigd.dll
2009-01-22 09:29:50 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-01-22 09:29:50 ----A---- C:\Windows\system32\imgutil.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imapi2fs.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imapi2.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imapi.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imagesp1.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imagehlp.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-01-22 09:29:47 ----A---- C:\Windows\system32\inetppui.dll
2009-01-22 09:29:47 ----A---- C:\Windows\system32\inetpp.dll
2009-01-22 09:29:47 ----A---- C:\Windows\system32\inetmib1.dll
2009-01-22 09:29:46 ----A---- C:\Windows\system32\InkEd.dll
2009-01-22 09:29:45 ----A---- C:\Windows\system32\input.dll
2009-01-22 09:29:45 ----A---- C:\Windows\system32\infocardapi.dll
2009-01-22 09:29:45 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-01-22 09:29:43 ----A---- C:\Windows\system32\imm32.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iashost.exe
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iashlpr.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iasdatastore.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iasads.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iasacct.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\ias.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\icaapi.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iassvcs.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iassdo.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iassam.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iasrad.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iaspolcy.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iasnap.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-01-22 09:29:40 ----A---- C:\Windows\system32\httpapi.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\ifsutil.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\ifmon.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iexpress.exe
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iesetup.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iernonce.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iepeers.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\ieakeng.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\ie4uinit.exe
2009-01-22 09:29:38 ----A---- C:\Windows\system32\idndl.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\icsunattend.exe
2009-01-22 09:29:38 ----A---- C:\Windows\system32\icsfiltr.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\icm32.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\ieencode.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icfupgd.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icardres.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icardie.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icardagt.exe
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icacls.exe
2009-01-22 09:29:36 ----A---- C:\Windows\system32\iedkcs32.dll
2009-01-22 09:29:36 ----A---- C:\Windows\system32\ieapfltr.dll
2009-01-22 09:29:36 ----A---- C:\Windows\system32\ieaksie.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\hnetmon.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\hnetcfg.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\hlink.dll
2009-01-22 09:29:32 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-01-22 09:29:31 ----A---- C:\Windows\system32\ftp.exe
2009-01-22 09:29:31 ----A---- C:\Windows\system32\fsutil.exe
2009-01-22 09:29:31 ----A---- C:\Windows\system32\fsmgmt.msc
2009-01-22 09:29:31 ----A---- C:\Windows\system32\framebuf.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\hbaapi.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\fwcfg.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\fundisc.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\framedynos.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\framedyn.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\fphc.dll
2009-01-22 09:29:30 ----A---- C:\Windows\fveupdate.exe
2009-01-22 09:29:29 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-01-22 09:29:29 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-01-22 09:29:29 ----A---- C:\Windows\HelpPane.exe
2009-01-22 09:29:28 ----A---- C:\Windows\system32\getmac.exe
2009-01-22 09:29:28 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-01-22 09:29:28 ----A---- C:\Windows\system32\gacinstall.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\graftabl.com
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpupdate.exe
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpsvc.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpresult.exe
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpedit.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpapi.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-01-22 09:29:20 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-01-22 09:29:20 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiadss.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiadefui.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiaaut.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\whealogr.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wfapigp.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wextract.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wevtutil.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wevtsvc.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wevtfwd.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\winsta.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiashext.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiaservc.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiarpc.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WLanConn.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\wlancfg.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\wlanapi.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\winusb.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\wintrust.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\winsrv.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WinSCard.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WinSAT.exe
2009-01-22 09:29:16 ----A---- C:\Windows\system32\winrsmgr.dll
2009-01-22 09:29:15 ----A---- C:\Windows\system32\wkssvc.dll
2009-01-22 09:29:15 ----A---- C:\Windows\system32\wisptis.exe
2009-01-22 09:29:15 ----A---- C:\Windows\system32\wininit.exe
2009-01-22 09:29:15 ----A---- C:\Windows\system32\winethc.dll
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrshost.exe
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrscmd.dll
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrs.exe
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrm.vbs
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winhttp.dll
2009-01-22 09:29:14 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-01-22 09:29:13 ----A---- C:\Windows\system32\winnsi.dll
2009-01-22 09:29:13 ----A---- C:\Windows\system32\winmm.dll
2009-01-22 09:29:13 ----A---- C:\Windows\system32\winlogon.exe
2009-01-22 09:29:13 ----A---- C:\Windows\system32\w32time.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\wbemcomn.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\wavemsp.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\WavDest.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\waitfor.exe
2009-01-22 09:29:12 ----A---- C:\Windows\system32\w32tm.exe
2009-01-22 09:29:10 ----A---- C:\Windows\system32\WebClnt.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\webcheck.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\VSSVC.exe
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vsstrace.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vssapi.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vssadmin.exe
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vss_ps.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wevtapi.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wermgr.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\WerFault.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wercplsupport.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wercon.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wecutil.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wecsvc.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wecapi.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wdscore.dll
2009-01-22 09:29:08 ----A---- C:\Windows\system32\wer.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wdigest.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wdi.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wdc.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wcncsvc.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wship6.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wshcon.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wsecedit.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\WSDMon.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\WSDApi.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscsvc.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscproxystub.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscntfy.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscmisetup.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscisvif.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscapi.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wcnwiz.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\WpdConns.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\wpccpl.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\wpcao.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\ws2_32.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpnpinst.exe
2009-01-22 09:29:04 ----A---- C:\Windows\system32\WPDSp.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpd_ci.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpcsvc.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpclsp.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\Wpc.dll
2009-01-22 09:29:03 ----A---- C:\Windows\system32\xcopy.exe
2009-01-22 09:29:03 ----A---- C:\Windows\system32\wpdwcn.dll
2009-01-22 09:29:03 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-01-22 09:29:03 ----A---- C:\Windows\system32\wpdshext.dll
2009-01-22 09:29:03 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xolehlp.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xmlprovi.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xmllite.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xactsrv.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\wzcdlg.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\wusa.exe
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wvc.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFx.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wsqmcons.exe
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wsock32.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wsnmp32.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmSvc.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmRes.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmProv.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmCl.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmAuto.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-01-22 09:29:00 ----A---- C:\Windows\system32\xpssvcs.dll
2009-01-22 09:29:00 ----A---- C:\Windows\system32\WUDFHost.exe
2009-01-22 09:29:00 ----A---- C:\Windows\system32\wtsapi32.dll
2009-01-22 09:28:59 ----A---- C:\Windows\system32\xwizards.dll
2009-01-22 09:28:59 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-01-22 09:28:57 ----A---- C:\Windows\system32\wmidx.dll
2009-01-22 09:28:56 ----A---- C:\Windows\system32\wlanpref.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\Wldap32.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlanui.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlansvc.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlansec.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlanmsm.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlangpui.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlanext.exe
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlandlg.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-01-22 09:28:54 ----A---- C:\Windows\system32\WlanMM.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wlanhlp.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\WLanHC.dll
2009-01-22 09:28:53 ----A---- C:\Windows\system32\WMASF.DLL
2009-01-22 09:28:53 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-01-22 09:28:53 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-01-22 09:28:52 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-01-22 09:28:52 ----A---- C:\Windows\system32\wmpshell.dll
2009-01-22 09:28:51 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-01-22 09:28:51 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-01-22 09:28:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-01-22 09:28:49 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-01-22 09:28:48 ----A---- C:\Windows\system32\wow32.dll
2009-01-22 09:28:48 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-01-22 09:28:48 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-01-22 09:28:48 ----A---- C:\Windows\system32\wmvdspa.dll
2009-01-22 09:28:47 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-01-22 09:28:47 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-01-22 09:28:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-01-22 09:28:46 ----A---- C:\Windows\system32\wmiprop.dll
2009-01-22 09:28:45 ----A---- C:\Windows\system32\WMPhoto.dll
2009-01-22 09:28:45 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-01-22 09:28:42 ----A---- C:\Windows\system32\wmpcm.dll
2009-01-22 09:28:38 ----A---- C:\Windows\system32\systeminfo.exe
2009-01-22 09:28:37 ----A---- C:\Windows\system32\Tabbtn.dll
2009-01-22 09:28:37 ----A---- C:\Windows\system32\t2embed.dll
2009-01-22 09:28:37 ----A---- C:\Windows\system32\systemcpl.dll
2009-01-22 09:28:04 ----A---- C:\Windows\system32\tcpmon.dll
2009-01-22 09:28:04 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-01-22 09:28:04 ----A---- C:\Windows\system32\tbssvc.dll
2009-01-22 09:28:03 ----A---- C:\Windows\system32\taskmgr.exe
2009-01-22 09:28:03 ----A---- C:\Windows\system32\tasklist.exe
2009-01-22 09:28:02 ----A---- C:\Windows\system32\tbs.dll
2009-01-22 09:28:02 ----A---- C:\Windows\system32\taskschd.dll
2009-01-22 09:28:02 ----A---- C:\Windows\system32\taskkill.exe
2009-01-22 09:27:48 ----A---- C:\Windows\system32\tdh.dll
2009-01-22 09:27:48 ----A---- C:\Windows\system32\tcpmon.ini
2009-01-22 09:27:47 ----A---- C:\Windows\system32\tabcal.exe
2009-01-22 09:27:46 ----A---- C:\Windows\system32\taskeng.exe
2009-01-22 09:27:46 ----A---- C:\Windows\system32\taskcomp.dll
2009-01-22 09:27:46 ----A---- C:\Windows\system32\tapisrv.dll
2009-01-22 09:27:46 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-01-22 09:27:46 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-01-22 09:27:45 ----A---- C:\Windows\system32\takeown.exe
2009-01-22 09:27:45 ----A---- C:\Windows\system32\sqmapi.dll
2009-01-22 09:27:44 ----A---- C:\Windows\system32\srrstr.dll
2009-01-22 09:27:44 ----A---- C:\Windows\system32\sqlcese30.dll
2009-01-22 09:27:44 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\sstpsvc.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\SSShim.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\srwmi.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-01-22 09:27:41 ----A---- C:\Windows\system32\srvsvc.dll
2009-01-22 09:27:39 ----A---- C:\Windows\system32\spoolsv.exe
2009-01-22 09:27:39 ----A---- C:\Windows\system32\spoolss.dll
2009-01-22 09:27:38 ----A---- C:\Windows\system32\spwizeng.dll
2009-01-22 09:27:38 ----A---- C:\Windows\system32\spbcd.dll
2009-01-22 09:27:38 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-01-22 09:27:37 ----A---- C:\Windows\system32\spwizres.dll
2009-01-22 09:27:37 ----A---- C:\Windows\system32\spwizimg.dll
2009-01-22 09:27:37 ----A---- C:\Windows\system32\sppnp.dll
2009-01-22 09:27:37 ----A---- C:\Windows\system32\spopk.dll
2009-01-22 09:27:36 ----A---- C:\Windows\system32\syncui.dll
2009-01-22 09:27:36 ----A---- C:\Windows\system32\synceng.dll
2009-01-22 09:27:36 ----A---- C:\Windows\system32\sxstrace.exe
2009-01-22 09:27:35 ----A---- C:\Windows\system32\SysFxUI.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\SyncCenter.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\sxsstore.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\sxs.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\swprv.dll
2009-01-22 09:27:32 ----A---- C:\Windows\system32\sysmain.dll
2009-01-22 09:27:32 ----A---- C:\Windows\system32\syskey.exe
2009-01-22 09:27:31 ----A---- C:\Windows\system32\syssetup.dll
2009-01-22 09:27:31 ----A---- C:\Windows\system32\Storprop.dll
2009-01-22 09:27:31 ----A---- C:\Windows\system32\stobject.dll
2009-01-22 09:27:31 ----A---- C:\Windows\system32\sti_ci.dll
2009-01-22 09:27:30 ----A---- C:\Windows\system32\sud.dll
2009-01-22 09:27:29 ----A---- C:\Windows\system32\svchost.exe
2009-01-22 09:27:28 ----A---- C:\Windows\system32\userinit.exe
2009-01-22 09:27:28 ----A---- C:\Windows\system32\userenv.dll
2009-01-22 09:27:28 ----A---- C:\Windows\system32\usbperf.dll
2009-01-22 09:27:28 ----A---- C:\Windows\system32\usbmon.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\usp10.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\usercpl.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\user32.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\usbui.dll
2009-01-22 09:27:26 ----A---- C:\Windows\system32\url.dll
2009-01-22 09:27:26 ----A---- C:\Windows\system32\upnphost.dll
2009-01-22 09:27:26 ----A---- C:\Windows\system32\upnpcont.exe
2009-01-22 09:27:26 ----A---- C:\Windows\system32\upnp.dll
2009-01-22 09:27:25 ----A---- C:\Windows\system32\zipfldr.dll
2009-01-22 09:27:25 ----A---- C:\Windows\system32\untfs.dll
2009-01-22 09:27:24 ----A---- C:\Windows\system32\xwtpw32.dll
2009-01-22 09:27:23 ----A---- C:\Windows\system32\vga256.dll
2009-01-22 09:27:22 ----A---- C:\Windows\system32\vga64k.dll
2009-01-22 09:27:22 ----A---- C:\Windows\system32\vga.dll
2009-01-22 09:27:21 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-01-22 09:27:20 ----A---- C:\Windows\system32\VAN.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\vdmdbg.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\uxtheme.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\uxsms.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\uudf.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\Utilman.exe
2009-01-22 09:27:19 ----A---- C:\Windows\system32\utildll.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\version.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\verifier.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\vdsutil.dll
2009-01-22 09:27:17 ----A---- C:\Windows\system32\verifier.exe
2009-01-22 09:27:17 ----A---- C:\Windows\system32\vds_ps.dll
2009-01-22 09:27:17 ----A---- C:\Windows\system32\vds.exe
2009-01-22 09:27:17 ----A---- C:\Windows\system32\vdmredir.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\vdsldr.exe
2009-01-22 09:27:16 ----A---- C:\Windows\system32\vdsdyn.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\vdsbas.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\trkwks.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\tracerpt.exe
2009-01-22 09:27:15 ----A---- C:\Windows\system32\TpmInit.exe
2009-01-22 09:27:15 ----A---- C:\Windows\system32\TMM.dll
2009-01-22 09:27:14 ----A---- C:\Windows\system32\TSTheme.exe
2009-01-22 09:27:14 ----A---- C:\Windows\system32\TSpkg.dll
2009-01-22 09:27:14 ----A---- C:\Windows\system32\tscupgrd.exe
2009-01-22 09:27:13 ----A---- C:\Windows\system32\tsgqec.dll
2009-01-22 09:27:13 ----A---- C:\Windows\system32\tsddd.dll
2009-01-22 09:27:12 ----A---- C:\Windows\system32\themecpl.dll
2009-01-22 09:27:12 ----A---- C:\Windows\system32\termmgr.dll
2009-01-22 09:27:11 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-01-22 09:27:11 ----A---- C:\Windows\system32\termsrv.dll
2009-01-22 09:27:10 ----A---- C:\Windows\system32\thumbcache.dll
2009-01-22 09:27:09 ----A---- C:\Windows\system32\themeui.dll
2009-01-22 09:27:08 ----A---- C:\Windows\system32\umb.dll
2009-01-22 09:27:08 ----A---- C:\Windows\system32\ulib.dll
2009-01-22 09:27:07 ----A---- C:\Windows\system32\UIHub.dll
2009-01-22 09:27:05 ----A---- C:\Windows\system32\unregmp2.exe
2009-01-22 09:27:05 ----A---- C:\Windows\system32\unlodctr.exe
2009-01-22 09:27:05 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-01-22 09:27:04 ----A---- C:\Windows\system32\unbcl.dll
2009-01-22 09:27:04 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-01-22 09:27:04 ----A---- C:\Windows\system32\unattend.dll
2009-01-22 09:27:03 ----A---- C:\Windows\system32\ucsvc.exe
2009-01-22 09:27:03 ----A---- C:\Windows\system32\txfw32.dll
2009-01-22 09:27:03 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-01-22 09:27:02 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-01-22 09:27:02 ----A---- C:\Windows\system32\txflog.dll
2009-01-22 09:27:01 ----A---- C:\Windows\system32\ufat.dll
2009-01-22 09:27:01 ----A---- C:\Windows\system32\uexfat.dll
2009-01-22 09:27:01 ----A---- C:\Windows\system32\uDWM.dll
2009-01-22 09:27:00 ----A---- C:\Windows\system32\UI0Detect.exe
2009-01-22 09:24:23 ----A---- C:\Windows\system32\cbsra.exe
======List of files/folders modified in the last 2 months======
2009-03-19 23:36:02 ----RD---- C:\Program Files
2009-03-19 23:36:00 ----D---- C:\Windows\Temp
2009-03-19 23:32:46 ----D---- C:\Users\zohra\AppData\Roaming\WTablet
2009-03-19 23:31:47 ----D---- C:\Windows
2009-03-19 23:29:43 ----HD---- C:\ProgramData
2009-03-19 23:29:37 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-03-19 23:15:53 ----D---- C:\Windows\tracing
2009-03-19 22:59:09 ----SHD---- C:\System Volume Information
2009-03-19 22:57:19 ----SD---- C:\Windows\Downloaded Program Files
2009-03-19 22:51:08 ----D---- C:\Program Files\Mozilla Firefox
2009-03-19 21:29:58 ----D---- C:\Windows\Prefetch
2009-03-18 15:00:12 ----D---- C:\Users\zohra\AppData\Roaming\Adobe
2009-03-18 15:00:12 ----D---- C:\ProgramData\Adobe
2009-03-16 00:05:45 ----D---- C:\Windows\Debug
2009-03-15 15:36:47 ----RSD---- C:\Windows\Fonts
2009-03-13 09:10:42 ----D---- C:\Windows\System32
2009-03-13 09:10:42 ----D---- C:\Windows\inf
2009-03-13 09:10:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-12 09:15:33 ----D---- C:\Windows\winsxs
2009-03-12 09:05:46 ----D---- C:\WTablet
2009-03-12 09:05:18 ----D---- C:\Windows\system32\catroot
2009-03-12 09:05:17 ----D---- C:\Windows\system32\catroot2
2009-03-12 09:01:50 ----D---- C:\Program Files\Windows Media Player
2009-03-12 09:01:49 ----D---- C:\Program Files\Windows Mail
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-16 19:28:50 ----D---- C:\Windows\system32\drivers
2009-02-16 16:00:46 ----RSD---- C:\Windows\assembly
2009-02-16 16:00:46 ----D---- C:\Windows\Microsoft.NET
2009-02-16 14:42:48 ----D---- C:\Windows\ehome
2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-01-24 19:00:45 ----D---- C:\Windows\Logs
2009-01-22 23:24:41 ----D---- C:\Windows\rescache
2009-01-22 22:46:59 ----D---- C:\Users\zohra\AppData\Roaming\dvdcss
2009-01-22 19:28:32 ----D---- C:\Windows\system32\fr-FR
2009-01-22 19:28:32 ----D---- C:\Windows\PolicyDefinitions
2009-01-22 10:47:15 ----SHD---- C:\Windows\Installer
2009-01-22 10:34:24 ----SHD---- C:\Boot
2009-01-22 10:34:23 ----ASH---- C:\Program Files\desktop.ini
2009-01-22 10:22:51 ----D---- C:\Program Files\Windows Sidebar
2009-01-22 10:22:51 ----D---- C:\Program Files\Windows Calendar
2009-01-22 10:22:51 ----D---- C:\Program Files\Movie Maker
2009-01-22 10:22:51 ----D---- C:\Program Files\Internet Explorer
2009-01-22 10:22:50 ----D---- C:\Program Files\Windows Journal
2009-01-22 10:22:50 ----D---- C:\Program Files\Windows Collaboration
2009-01-22 10:22:49 ----D---- C:\Program Files\Windows Photo Gallery
2009-01-22 10:22:46 ----D---- C:\Program Files\Windows Defender
2009-01-22 10:22:46 ----D---- C:\Program Files\Common Files\System
2009-01-22 10:22:45 ----D---- C:\Windows\servicing
2009-01-22 10:22:34 ----D---- C:\Windows\MSAgent
2009-01-22 10:22:33 ----D---- C:\Windows\L2Schemas
2009-01-22 10:22:33 ----D---- C:\Windows\IME
2009-01-22 10:22:33 ----D---- C:\Windows\DigitalLocker
2009-01-22 10:22:32 ----D---- C:\Windows\system32\com
2009-01-22 10:22:31 ----D---- C:\Windows\system32\XPSViewer
2009-01-22 10:22:31 ----D---- C:\Windows\system32\ko-KR
2009-01-22 10:22:31 ----D---- C:\Windows\system32\da-DK
2009-01-22 10:22:30 ----D---- C:\Windows\system32\sysprep
2009-01-22 10:22:30 ----D---- C:\Windows\system32\oobe
2009-01-22 10:22:30 ----D---- C:\Windows\system32\migration
2009-01-22 10:22:30 ----D---- C:\Windows\system32\it-IT
2009-01-22 10:22:30 ----D---- C:\Windows\system32\fr
2009-01-22 10:22:30 ----D---- C:\Windows\system32\en-US
2009-01-22 10:22:30 ----D---- C:\Windows\system32\el-GR
2009-01-22 10:22:30 ----D---- C:\Windows\system32\de-DE
2009-01-22 10:22:27 ----D---- C:\Windows\system32\AdvancedInstallers
2009-01-22 10:22:26 ----D---- C:\Windows\system32\ru-RU
2009-01-22 10:22:26 ----D---- C:\Windows\system32\ias
2009-01-22 10:22:16 ----D---- C:\Windows\system32\sv-SE
2009-01-22 10:22:16 ----D---- C:\Windows\system32\setup
2009-01-22 10:22:16 ----D---- C:\Windows\system32\hu-HU
2009-01-22 10:22:16 ----D---- C:\Windows\system32\he-IL
2009-01-22 10:22:16 ----D---- C:\Windows\system32\fi-FI
2009-01-22 10:22:16 ----D---- C:\Windows\system32\cs-CZ
2009-01-22 10:22:15 ----D---- C:\Windows\system32\SLUI
2009-01-22 10:22:15 ----D---- C:\Windows\system32\pt-PT
2009-01-22 10:22:12 ----D---- C:\Windows\system32\zh-TW
2009-01-22 10:22:12 ----D---- C:\Windows\system32\zh-CN
2009-01-22 10:22:12 ----D---- C:\Windows\system32\pl-PL
2009-01-22 10:22:12 ----D---- C:\Windows\system32\manifeststore
2009-01-22 10:22:12 ----D---- C:\Windows\system32\ja-JP
2009-01-22 10:22:12 ----D---- C:\Windows\system32\es-ES
2009-01-22 10:22:11 ----D---- C:\Windows\system32\ro-RO
2009-01-22 10:22:08 ----D---- C:\Windows\system32\wbem
2009-01-22 10:22:08 ----D---- C:\Windows\system32\tr-TR
2009-01-22 10:22:06 ----D---- C:\Windows\system32\nl-NL
2009-01-22 10:22:06 ----D---- C:\Windows\system32\nb-NO
2009-01-22 10:22:06 ----D---- C:\Windows\system32\ar-SA
2009-01-22 10:22:04 ----D---- C:\Windows\system32\pt-BR
2009-01-22 10:22:04 ----D---- C:\Windows\system32\migwiz
2009-01-22 10:20:52 ----D---- C:\Windows\AppPatch
2009-01-22 10:20:34 ----D---- C:\Windows\Boot
2009-01-22 10:20:30 ----D---- C:\Windows\system32\Boot
2009-01-22 10:00:26 ----A---- C:\Windows\system32\ifxcardm.dll
2009-01-22 10:00:10 ----A---- C:\Windows\system32\axaltocm.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-13 4452288]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-18 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-02 182328]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17712]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\Windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\Windows\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\Windows\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 ayh941iz;ayh941iz; C:\Windows\system32\drivers\ayh941iz.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-30 611664]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 TabletServicePen;TabletServicePen; C:\Windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-19 428152]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-26 68096]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-10-24 654848]
S3 Trumbio;Trumbio; C:\Windows\system32\attrib.exe [2006-11-02 16384]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-08-23 261120]
-----------------EOF-----------------
2009-01-22 09:30:17 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-01-22 09:30:17 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-01-22 09:30:17 ----A---- C:\Windows\system32\autoconv.exe
2009-01-22 09:30:17 ----A---- C:\Windows\system32\autochk.exe
2009-01-22 09:30:17 ----A---- C:\Windows\system32\authz.dll
2009-01-22 09:30:17 ----A---- C:\Windows\system32\authui.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\ACW.exe
2009-01-22 09:30:16 ----A---- C:\Windows\system32\actxprxy.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\activeds.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\ActiveContentWizard.dll
2009-01-22 09:30:16 ----A---- C:\Windows\system32\ActionQueue.dll
2009-01-22 09:30:15 ----A---- C:\Windows\system32\admparse.dll
2009-01-22 09:30:15 ----A---- C:\Windows\system32\aclui.dll
2009-01-22 09:30:14 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-01-22 09:30:14 ----A---- C:\Windows\system32\aaclient.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apss.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\appinfo.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apphelp.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apircl.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apilogen.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\apds.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\amxread.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\amstream.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\advpack.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\adtschema.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\adsnt.dll
2009-01-22 09:30:13 ----A---- C:\Windows\system32\adsmsext.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\cabview.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\cabinet.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\btpanui.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\alg.exe
2009-01-22 09:30:12 ----A---- C:\Windows\system32\advapi32.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\adsldpc.dll
2009-01-22 09:30:12 ----A---- C:\Windows\system32\adsldp.dll
2009-01-22 09:30:11 ----A---- C:\Windows\system32\catsrvut.dll
2009-01-22 09:30:11 ----A---- C:\Windows\system32\catsrv.dll
2009-01-22 09:30:11 ----A---- C:\Windows\system32\cacls.exe
2009-01-22 09:30:10 ----A---- C:\Windows\system32\capisp.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\bthci.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\bridgeunattend.exe
2009-01-22 09:30:09 ----A---- C:\Windows\system32\brcplsdw.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\brcpl.dll
2009-01-22 09:30:09 ----A---- C:\Windows\system32\BOOTVID.DLL
2009-01-22 09:30:09 ----A---- C:\Windows\system32\bootstr.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\certmgr.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
2009-01-22 09:30:08 ----A---- C:\Windows\system32\browseui.dll
2009-01-22 09:30:08 ----A---- C:\Windows\system32\browser.dll
2009-01-22 09:30:04 ----A---- C:\Windows\system32\certreq.exe
2009-01-22 09:30:02 ----A---- C:\Windows\system32\certutil.exe
2009-01-22 09:30:02 ----A---- C:\Windows\system32\certprop.dll
2009-01-22 09:30:02 ----A---- C:\Windows\system32\CertEnroll.dll
2009-01-22 09:30:02 ----A---- C:\Windows\system32\certcli.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cfgbkend.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cewmdm.dll
2009-01-22 09:30:00 ----A---- C:\Windows\system32\cdosys.dll
2009-01-22 09:29:58 ----A---- C:\Windows\system32\bootcfg.exe
2009-01-22 09:29:57 ----A---- C:\Windows\system32\blackbox.dll
2009-01-22 09:29:57 ----A---- C:\Windows\system32\bitsigd.dll
2009-01-22 09:29:50 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-01-22 09:29:50 ----A---- C:\Windows\system32\imgutil.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imapi2fs.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imapi2.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imapi.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imagesp1.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\imagehlp.dll
2009-01-22 09:29:48 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-01-22 09:29:47 ----A---- C:\Windows\system32\inetppui.dll
2009-01-22 09:29:47 ----A---- C:\Windows\system32\inetpp.dll
2009-01-22 09:29:47 ----A---- C:\Windows\system32\inetmib1.dll
2009-01-22 09:29:46 ----A---- C:\Windows\system32\InkEd.dll
2009-01-22 09:29:45 ----A---- C:\Windows\system32\input.dll
2009-01-22 09:29:45 ----A---- C:\Windows\system32\infocardapi.dll
2009-01-22 09:29:45 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-01-22 09:29:43 ----A---- C:\Windows\system32\imm32.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iashost.exe
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iashlpr.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iasdatastore.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iasads.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\iasacct.dll
2009-01-22 09:29:43 ----A---- C:\Windows\system32\ias.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\icaapi.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iassvcs.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iassdo.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iassam.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iasrad.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iaspolcy.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\iasnap.dll
2009-01-22 09:29:42 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-01-22 09:29:40 ----A---- C:\Windows\system32\httpapi.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\ifsutil.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\ifmon.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iexpress.exe
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iesetup.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iernonce.dll
2009-01-22 09:29:39 ----A---- C:\Windows\system32\iepeers.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\ieakeng.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\ie4uinit.exe
2009-01-22 09:29:38 ----A---- C:\Windows\system32\idndl.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\icsunattend.exe
2009-01-22 09:29:38 ----A---- C:\Windows\system32\icsfiltr.dll
2009-01-22 09:29:38 ----A---- C:\Windows\system32\icm32.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\ieencode.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icfupgd.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icardres.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icardie.dll
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icardagt.exe
2009-01-22 09:29:37 ----A---- C:\Windows\system32\icacls.exe
2009-01-22 09:29:36 ----A---- C:\Windows\system32\iedkcs32.dll
2009-01-22 09:29:36 ----A---- C:\Windows\system32\ieapfltr.dll
2009-01-22 09:29:36 ----A---- C:\Windows\system32\ieaksie.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\hnetmon.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\hnetcfg.dll
2009-01-22 09:29:35 ----A---- C:\Windows\system32\hlink.dll
2009-01-22 09:29:32 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-01-22 09:29:31 ----A---- C:\Windows\system32\ftp.exe
2009-01-22 09:29:31 ----A---- C:\Windows\system32\fsutil.exe
2009-01-22 09:29:31 ----A---- C:\Windows\system32\fsmgmt.msc
2009-01-22 09:29:31 ----A---- C:\Windows\system32\framebuf.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\hbaapi.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\fwcfg.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\fundisc.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\framedynos.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\framedyn.dll
2009-01-22 09:29:30 ----A---- C:\Windows\system32\fphc.dll
2009-01-22 09:29:30 ----A---- C:\Windows\fveupdate.exe
2009-01-22 09:29:29 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-01-22 09:29:29 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-01-22 09:29:29 ----A---- C:\Windows\HelpPane.exe
2009-01-22 09:29:28 ----A---- C:\Windows\system32\getmac.exe
2009-01-22 09:29:28 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
2009-01-22 09:29:28 ----A---- C:\Windows\system32\gacinstall.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\graftabl.com
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpupdate.exe
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpsvc.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpresult.exe
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpedit.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gpapi.dll
2009-01-22 09:29:27 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
2009-01-22 09:29:20 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-01-22 09:29:20 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiadss.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiadefui.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiaaut.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\whealogr.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wfapigp.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wextract.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wevtutil.exe
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wevtsvc.dll
2009-01-22 09:29:18 ----A---- C:\Windows\system32\wevtfwd.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\winsta.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiashext.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiaservc.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiascanprofiles.dll
2009-01-22 09:29:17 ----A---- C:\Windows\system32\wiarpc.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WLanConn.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\wlancfg.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\wlanapi.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\winusb.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\wintrust.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\winsrv.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WinSCard.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WinSATAPI.dll
2009-01-22 09:29:16 ----A---- C:\Windows\system32\WinSAT.exe
2009-01-22 09:29:16 ----A---- C:\Windows\system32\winrsmgr.dll
2009-01-22 09:29:15 ----A---- C:\Windows\system32\wkssvc.dll
2009-01-22 09:29:15 ----A---- C:\Windows\system32\wisptis.exe
2009-01-22 09:29:15 ----A---- C:\Windows\system32\wininit.exe
2009-01-22 09:29:15 ----A---- C:\Windows\system32\winethc.dll
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrshost.exe
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrscmd.dll
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrs.exe
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winrm.vbs
2009-01-22 09:29:14 ----A---- C:\Windows\system32\winhttp.dll
2009-01-22 09:29:14 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-01-22 09:29:13 ----A---- C:\Windows\system32\winnsi.dll
2009-01-22 09:29:13 ----A---- C:\Windows\system32\winmm.dll
2009-01-22 09:29:13 ----A---- C:\Windows\system32\winlogon.exe
2009-01-22 09:29:13 ----A---- C:\Windows\system32\w32time.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\wbemcomn.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\wavemsp.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\WavDest.dll
2009-01-22 09:29:12 ----A---- C:\Windows\system32\waitfor.exe
2009-01-22 09:29:12 ----A---- C:\Windows\system32\w32tm.exe
2009-01-22 09:29:10 ----A---- C:\Windows\system32\WebClnt.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\webcheck.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\VSSVC.exe
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vsstrace.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vssapi.dll
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vssadmin.exe
2009-01-22 09:29:10 ----A---- C:\Windows\system32\vss_ps.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wevtapi.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wermgr.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\WerFault.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wercplsupport.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wercon.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wecutil.exe
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wecsvc.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wecapi.dll
2009-01-22 09:29:09 ----A---- C:\Windows\system32\wdscore.dll
2009-01-22 09:29:08 ----A---- C:\Windows\system32\wer.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wdigest.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wdi.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wdc.dll
2009-01-22 09:29:07 ----A---- C:\Windows\system32\wcncsvc.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wship6.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wshcon.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wsecedit.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\WSDMon.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\WSDApi.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscsvc.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscproxystub.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscntfy.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscmisetup.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscisvif.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wscapi.dll
2009-01-22 09:29:06 ----A---- C:\Windows\system32\wcnwiz.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\WpdConns.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\wpccpl.dll
2009-01-22 09:29:05 ----A---- C:\Windows\system32\wpcao.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\ws2_32.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpnpinst.exe
2009-01-22 09:29:04 ----A---- C:\Windows\system32\WPDSp.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpd_ci.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpcsvc.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\wpclsp.dll
2009-01-22 09:29:04 ----A---- C:\Windows\system32\Wpc.dll
2009-01-22 09:29:03 ----A---- C:\Windows\system32\xcopy.exe
2009-01-22 09:29:03 ----A---- C:\Windows\system32\wpdwcn.dll
2009-01-22 09:29:03 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-01-22 09:29:03 ----A---- C:\Windows\system32\wpdshext.dll
2009-01-22 09:29:03 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\XPSSHHDR.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xolehlp.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xmlprovi.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xmllite.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\xactsrv.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\wzcdlg.dll
2009-01-22 09:29:02 ----A---- C:\Windows\system32\wusa.exe
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wvc.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFx.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFSvc.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFPlatform.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wsqmcons.exe
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wsock32.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\wsnmp32.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmWmiPl.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmSvc.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmRes.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmProv.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmCl.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WsmAuto.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2009-01-22 09:29:01 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-01-22 09:29:00 ----A---- C:\Windows\system32\xpssvcs.dll
2009-01-22 09:29:00 ----A---- C:\Windows\system32\WUDFHost.exe
2009-01-22 09:29:00 ----A---- C:\Windows\system32\wtsapi32.dll
2009-01-22 09:28:59 ----A---- C:\Windows\system32\xwizards.dll
2009-01-22 09:28:59 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-01-22 09:28:57 ----A---- C:\Windows\system32\wmidx.dll
2009-01-22 09:28:56 ----A---- C:\Windows\system32\wlanpref.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\Wldap32.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlanui.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlansvc.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlansec.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlanmsm.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlangpui.dll
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlanext.exe
2009-01-22 09:28:55 ----A---- C:\Windows\system32\wlandlg.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wmdrmnet.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wmdrmdev.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\WMADMOD.DLL
2009-01-22 09:28:54 ----A---- C:\Windows\system32\WlanMM.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\wlanhlp.dll
2009-01-22 09:28:54 ----A---- C:\Windows\system32\WLanHC.dll
2009-01-22 09:28:53 ----A---- C:\Windows\system32\WMASF.DLL
2009-01-22 09:28:53 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-01-22 09:28:53 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-01-22 09:28:52 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-01-22 09:28:52 ----A---- C:\Windows\system32\wmpshell.dll
2009-01-22 09:28:51 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-01-22 09:28:51 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-01-22 09:28:51 ----A---- C:\Windows\system32\wmpmde.dll
2009-01-22 09:28:49 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-01-22 09:28:48 ----A---- C:\Windows\system32\wow32.dll
2009-01-22 09:28:48 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-01-22 09:28:48 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-01-22 09:28:48 ----A---- C:\Windows\system32\wmvdspa.dll
2009-01-22 09:28:47 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-01-22 09:28:47 ----A---- C:\Windows\system32\WMVDECOD.DLL
2009-01-22 09:28:46 ----A---- C:\Windows\system32\wmpdxm.dll
2009-01-22 09:28:46 ----A---- C:\Windows\system32\wmiprop.dll
2009-01-22 09:28:45 ----A---- C:\Windows\system32\WMPhoto.dll
2009-01-22 09:28:45 ----A---- C:\Windows\system32\WMPEncEn.dll
2009-01-22 09:28:42 ----A---- C:\Windows\system32\wmpcm.dll
2009-01-22 09:28:38 ----A---- C:\Windows\system32\systeminfo.exe
2009-01-22 09:28:37 ----A---- C:\Windows\system32\Tabbtn.dll
2009-01-22 09:28:37 ----A---- C:\Windows\system32\t2embed.dll
2009-01-22 09:28:37 ----A---- C:\Windows\system32\systemcpl.dll
2009-01-22 09:28:04 ----A---- C:\Windows\system32\tcpmon.dll
2009-01-22 09:28:04 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-01-22 09:28:04 ----A---- C:\Windows\system32\tbssvc.dll
2009-01-22 09:28:03 ----A---- C:\Windows\system32\taskmgr.exe
2009-01-22 09:28:03 ----A---- C:\Windows\system32\tasklist.exe
2009-01-22 09:28:02 ----A---- C:\Windows\system32\tbs.dll
2009-01-22 09:28:02 ----A---- C:\Windows\system32\taskschd.dll
2009-01-22 09:28:02 ----A---- C:\Windows\system32\taskkill.exe
2009-01-22 09:27:48 ----A---- C:\Windows\system32\tdh.dll
2009-01-22 09:27:48 ----A---- C:\Windows\system32\tcpmon.ini
2009-01-22 09:27:47 ----A---- C:\Windows\system32\tabcal.exe
2009-01-22 09:27:46 ----A---- C:\Windows\system32\taskeng.exe
2009-01-22 09:27:46 ----A---- C:\Windows\system32\taskcomp.dll
2009-01-22 09:27:46 ----A---- C:\Windows\system32\tapisrv.dll
2009-01-22 09:27:46 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-01-22 09:27:46 ----A---- C:\Windows\system32\TabbtnEx.dll
2009-01-22 09:27:45 ----A---- C:\Windows\system32\takeown.exe
2009-01-22 09:27:45 ----A---- C:\Windows\system32\sqmapi.dll
2009-01-22 09:27:44 ----A---- C:\Windows\system32\srrstr.dll
2009-01-22 09:27:44 ----A---- C:\Windows\system32\sqlcese30.dll
2009-01-22 09:27:44 ----A---- C:\Windows\system32\sqlceqp30.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\sstpsvc.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\SSShim.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\ssdpsrv.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\srwmi.dll
2009-01-22 09:27:43 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-01-22 09:27:41 ----A---- C:\Windows\system32\srvsvc.dll
2009-01-22 09:27:39 ----A---- C:\Windows\system32\spoolsv.exe
2009-01-22 09:27:39 ----A---- C:\Windows\system32\spoolss.dll
2009-01-22 09:27:38 ----A---- C:\Windows\system32\spwizeng.dll
2009-01-22 09:27:38 ----A---- C:\Windows\system32\spbcd.dll
2009-01-22 09:27:38 ----A---- C:\Windows\system32\SoundRecorder.exe
2009-01-22 09:27:37 ----A---- C:\Windows\system32\spwizres.dll
2009-01-22 09:27:37 ----A---- C:\Windows\system32\spwizimg.dll
2009-01-22 09:27:37 ----A---- C:\Windows\system32\sppnp.dll
2009-01-22 09:27:37 ----A---- C:\Windows\system32\spopk.dll
2009-01-22 09:27:36 ----A---- C:\Windows\system32\syncui.dll
2009-01-22 09:27:36 ----A---- C:\Windows\system32\synceng.dll
2009-01-22 09:27:36 ----A---- C:\Windows\system32\sxstrace.exe
2009-01-22 09:27:35 ----A---- C:\Windows\system32\SysFxUI.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\SyncCenter.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\sxsstore.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\sxs.dll
2009-01-22 09:27:35 ----A---- C:\Windows\system32\swprv.dll
2009-01-22 09:27:32 ----A---- C:\Windows\system32\sysmain.dll
2009-01-22 09:27:32 ----A---- C:\Windows\system32\syskey.exe
2009-01-22 09:27:31 ----A---- C:\Windows\system32\syssetup.dll
2009-01-22 09:27:31 ----A---- C:\Windows\system32\Storprop.dll
2009-01-22 09:27:31 ----A---- C:\Windows\system32\stobject.dll
2009-01-22 09:27:31 ----A---- C:\Windows\system32\sti_ci.dll
2009-01-22 09:27:30 ----A---- C:\Windows\system32\sud.dll
2009-01-22 09:27:29 ----A---- C:\Windows\system32\svchost.exe
2009-01-22 09:27:28 ----A---- C:\Windows\system32\userinit.exe
2009-01-22 09:27:28 ----A---- C:\Windows\system32\userenv.dll
2009-01-22 09:27:28 ----A---- C:\Windows\system32\usbperf.dll
2009-01-22 09:27:28 ----A---- C:\Windows\system32\usbmon.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\usp10.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\usercpl.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\user32.dll
2009-01-22 09:27:27 ----A---- C:\Windows\system32\usbui.dll
2009-01-22 09:27:26 ----A---- C:\Windows\system32\url.dll
2009-01-22 09:27:26 ----A---- C:\Windows\system32\upnphost.dll
2009-01-22 09:27:26 ----A---- C:\Windows\system32\upnpcont.exe
2009-01-22 09:27:26 ----A---- C:\Windows\system32\upnp.dll
2009-01-22 09:27:25 ----A---- C:\Windows\system32\zipfldr.dll
2009-01-22 09:27:25 ----A---- C:\Windows\system32\untfs.dll
2009-01-22 09:27:24 ----A---- C:\Windows\system32\xwtpw32.dll
2009-01-22 09:27:23 ----A---- C:\Windows\system32\vga256.dll
2009-01-22 09:27:22 ----A---- C:\Windows\system32\vga64k.dll
2009-01-22 09:27:22 ----A---- C:\Windows\system32\vga.dll
2009-01-22 09:27:21 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-01-22 09:27:20 ----A---- C:\Windows\system32\VAN.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\vdmdbg.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\uxtheme.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\uxsms.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\uudf.dll
2009-01-22 09:27:19 ----A---- C:\Windows\system32\Utilman.exe
2009-01-22 09:27:19 ----A---- C:\Windows\system32\utildll.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\version.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\verifier.dll
2009-01-22 09:27:18 ----A---- C:\Windows\system32\vdsutil.dll
2009-01-22 09:27:17 ----A---- C:\Windows\system32\verifier.exe
2009-01-22 09:27:17 ----A---- C:\Windows\system32\vds_ps.dll
2009-01-22 09:27:17 ----A---- C:\Windows\system32\vds.exe
2009-01-22 09:27:17 ----A---- C:\Windows\system32\vdmredir.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\vdsldr.exe
2009-01-22 09:27:16 ----A---- C:\Windows\system32\vdsdyn.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\vdsbas.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\trkwks.dll
2009-01-22 09:27:16 ----A---- C:\Windows\system32\tracerpt.exe
2009-01-22 09:27:15 ----A---- C:\Windows\system32\TpmInit.exe
2009-01-22 09:27:15 ----A---- C:\Windows\system32\TMM.dll
2009-01-22 09:27:14 ----A---- C:\Windows\system32\TSTheme.exe
2009-01-22 09:27:14 ----A---- C:\Windows\system32\TSpkg.dll
2009-01-22 09:27:14 ----A---- C:\Windows\system32\tscupgrd.exe
2009-01-22 09:27:13 ----A---- C:\Windows\system32\tsgqec.dll
2009-01-22 09:27:13 ----A---- C:\Windows\system32\tsddd.dll
2009-01-22 09:27:12 ----A---- C:\Windows\system32\themecpl.dll
2009-01-22 09:27:12 ----A---- C:\Windows\system32\termmgr.dll
2009-01-22 09:27:11 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-01-22 09:27:11 ----A---- C:\Windows\system32\termsrv.dll
2009-01-22 09:27:10 ----A---- C:\Windows\system32\thumbcache.dll
2009-01-22 09:27:09 ----A---- C:\Windows\system32\themeui.dll
2009-01-22 09:27:08 ----A---- C:\Windows\system32\umb.dll
2009-01-22 09:27:08 ----A---- C:\Windows\system32\ulib.dll
2009-01-22 09:27:07 ----A---- C:\Windows\system32\UIHub.dll
2009-01-22 09:27:05 ----A---- C:\Windows\system32\unregmp2.exe
2009-01-22 09:27:05 ----A---- C:\Windows\system32\unlodctr.exe
2009-01-22 09:27:05 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-01-22 09:27:04 ----A---- C:\Windows\system32\unbcl.dll
2009-01-22 09:27:04 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-01-22 09:27:04 ----A---- C:\Windows\system32\unattend.dll
2009-01-22 09:27:03 ----A---- C:\Windows\system32\ucsvc.exe
2009-01-22 09:27:03 ----A---- C:\Windows\system32\txfw32.dll
2009-01-22 09:27:03 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-01-22 09:27:02 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-01-22 09:27:02 ----A---- C:\Windows\system32\txflog.dll
2009-01-22 09:27:01 ----A---- C:\Windows\system32\ufat.dll
2009-01-22 09:27:01 ----A---- C:\Windows\system32\uexfat.dll
2009-01-22 09:27:01 ----A---- C:\Windows\system32\uDWM.dll
2009-01-22 09:27:00 ----A---- C:\Windows\system32\UI0Detect.exe
2009-01-22 09:24:23 ----A---- C:\Windows\system32\cbsra.exe
======List of files/folders modified in the last 2 months======
2009-03-19 23:36:02 ----RD---- C:\Program Files
2009-03-19 23:36:00 ----D---- C:\Windows\Temp
2009-03-19 23:32:46 ----D---- C:\Users\zohra\AppData\Roaming\WTablet
2009-03-19 23:31:47 ----D---- C:\Windows
2009-03-19 23:29:43 ----HD---- C:\ProgramData
2009-03-19 23:29:37 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-03-19 23:15:53 ----D---- C:\Windows\tracing
2009-03-19 22:59:09 ----SHD---- C:\System Volume Information
2009-03-19 22:57:19 ----SD---- C:\Windows\Downloaded Program Files
2009-03-19 22:51:08 ----D---- C:\Program Files\Mozilla Firefox
2009-03-19 21:29:58 ----D---- C:\Windows\Prefetch
2009-03-18 15:00:12 ----D---- C:\Users\zohra\AppData\Roaming\Adobe
2009-03-18 15:00:12 ----D---- C:\ProgramData\Adobe
2009-03-16 00:05:45 ----D---- C:\Windows\Debug
2009-03-15 15:36:47 ----RSD---- C:\Windows\Fonts
2009-03-13 09:10:42 ----D---- C:\Windows\System32
2009-03-13 09:10:42 ----D---- C:\Windows\inf
2009-03-13 09:10:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-12 09:15:33 ----D---- C:\Windows\winsxs
2009-03-12 09:05:46 ----D---- C:\WTablet
2009-03-12 09:05:18 ----D---- C:\Windows\system32\catroot
2009-03-12 09:05:17 ----D---- C:\Windows\system32\catroot2
2009-03-12 09:01:50 ----D---- C:\Program Files\Windows Media Player
2009-03-12 09:01:49 ----D---- C:\Program Files\Windows Mail
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-16 19:28:50 ----D---- C:\Windows\system32\drivers
2009-02-16 16:00:46 ----RSD---- C:\Windows\assembly
2009-02-16 16:00:46 ----D---- C:\Windows\Microsoft.NET
2009-02-16 14:42:48 ----D---- C:\Windows\ehome
2009-02-05 22:11:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-01-24 19:00:45 ----D---- C:\Windows\Logs
2009-01-22 23:24:41 ----D---- C:\Windows\rescache
2009-01-22 22:46:59 ----D---- C:\Users\zohra\AppData\Roaming\dvdcss
2009-01-22 19:28:32 ----D---- C:\Windows\system32\fr-FR
2009-01-22 19:28:32 ----D---- C:\Windows\PolicyDefinitions
2009-01-22 10:47:15 ----SHD---- C:\Windows\Installer
2009-01-22 10:34:24 ----SHD---- C:\Boot
2009-01-22 10:34:23 ----ASH---- C:\Program Files\desktop.ini
2009-01-22 10:22:51 ----D---- C:\Program Files\Windows Sidebar
2009-01-22 10:22:51 ----D---- C:\Program Files\Windows Calendar
2009-01-22 10:22:51 ----D---- C:\Program Files\Movie Maker
2009-01-22 10:22:51 ----D---- C:\Program Files\Internet Explorer
2009-01-22 10:22:50 ----D---- C:\Program Files\Windows Journal
2009-01-22 10:22:50 ----D---- C:\Program Files\Windows Collaboration
2009-01-22 10:22:49 ----D---- C:\Program Files\Windows Photo Gallery
2009-01-22 10:22:46 ----D---- C:\Program Files\Windows Defender
2009-01-22 10:22:46 ----D---- C:\Program Files\Common Files\System
2009-01-22 10:22:45 ----D---- C:\Windows\servicing
2009-01-22 10:22:34 ----D---- C:\Windows\MSAgent
2009-01-22 10:22:33 ----D---- C:\Windows\L2Schemas
2009-01-22 10:22:33 ----D---- C:\Windows\IME
2009-01-22 10:22:33 ----D---- C:\Windows\DigitalLocker
2009-01-22 10:22:32 ----D---- C:\Windows\system32\com
2009-01-22 10:22:31 ----D---- C:\Windows\system32\XPSViewer
2009-01-22 10:22:31 ----D---- C:\Windows\system32\ko-KR
2009-01-22 10:22:31 ----D---- C:\Windows\system32\da-DK
2009-01-22 10:22:30 ----D---- C:\Windows\system32\sysprep
2009-01-22 10:22:30 ----D---- C:\Windows\system32\oobe
2009-01-22 10:22:30 ----D---- C:\Windows\system32\migration
2009-01-22 10:22:30 ----D---- C:\Windows\system32\it-IT
2009-01-22 10:22:30 ----D---- C:\Windows\system32\fr
2009-01-22 10:22:30 ----D---- C:\Windows\system32\en-US
2009-01-22 10:22:30 ----D---- C:\Windows\system32\el-GR
2009-01-22 10:22:30 ----D---- C:\Windows\system32\de-DE
2009-01-22 10:22:27 ----D---- C:\Windows\system32\AdvancedInstallers
2009-01-22 10:22:26 ----D---- C:\Windows\system32\ru-RU
2009-01-22 10:22:26 ----D---- C:\Windows\system32\ias
2009-01-22 10:22:16 ----D---- C:\Windows\system32\sv-SE
2009-01-22 10:22:16 ----D---- C:\Windows\system32\setup
2009-01-22 10:22:16 ----D---- C:\Windows\system32\hu-HU
2009-01-22 10:22:16 ----D---- C:\Windows\system32\he-IL
2009-01-22 10:22:16 ----D---- C:\Windows\system32\fi-FI
2009-01-22 10:22:16 ----D---- C:\Windows\system32\cs-CZ
2009-01-22 10:22:15 ----D---- C:\Windows\system32\SLUI
2009-01-22 10:22:15 ----D---- C:\Windows\system32\pt-PT
2009-01-22 10:22:12 ----D---- C:\Windows\system32\zh-TW
2009-01-22 10:22:12 ----D---- C:\Windows\system32\zh-CN
2009-01-22 10:22:12 ----D---- C:\Windows\system32\pl-PL
2009-01-22 10:22:12 ----D---- C:\Windows\system32\manifeststore
2009-01-22 10:22:12 ----D---- C:\Windows\system32\ja-JP
2009-01-22 10:22:12 ----D---- C:\Windows\system32\es-ES
2009-01-22 10:22:11 ----D---- C:\Windows\system32\ro-RO
2009-01-22 10:22:08 ----D---- C:\Windows\system32\wbem
2009-01-22 10:22:08 ----D---- C:\Windows\system32\tr-TR
2009-01-22 10:22:06 ----D---- C:\Windows\system32\nl-NL
2009-01-22 10:22:06 ----D---- C:\Windows\system32\nb-NO
2009-01-22 10:22:06 ----D---- C:\Windows\system32\ar-SA
2009-01-22 10:22:04 ----D---- C:\Windows\system32\pt-BR
2009-01-22 10:22:04 ----D---- C:\Windows\system32\migwiz
2009-01-22 10:20:52 ----D---- C:\Windows\AppPatch
2009-01-22 10:20:34 ----D---- C:\Windows\Boot
2009-01-22 10:20:30 ----D---- C:\Windows\system32\Boot
2009-01-22 10:00:26 ----A---- C:\Windows\system32\ifxcardm.dll
2009-01-22 10:00:10 ----A---- C:\Windows\system32\axaltocm.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-13 4452288]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-18 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-02 182328]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17712]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\Windows\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\Windows\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\Windows\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 ayh941iz;ayh941iz; C:\Windows\system32\drivers\ayh941iz.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-30 611664]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 TabletServicePen;TabletServicePen; C:\Windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-19 428152]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-26 68096]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-10-24 654848]
S3 Trumbio;Trumbio; C:\Windows\system32\attrib.exe [2006-11-02 16384]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-08-23 261120]
-----------------EOF-----------------
Tu es tres infecté encore
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
2/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
3/Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
3/Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
4/
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
5/ Repostes un Rsit ,supprimes les anciens rapports avant de relancer le scan
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
5/ Repostes un Rsit ,supprimes les anciens rapports avant de relancer le scan
voici le rapport:
############################## [ FindyKill V4.720 ]
# User : zohra (Administrateurs) # PC-ZZ
# Update on 19/03/09 by Chiquitine29
# Start at: 00:28:03 | 20/03/2009
# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090121-0] 4.8.1296 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,52 Go (34,14 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 73,06 Go (31,67 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTCAE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c9604b7-2197-11dc-90d4-0016d496b2bb}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd20849a-ca95-11dc-8547-0016d496b2bb}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
############################## [ FindyKill V4.720 ]
# User : zohra (Administrateurs) # PC-ZZ
# Update on 19/03/09 by Chiquitine29
# Start at: 00:28:03 | 20/03/2009
# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090121-0] 4.8.1296 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,52 Go (34,14 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 73,06 Go (31,67 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTCAE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c9604b7-2197-11dc-90d4-0016d496b2bb}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd20849a-ca95-11dc-8547-0016d496b2bb}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
le rapport findykill :
############################## [ FindyKill V4.720 ]
# User : zohra (Administrateurs) # PC-ZZ
# Update on 19/03/09 by Chiquitine29
# Start at: 00:32:39 | 20/03/2009
# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090121-0] 4.8.1296 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,52 Go (34,18 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 73,06 Go (31,67 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,64 Go (3,64 Go free) [USB DISK] # FAT32
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTCAE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c9604b7-2197-11dc-90d4-0016d496b2bb}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd20849a-ca95-11dc-8547-0016d496b2bb}\Shell\AutoRun\command
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
############################## [ FindyKill V4.720 ]
# User : zohra (Administrateurs) # PC-ZZ
# Update on 19/03/09 by Chiquitine29
# Start at: 00:32:39 | 20/03/2009
# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090121-0] 4.8.1296 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,52 Go (34,18 Go free) [Vista] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 73,06 Go (31,67 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,64 Go (3,64 Go free) [USB DISK] # FAT32
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
E:\podmailing\podmailing.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTCAE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c9604b7-2197-11dc-90d4-0016d496b2bb}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4ffb90c-1b61-11dd-98ae-0016d496b2bb}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd20849a-ca95-11dc-8547-0016d496b2bb}\Shell\AutoRun\command
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
bonjour,désolée j'ai plus internet c'est pour cela que je n'aipu répondre plus tot,lànejene suis pas surmon ordi, j'en suis au dernier scan que vous m'auvaisi ndiquer avec Dr.web, le premier a bugué,il c'est arrété et un écran bleu est arriver avec plin d'incription dont "error système",il a eu du redémarrer, et sa fesait déjà 5 heurs qui scanné,j'aidu tou remencer!le scanprécédent n'a rien trouvé.quand j'aurai tous finit,est ce qu'il faut que je désistalle tous se que j'ai installer? Et serait t-il mieu que j'en garde un afin de remplacer avast? est ce que cleaner et ad-aware sont de bon logiciels?
merci beaucoup.
merci beaucoup.
As tu fais la procedure 2 et 3 ?Tu peux charger des logiciels d'un autre ordinateur?Afin de retrouver la connexion fait ceci
R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre
R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre
Bonjour,
oui j'ai fait la procédure 2 et 3, j'ai meme le rapport du 3 mais je n'ai pu vous l'envoyer faute de connexion.Là je suis à la bibliothèque pendant que mon ordi fait un scan complet avec Dr.web. Je ne vois pas comment je pourrai télécharger vu que je n'ai pas internet, et que tous mes périphériques (comme clé usb) sont en trin de se faire scanner. De plus je ne croit pas qu'il y ait un rapport, vu que nous avons 2 ordinateurs et que les 2 ne se connectent pas, de plus notre téléphone aussi ne fonctionne plus.
oui j'ai fait la procédure 2 et 3, j'ai meme le rapport du 3 mais je n'ai pu vous l'envoyer faute de connexion.Là je suis à la bibliothèque pendant que mon ordi fait un scan complet avec Dr.web. Je ne vois pas comment je pourrai télécharger vu que je n'ai pas internet, et que tous mes périphériques (comme clé usb) sont en trin de se faire scanner. De plus je ne croit pas qu'il y ait un rapport, vu que nous avons 2 ordinateurs et que les 2 ne se connectent pas, de plus notre téléphone aussi ne fonctionne plus.
Ah alors c'est peut etre un probleme de ligne (et non pas de virus) pour la connexion si les deux ordinateurs et le telephone marche pas.Tiens moi au courant ,quand tu retrouves la ligne
biensur,
oui c'est ce que je pensais, mais se soir j'aurai un autre ordi avec internet dessus, en attendant je fini le scan de Dr.web.le scan précédant n'avait rien trouvé, peut être l'ordi est réparer, non? Penses tu qu'il y a encore pas mal de procédure?
oui c'est ce que je pensais, mais se soir j'aurai un autre ordi avec internet dessus, en attendant je fini le scan de Dr.web.le scan précédant n'avait rien trouvé, peut être l'ordi est réparer, non? Penses tu qu'il y a encore pas mal de procédure?
Tu as une infection qui est assez tenace et qu'il faudra traité avec les grands moyens.Don il reste plusieurs procedure a faire
ok, je vous remerci bcp,pouvais vous me dire qu'est qui m'infecte, ai-je plusieurs virus? et comment puis-je faire pour pas que cela recommence?
Tu as plusieurs infections
1 infection des ports usb (donc evites les echanges de clefs usb d'un ordinateur a l'autre le temps de la procedure
1 infection ci dessous type vundo
https://www.symantec.com?find=rundll32.exe&x=10&y=11
1 infection ci dessous suspicsion de virus virut
https://www.symantec.com?find=reg.exe+&x=3&y=10
1 infection adobe r.exe
1 infection des ports usb (donc evites les echanges de clefs usb d'un ordinateur a l'autre le temps de la procedure
1 infection ci dessous type vundo
https://www.symantec.com?find=rundll32.exe&x=10&y=11
1 infection ci dessous suspicsion de virus virut
https://www.symantec.com?find=reg.exe+&x=3&y=10
1 infection adobe r.exe
