Virus Persistant
_PhO_
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Honte à moi ! J'ai fais une erreur fatale : lancer une application sans précautions.
En effet, c'est à la suite d'une bête manip de débutant (un simple double clik sur un ".exe") que ce (ou pluôt "ces") Virus, Malwares, Spywares, Chevaux de troie (tout ce que vous voulez) sont apparus.
Bon à la suite de ça, j'ai viré le petit Avast qui n'est pas foutu de faire quelque chose de potable, et qui d'ailleurs ne se lançait plus (car le virus à neutralisé toutes les defences de mon PC, y compris le system de sécurité de Windows Vista ; CCleaner aussi d'ailleurs) et j'ai installé la version d'essaie de Kaspersky (8.0.0.506).
Bon lui non plus de pouvant se lancer, je suis allé le lancer en Mode Sans Echecs (Ô Miracle ça marche, ya pas le fameux ecran bleu qui te met dans l'impossibilité de lancer le mode Sans Echecs...)
Pis l'analyse de Kaspersky s'est assez bien déroulée (je pensais) avec une bonne 50aine de virus supprimés.
Une fois revenu en mode normal, Kaspersky se lance mais le system securité windows : Impossible (preuve en image)
http://img3.imageshack.us/img3/8407/3emproblem.jpg
http://img3.imageshack.us/img3/6892/2emproblem.jpg
Bon, je me suis rendu compte, d'apres les virus supprimés auparavant, que le virus s'était logé dans :
C:\Users\XXXX(nom utilisateur)\AppData\Local
C:\Users\XXXX\AppData\Roaming
Sous la forme d'executables et autre. Apparement, ceci est la base du virus, car des que je le supprime, ça revient quelques temps apres, et des que l'antivirus le met en quarantaine au autre : pareil. (noter aussi que les ".exe" sont aussi dans les processus windows et se lancent tous seuls comme des grands.
http://img3.imageshack.us/img3/5560/4emproblem.jpg
http://img3.imageshack.us/img3/5488/5emproblem.jpg
(Et un 3ieme executable qui se nomme "ieudinit.exe" je crois (un truc du genre))
Donc, voila, j'aimerais bien à ne pas avoir à formater mon DD, parce que bon du 500Go a sauvegarder, c'est assez longt ='(
En attendant votre aide,
Cordialement Gabriel.
Honte à moi ! J'ai fais une erreur fatale : lancer une application sans précautions.
En effet, c'est à la suite d'une bête manip de débutant (un simple double clik sur un ".exe") que ce (ou pluôt "ces") Virus, Malwares, Spywares, Chevaux de troie (tout ce que vous voulez) sont apparus.
Bon à la suite de ça, j'ai viré le petit Avast qui n'est pas foutu de faire quelque chose de potable, et qui d'ailleurs ne se lançait plus (car le virus à neutralisé toutes les defences de mon PC, y compris le system de sécurité de Windows Vista ; CCleaner aussi d'ailleurs) et j'ai installé la version d'essaie de Kaspersky (8.0.0.506).
Bon lui non plus de pouvant se lancer, je suis allé le lancer en Mode Sans Echecs (Ô Miracle ça marche, ya pas le fameux ecran bleu qui te met dans l'impossibilité de lancer le mode Sans Echecs...)
Pis l'analyse de Kaspersky s'est assez bien déroulée (je pensais) avec une bonne 50aine de virus supprimés.
Une fois revenu en mode normal, Kaspersky se lance mais le system securité windows : Impossible (preuve en image)
http://img3.imageshack.us/img3/8407/3emproblem.jpg
http://img3.imageshack.us/img3/6892/2emproblem.jpg
Bon, je me suis rendu compte, d'apres les virus supprimés auparavant, que le virus s'était logé dans :
C:\Users\XXXX(nom utilisateur)\AppData\Local
C:\Users\XXXX\AppData\Roaming
Sous la forme d'executables et autre. Apparement, ceci est la base du virus, car des que je le supprime, ça revient quelques temps apres, et des que l'antivirus le met en quarantaine au autre : pareil. (noter aussi que les ".exe" sont aussi dans les processus windows et se lancent tous seuls comme des grands.
http://img3.imageshack.us/img3/5560/4emproblem.jpg
http://img3.imageshack.us/img3/5488/5emproblem.jpg
(Et un 3ieme executable qui se nomme "ieudinit.exe" je crois (un truc du genre))
Donc, voila, j'aimerais bien à ne pas avoir à formater mon DD, parce que bon du 500Go a sauvegarder, c'est assez longt ='(
En attendant votre aide,
Cordialement Gabriel.
A voir également:
- Virus Persistant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
60 réponses
Bon bah mauvaise nouvelles, Rooter.exe ne marche pas non plus. Voici le message affiché :
https://i83.servimg.com/u/f83/11/03/26/25/sans_t13.jpg
https://i83.servimg.com/u/f83/11/03/26/25/sans_t13.jpg
Mets continuer sur ce message.
N'oublie de désactiver l'UAC, de le lancer par clic-droit (Merci Vista!!)
S'il ne part toujours pas:
Renomme Rooter.exe et pho.exe.
A++
N'oublie de désactiver l'UAC, de le lancer par clic-droit (Merci Vista!!)
S'il ne part toujours pas:
Renomme Rooter.exe et pho.exe.
A++
Bon bah apparement il le fait quand même (mais c'est tres longt, il affiche "Navipromo" pendant longtemps, sans rien faire :s)
Au final, il arrive à faire quelque chose, mais des erreurs s'affichent :
https://i83.servimg.com/u/f83/11/03/26/25/sans_t14.jpg
Puis à la fin, le programme se barre, sans laisser de rapport :o
Au final, il arrive à faire quelque chose, mais des erreurs s'affichent :
https://i83.servimg.com/u/f83/11/03/26/25/sans_t14.jpg
Puis à la fin, le programme se barre, sans laisser de rapport :o
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah! Alors, fais ceci stp:
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur le raccourci "navilog1" sur ton bureau.
(Si Vista: Clique-droit + "Exécuter en tant qu'administrateur)
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...
Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:
/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\
Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).
Poste le rapport généré.
Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur le raccourci "navilog1" sur ton bureau.
(Si Vista: Clique-droit + "Exécuter en tant qu'administrateur)
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...
Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:
/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\
Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).
Poste le rapport généré.
Bon là, Vista commence à m'énerver.
Voici ce qu'il affiche ><
https://i83.servimg.com/u/f83/11/03/26/25/sans_t15.jpg
J'ai pourtant suivis la procédure à la perfection ><
(et j'ai essayé ce que conseille le logiciel)
Voici ce qu'il affiche ><
https://i83.servimg.com/u/f83/11/03/26/25/sans_t15.jpg
J'ai pourtant suivis la procédure à la perfection ><
(et j'ai essayé ce que conseille le logiciel)
Mouais, à mon avis, il y a vista mélangé avec l'infection : Pas bon !
Je sais que pas mal d'outil ne fonctionnent pas avec la version 64bits.
On va juste réessayer Combofix depuis ici: http://sd-1.archive-host.com/membres/up/21362097671547645/Pho.exe
Je dois quitter pour l'instant. J'espère revenir avec de bonnes nouvelles.
A++
Je sais que pas mal d'outil ne fonctionnent pas avec la version 64bits.
On va juste réessayer Combofix depuis ici: http://sd-1.archive-host.com/membres/up/21362097671547645/Pho.exe
Je dois quitter pour l'instant. J'espère revenir avec de bonnes nouvelles.
A++
Je ne sais pas, je pense plutôt à ta version 64 bits qui bloque tout. Je viens d'avoir une réponse. En effet, Combofix n'est pas compatible, comme d'autres outils.
Vide la quarantaine d' Antivir.
Mets à jour MBAM, fais un scan complet.
A++
Vide la quarantaine d' Antivir.
Mets à jour MBAM, fais un scan complet.
A++
Voila voila : (apparement rien trouvé sur le DD C:\)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1951
Windows 6.0.6001 Service Pack 1
08/04/2009 13:16:40
mbam-log-2009-04-08 (13-16-35).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 421965
Temps écoulé: 1 hour(s), 10 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\GaBrIeL\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
D:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP217\A0035739.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP218\A0035799.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP219\A0036005.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP219\A0036015.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP219\A0036055.sys (Rootkit.Bagle) -> No action taken.
D:\WINDOWS\system32\drivers\down\30022921.exe (Rootkit.Dropper) -> No action taken.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1951
Windows 6.0.6001 Service Pack 1
08/04/2009 13:16:40
mbam-log-2009-04-08 (13-16-35).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 421965
Temps écoulé: 1 hour(s), 10 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents and Settings\GaBrIeL\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
D:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP217\A0035739.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP218\A0035799.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP219\A0036005.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP219\A0036015.sys (Rootkit.Bagle) -> No action taken.
D:\System Volume Information\_restore{AAC578C1-8FA0-4CCE-A72A-00D929546570}\RP219\A0036055.sys (Rootkit.Bagle) -> No action taken.
D:\WINDOWS\system32\drivers\down\30022921.exe (Rootkit.Dropper) -> No action taken.
Salut !
Pour commencer, il va falloir que tu supprimes TOUS tes cracks. Tes téléchargements E-Mule (Nero, Age of Empire II....) sont tous virussé par le ver Bagle. (Sans faire de morale à deux balles, cela te servira sans aucun doute de leçon...) Tu as un trojan Calac, une infection tenace. Normalement à supprimer avec Combofix. Ici, impossible, on va essayer avec autre chose. En espérant que l'outil qui suit fonctionne...
=====================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste entière qui se trouve au lien ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
http://sd-1.archive-host.com/membres/up/21362097671547645/Script_PhO_.txt
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===========================
Après le redémarrage, lance Hijackthis, choisis "Do a system scan only".
La liste créée, coche la ligne: F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\esentutl.exe
Clique ensuite sur "Fix checked".
============================
Poste un nouveau rapport RSIT stp.
A++ ;)
Pour commencer, il va falloir que tu supprimes TOUS tes cracks. Tes téléchargements E-Mule (Nero, Age of Empire II....) sont tous virussé par le ver Bagle. (Sans faire de morale à deux balles, cela te servira sans aucun doute de leçon...) Tu as un trojan Calac, une infection tenace. Normalement à supprimer avec Combofix. Ici, impossible, on va essayer avec autre chose. En espérant que l'outil qui suit fonctionne...
=====================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste entière qui se trouve au lien ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
http://sd-1.archive-host.com/membres/up/21362097671547645/Script_PhO_.txt
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
===========================
Après le redémarrage, lance Hijackthis, choisis "Do a system scan only".
La liste créée, coche la ligne: F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\esentutl.exe
Clique ensuite sur "Fix checked".
============================
Poste un nouveau rapport RSIT stp.
A++ ;)
Juste pour préciser, tous les craks affichés que j'ai sois disant téléchargés, ne sont que pure création de ce virus ou alors je ne sais vraiment pas comment ils ont pus se retrouver ici.
Les seuls trucs que j'ai utilisés sont avec Deamon Tools, lecteur virtuel, donc je n'ai jamais eu besoin de Crack ^^
Bref... je vais tenter de formater le deuxième DD infecté (c'était prévu depuis longtemps), puis je ferai ta manip.
Les seuls trucs que j'ai utilisés sont avec Deamon Tools, lecteur virtuel, donc je n'ai jamais eu besoin de Crack ^^
Bref... je vais tenter de formater le deuxième DD infecté (c'était prévu depuis longtemps), puis je ferai ta manip.
Voila pour le premier Rapport de OTMoveIT
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== FILES ==========
File/Folder C:\Windows\System\rsvp.exe not found.
File/Folder C:\Windows\comrepl.exe not found.
File/Folder C:\Users\Manu\LOCALS~1\APPLIC~1\clipsrv.exe not found.
File/Folder C:\Users\Manu\LOCALS~1\APPLIC~1\mstsc.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe392fb-6aa8-11dd-997e-806e6f6e6963}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe3933c-6aa8-11dd-997e-89228733ac22}\\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\TMP000000201C812E2D6A167484 scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04082009_181932
Files moved on Reboot...
File C:\Windows\temp\TMP000000201C812E2D6A167484 not found!
_____________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Je reboot et je fais la suite.
(PS : Je viens de formater le deuxieme DD (avec XP dessus)).
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== FILES ==========
File/Folder C:\Windows\System\rsvp.exe not found.
File/Folder C:\Windows\comrepl.exe not found.
File/Folder C:\Users\Manu\LOCALS~1\APPLIC~1\clipsrv.exe not found.
File/Folder C:\Users\Manu\LOCALS~1\APPLIC~1\mstsc.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe392fb-6aa8-11dd-997e-806e6f6e6963}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fe3933c-6aa8-11dd-997e-89228733ac22}\\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\TMP000000201C812E2D6A167484 scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04082009_181932
Files moved on Reboot...
File C:\Windows\temp\TMP000000201C812E2D6A167484 not found!
_____________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Je reboot et je fais la suite.
(PS : Je viens de formater le deuxieme DD (avec XP dessus)).
Allez hop, la suite. (J'espere juste que j'ai utilisé la bonne version de Hijackthis)
Rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Manu at 2009-04-08 18:30:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 210 GB (44%) free of 477 GB
Total RAM: 3070 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:59, on 08/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\FrapsII\fraps.exe
C:\Windows\System32\hdsp32.exe
C:\Windows\System32\hdspmix.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Users\Manu\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Manu.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 94.23.49.62 L2authd.lineage2.com
O1 - Hosts: 94.23.49.62 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Windows\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Manu\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Manu\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDF55286-B0A2-46C5-B440-C5CBCFD100F2}: NameServer = 192.168.1.1
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Manu at 2009-04-08 18:30:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 210 GB (44%) free of 477 GB
Total RAM: 3070 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:59, on 08/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\FrapsII\fraps.exe
C:\Windows\System32\hdsp32.exe
C:\Windows\System32\hdspmix.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Users\Manu\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Manu.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 94.23.49.62 L2authd.lineage2.com
O1 - Hosts: 94.23.49.62 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Windows\comrepl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Manu\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Manu\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDF55286-B0A2-46C5-B440-C5CBCFD100F2}: NameServer = 192.168.1.1
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
La suite :
2009-03-27 15:45:03 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-03-27 15:45:03 ----A---- C:\Windows\system32\mountvol.exe
2009-03-27 15:45:03 ----A---- C:\Windows\system32\mmcshext.dll
2009-03-27 15:45:03 ----A---- C:\Windows\system32\cmstp.exe
2009-03-27 15:45:03 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-03-27 15:45:02 ----A---- C:\Windows\system32\wmpdxm.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\qcap.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\qasf.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\PING.EXE
2009-03-27 15:45:02 ----A---- C:\Windows\system32\netplwiz.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\inetmib1.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\httpapi.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\dskquoui.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\cewmdm.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\bitsadmin.exe
2009-03-27 15:45:01 ----A---- C:\Windows\system32\rekeywiz.exe
2009-03-27 15:45:01 ----A---- C:\Windows\system32\dsuiext.dll
2009-03-27 15:45:01 ----A---- C:\Windows\system32\dmusic.dll
2009-03-27 15:45:01 ----A---- C:\Windows\system32\auditpol.exe
2009-03-27 15:45:01 ----A---- C:\Windows\system32\adsmsext.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\xwtpw32.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-03-27 15:45:00 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\shimgvw.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\Sens.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\SecEdit.exe
2009-03-27 15:45:00 ----A---- C:\Windows\system32\sbeio.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\ndfapi.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\mtstocom.exe
2009-03-27 15:45:00 ----A---- C:\Windows\system32\mscandui.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\makecab.exe
2009-03-27 15:45:00 ----A---- C:\Windows\system32\lsmproxy.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\wzcdlg.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\wiashext.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\wiadefui.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\msdadiag.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\apss.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\wscmisetup.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\wpdwcn.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-03-27 15:44:58 ----A---- C:\Windows\system32\userinit.exe
2009-03-27 15:44:58 ----A---- C:\Windows\system32\sxstrace.exe
2009-03-27 15:44:58 ----A---- C:\Windows\system32\shacct.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\perfmon.exe
2009-03-27 15:44:58 ----A---- C:\Windows\system32\napipsec.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\msorcl32.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\winrshost.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\tasklist.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\prntvpt.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\notepad.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-03-27 15:44:57 ----A---- C:\Windows\system32\ktmutil.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\keymgr.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\ftp.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\fmifs.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\colorui.dll
2009-03-27 15:44:56 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-03-27 15:44:56 ----A---- C:\Windows\system32\netiougc.exe
2009-03-27 15:44:56 ----A---- C:\Windows\system32\msiexec.exe
2009-03-27 15:44:56 ----A---- C:\Windows\system32\d3dim700.dll
2009-03-27 15:44:56 ----A---- C:\Windows\system32\cryptdll.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\wscproxystub.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\wmiprop.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\winethc.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\txfw32.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\takeown.exe
2009-03-27 15:44:55 ----A---- C:\Windows\system32\powrprof.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\pots.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\nshipsec.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\msimtf.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\inseng.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\findnetprinters.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\capisp.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\shrpubw.exe
2009-03-27 15:44:54 ----A---- C:\Windows\system32\sfc_os.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\sendmail.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-03-27 15:44:54 ----A---- C:\Windows\system32\rasplap.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\perfnet.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\olecli32.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\luainstall.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\imapi.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\fsutil.exe
2009-03-27 15:44:54 ----A---- C:\Windows\system32\dnshc.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-03-27 15:44:53 ----A---- C:\Windows\system32\WLanHC.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\wextract.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\version.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\TMM.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\shgina.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\runonce.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\rshx32.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\RpcPing.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\ktmw32.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\dimsjob.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\d3dim.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\compstui.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\cmmon32.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\w32tm.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\unregmp2.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\net.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\msvfw32.dll
2009-03-27 15:44:52 ----A---- C:\Windows\system32\mdminst.dll
2009-03-27 15:44:52 ----A---- C:\Windows\system32\getmac.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\dsauth.dll
2009-03-27 15:44:52 ----A---- C:\Windows\system32\cmlua.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\wmpshell.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\tscupgrd.exe
2009-03-27 15:44:51 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-03-27 15:44:51 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-03-27 15:44:51 ----A---- C:\Windows\system32\ipconfig.exe
2009-03-27 15:44:51 ----A---- C:\Windows\system32\imgutil.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\credui.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\ACW.exe
2009-03-27 15:44:50 ----A---- C:\Windows\system32\sdchange.exe
2009-03-27 15:44:49 ----A---- C:\Windows\system32\migisol.dll
2009-03-27 15:44:45 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-03-27 15:44:45 ----A---- C:\Windows\system32\fdeploy.dll
2009-03-27 15:44:45 ----A---- C:\Windows\system32\diantz.exe
2009-03-27 15:44:45 ----A---- C:\Windows\system32\cmutil.dll
2009-03-27 15:44:44 ----A---- C:\Windows\system32\sfc.exe
2009-03-27 15:44:44 ----A---- C:\Windows\system32\dinput8.dll
2009-03-27 15:44:44 ----A---- C:\Windows\system32\comrepl.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\wmidx.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\TSTheme.exe
2009-03-27 15:44:43 ----A---- C:\Windows\system32\remotepg.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\pdhui.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\nlaapi.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\fwcfg.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\expand.exe
2009-03-27 15:44:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\cfgbkend.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-03-27 15:44:42 ----A---- C:\Windows\system32\utildll.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\TpmInit.exe
2009-03-27 15:44:42 ----A---- C:\Windows\system32\softkbd.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\modemui.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\hlink.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\colbact.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\wmvdspa.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\sti_ci.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\iernonce.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\bootcfg.exe
2009-03-27 15:44:41 ----A---- C:\Windows\system32\amstream.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\wsnmp32.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\waitfor.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\vds_ps.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\qdv.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\odbccp32.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\logman.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\iscsium.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\esentutl.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\dpnet.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\cmcfg32.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\admparse.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\wmpcm.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\wfapigp.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\shutdown.exe
2009-03-27 15:44:39 ----A---- C:\Windows\system32\osblprov.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\olethk32.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\olesvr32.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\mfvdsp.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\DpiScaling.exe
2009-03-27 15:44:39 ----A---- C:\Windows\system32\dmsynth.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-03-27 15:44:39 ----A---- C:\Windows\system32\cacls.exe
2009-03-27 15:44:38 ----A---- C:\Windows\system32\wavemsp.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\ufat.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\sxproxy.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\odbctrac.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\mstext40.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\msctfui.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\at.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\xmlprovi.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\rgb9rast.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\RegCtrl.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\prevhost.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\mshta.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\mobsync.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\itss.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\convert.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\tbs.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\rasdiag.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\netbtugc.exe
2009-03-27 15:44:36 ----A---- C:\Windows\system32\iscsied.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\dskquota.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\cscdll.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\AtBroker.exe
2009-03-27 15:44:35 ----A---- C:\Windows\system32\winnsi.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-03-27 15:44:35 ----A---- C:\Windows\system32\setupcln.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\ocsetup.exe
2009-03-27 15:44:35 ----A---- C:\Windows\system32\mydocs.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\l2gpstore.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\fphc.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\dmime.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\cmpbk32.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\regini.exe
2009-03-27 15:44:34 ----A---- C:\Windows\system32\odbccu32.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\odbccr32.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\napdsnap.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\msdart.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\dsdmo.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\dot3dlg.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\devenum.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\apilogen.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\amxread.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\wpclsp.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-03-27 15:44:33 ----A---- C:\Windows\system32\vss_ps.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-03-27 15:44:33 ----A---- C:\Windows\system32\usbui.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\upnpcont.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\RacAgent.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\nsi.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\nbtstat.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\mtxlegih.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\mtxdm.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\msident.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\gpupdate.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\cmstplua.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\avrt.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\wsock32.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\syskey.exe
2009-03-27 15:44:32 ----A---- C:\Windows\system32\rasphone.exe
2009-03-27 15:44:32 ----A---- C:\Windows\system32\odbcbcp.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\netevent.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\ndfetw.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\msexcl40.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\mfcsubs.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\wiadss.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\ROUTE.EXE
2009-03-27 15:44:31 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-03-27 15:44:31 ----A---- C:\Windows\system32\extrac32.exe
2009-03-27 15:44:31 ----A---- C:\Windows\system32\eventcls.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\d3dxof.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\atmfd.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\psbase.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\msxbde40.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\dmscript.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\dmloader.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\wshcon.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\Netplwiz.exe
2009-03-27 15:44:29 ----A---- C:\Windows\system32\mspbde40.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\msltus40.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\icsunattend.exe
2009-03-27 15:44:29 ----A---- C:\Windows\system32\dmdskres2.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\credssp.dll
2009-03-27 15:44:28 ----A---- C:\Windows\system32\WsmRes.dll
2009-03-27 15:44:28 ----A---- C:\Windows\system32\wship6.dll
2009-03-27 15:44:28 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-03-27 15:44:27 ----A---- C:\Windows\system32\tcpmon.ini
2009-03-27 15:44:27 ----A---- C:\Windows\system32\sxsstore.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\slwga.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\setupSNK.exe
2009-03-27 15:44:27 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-03-27 15:44:27 ----A---- C:\Windows\system32\msvidc32.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\localui.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-03-27 15:44:27 ----A---- C:\Windows\fveupdate.exe
2009-03-27 15:44:26 ----A---- C:\Windows\system32\usbperf.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\spopk.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\serialui.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\sbunattend.exe
2009-03-27 15:44:26 ----A---- C:\Windows\system32\NcdProp.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\dmutil.dll
2009-03-27 15:44:24 ----A---- C:\Windows\system32\odbcconf.dll
2009-03-27 15:44:24 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-27 15:44:24 ----A---- C:\Windows\system32\hbaapi.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\wsepno.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\rasctrs.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\msobjs.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\ieencode.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\hnetmon.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\corpol.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\vdmdbg.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\url.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\nlsbres.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\midimap.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\LogonUI.exe
2009-03-27 15:44:22 ----A---- C:\Windows\system32\iprtprio.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-03-27 15:44:22 ----A---- C:\Windows\system32\esentprf.dll
2009-03-27 15:44:21 ----A---- C:\Windows\system32\osbaseln.dll
2009-03-27 15:44:21 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-03-27 15:44:20 ----A---- C:\Windows\system32\msisip.dll
2009-03-27 15:44:18 ----A---- C:\Windows\system32\winusb.dll
2009-03-27 15:44:18 ----A---- C:\Windows\system32\dispex.dll
2009-03-27 15:44:17 ----A---- C:\Windows\system32\Nlsdl.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\spwmp.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\riched32.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\msidle.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\idndl.dll
2009-03-27 15:44:12 ----A---- C:\Windows\system32\WsmCl.dll
2009-03-27 15:44:12 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-27 15:44:12 ----A---- C:\Windows\system32\tsddd.dll
2009-03-27 15:44:12 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-03-27 15:44:12 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-03-27 15:44:05 ----A---- C:\Windows\system32\spwizres.dll
2009-03-27 15:44:05 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-03-27 15:44:01 ----A---- C:\Windows\system32\fsmgmt.msc
2009-03-27 15:43:59 ----A---- C:\Windows\system32\perfmon.msc
2009-03-27 15:43:37 ----A---- C:\Windows\system32\xmllite.dll
2009-03-27 15:43:32 ----A---- C:\Windows\system32\sqmapi.dll
2009-03-27 15:43:28 ----A---- C:\Windows\system32\wdscore.dll
2009-03-27 15:43:08 ----A---- C:\Windows\system32\drvstore.dll
2009-03-27 15:43:07 ----A---- C:\Windows\system32\mspatcha.dll
2009-03-27 15:43:07 ----A---- C:\Windows\system32\dpx.dll
2009-03-27 15:43:06 ----A---- C:\Windows\system32\msdelta.dll
2009-03-27 15:42:56 ----A---- C:\Windows\system32\wbemcomn.dll
2009-03-27 15:41:08 ----A---- C:\Windows\notepad.exe
2009-03-27 15:39:29 ----A---- C:\Windows\HelpPane.exe
2009-03-27 15:38:33 ----A---- C:\Windows\bfsvc.exe
2009-03-27 15:19:58 ----D---- C:\Program Files (x86)\Attansic
2009-03-27 13:43:12 ----D---- C:\Windows\system32\RTCOM
2009-03-27 13:42:28 ----D---- C:\Program Files (x86)\Realtek
2009-03-27 13:42:24 ----A---- C:\Windows\RtlExUpd.dll
2009-03-27 13:24:52 ----HD---- C:\Program Files (x86)\Temp
2009-03-27 13:09:46 ----A---- C:\Windows\_MSRSTRT.EXE
2009-03-27 13:02:08 ----D---- C:\Program Files (x86)\Steinberg
2009-03-27 12:32:01 ----D---- C:\Windows\system32\AGEIA
2009-03-27 12:32:01 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-03-27 12:31:15 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-03-26 22:34:26 ----D---- C:\Users\Manu\AppData\Roaming\gtk-2.0
2009-03-26 22:25:50 ----D---- C:\Program Files (x86)\GIMP-2.0
2009-03-25 16:27:24 ----A---- C:\Windows\system32\javaws.exe
2009-03-25 16:27:24 ----A---- C:\Windows\system32\javaw.exe
2009-03-25 16:27:24 ----A---- C:\Windows\system32\deploytk.dll
2009-03-25 16:27:23 ----A---- C:\Windows\system32\java.exe
2009-03-25 15:07:32 ----A---- C:\Windows\system32\tzres.dll
2009-03-25 14:29:17 ----D---- C:\temp
2009-03-25 13:58:07 ----A---- C:\Windows\system32\GEARAspi.dll
2009-03-25 13:57:29 ----D---- C:\Program Files (x86)\iPod
2009-03-25 13:57:28 ----D---- C:\ProgramData\{CD649BED-8A0E-48BE-B3B6-0F5055BED534}
2009-03-25 13:57:28 ----D---- C:\Program Files (x86)\iTunes
2009-03-25 13:54:27 ----D---- C:\Program Files (x86)\QuickTime
2009-03-25 13:48:35 ----D---- C:\Program Files (x86)\Bonjour
2009-03-25 13:36:24 ----A---- C:\Windows\system32\psisdecd.dll
2009-03-25 13:36:24 ----A---- C:\Windows\system32\EncDec.dll
2009-03-25 13:35:20 ----A---- C:\Windows\system32\connect.dll
2009-03-25 13:35:18 ----A---- C:\Windows\system32\msxml3.dll
2009-03-25 13:35:08 ----A---- C:\Windows\system32\win32spl.dll
2009-03-25 13:35:08 ----A---- C:\Windows\system32\printcom.dll
2009-03-25 13:35:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-03-25 13:35:02 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-03-25 13:34:56 ----A---- C:\Windows\system32\mstime.dll
2009-03-25 13:34:56 ----A---- C:\Windows\system32\mshtml.dll
2009-03-25 13:34:51 ----A---- C:\Windows\system32\iertutil.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\wininet.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\urlmon.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\ieframe.dll
2009-03-25 13:34:48 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-25 13:34:04 ----A---- C:\Windows\system32\schannel.dll
2009-03-25 13:34:02 ----A---- C:\Windows\system32\gdi32.dll
2009-03-25 13:33:57 ----A---- C:\Windows\system32\msxml6.dll
2009-03-25 13:33:51 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-03-25 13:33:51 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-03-25 13:33:51 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-03-25 13:33:48 ----A---- C:\Windows\system32\explorer.exe
2009-03-25 13:33:48 ----A---- C:\Windows\explorer.exe
2009-03-25 13:33:45 ----A---- C:\Windows\system32\wmpeffects.dll
2009-03-25 13:33:37 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-03-25 13:33:36 ----A---- C:\Windows\system32\mf.dll
2009-03-25 13:33:35 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-03-25 13:33:35 ----A---- C:\Windows\system32\rrinstaller.exe
2009-03-25 13:33:34 ----A---- C:\Windows\system32\mfps.dll
2009-03-25 13:33:34 ----A---- C:\Windows\system32\mfpmp.exe
2009-03-25 13:33:34 ----A---- C:\Windows\system32\logagent.exe
2009-03-25 13:33:27 ----A---- C:\Windows\system32\shell32.dll
2009-03-25 13:33:16 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-03-25 13:33:16 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-03-25 13:33:15 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-03-25 13:28:44 ----A---- C:\Windows\system32\netapi32.dll
2009-03-25 13:23:57 ----D---- C:\ProgramData\Kaspersky Lab
2009-03-25 13:19:17 ----A---- C:\Windows\system32\wups.dll
2009-03-25 13:19:17 ----A---- C:\Windows\system32\wudriver.dll
2009-03-25 13:19:17 ----A---- C:\Windows\system32\wuapi.dll
2009-03-25 13:19:08 ----A---- C:\Windows\system32\wuwebv.dll
2009-03-25 13:19:08 ----A---- C:\Windows\system32\wuapp.exe
2009-03-21 00:26:16 ----A---- C:\Windows\system32\xfcodec.dll
======List of files/folders modified in the last 1 months======
2009-04-08 18:30:59 ----D---- C:\Windows\Temp
2009-04-08 18:29:20 ----D---- C:\Windows\System32
2009-04-08 18:29:20 ----D---- C:\Windows\inf
2009-04-08 18:25:58 ----D---- C:\Windows\Tasks
2009-04-08 12:05:56 ----SHD---- C:\System Volume Information
2009-04-07 23:01:55 ----D---- C:\Windows
2009-04-07 23:01:55 ----D---- C:\ProgramData\Google Updater
2009-04-07 21:45:49 ----HD---- C:\ProgramData
2009-04-07 21:45:33 ----HD---- C:\Windows\system32\drivers
2009-04-07 21:41:26 ----D---- C:\Windows\SysWOW64
2009-04-07 20:53:27 ----RD---- C:\Program Files (x86)
2009-04-07 20:46:25 ----RD---- C:\Program Files
2009-04-07 19:36:48 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-04-07 17:00:02 ----D---- C:\Windows\system
2009-04-07 16:09:56 ----D---- C:\Program Files (x86)\Lineage III
2009-04-07 16:00:04 ----D---- C:\ProgramData\Avira
2009-04-07 15:59:27 ----SHD---- C:\Windows\Installer
2009-04-07 13:57:37 ----D---- C:\Windows\Logs
2009-04-07 13:32:04 ----D---- C:\Windows\Microsoft.NET
2009-04-07 13:31:59 ----RSD---- C:\Windows\assembly
2009-04-07 13:27:26 ----D---- C:\Windows\rescache
2009-04-07 13:10:16 ----D---- C:\Windows\system32\fr-FR
2009-04-07 13:10:09 ----D---- C:\Windows\system32\XPSViewer
2009-04-07 13:10:01 ----D---- C:\Windows\system32\wbem
2009-04-07 13:10:01 ----D---- C:\Windows\system32\en-US
2009-04-07 13:08:12 ----D---- C:\Windows\winsxs
2009-04-05 12:15:05 ----D---- C:\Users\Manu\AppData\Roaming\Apple Computer
2009-04-05 11:53:08 ----D---- C:\Windows\PolicyDefinitions
2009-04-04 16:22:24 ----D---- C:\Windows\Prefetch
2009-04-04 13:44:02 ----D---- C:\Windows\Debug
2009-04-04 11:23:27 ----D---- C:\Program Files (x86)\Google
2009-04-04 11:12:14 ----D---- C:\ProgramData\Google
2009-04-03 20:19:55 ----D---- C:\Windows\LiveKernelReports
2009-04-03 19:45:16 ----SHD---- C:\$Recycle.Bin
2009-04-03 19:44:37 ----RD---- C:\Users
2009-04-03 18:32:41 ----SHD---- C:\Boot
2009-04-03 18:32:35 ----ASH---- C:\Program Files (x86)\desktop.ini
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Media Player
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Mail
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Collaboration
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Calendar
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Internet Explorer
2009-04-03 18:21:45 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2009-04-03 18:21:44 ----D---- C:\Program Files (x86)\Windows Defender
2009-04-03 18:21:44 ----D---- C:\Program Files (x86)\Common Files\System
2009-04-03 18:21:43 ----D---- C:\Windows\servicing
2009-04-03 18:21:43 ----D---- C:\Windows\MSAgent64
2009-04-03 18:21:37 ----D---- C:\Windows\ehome
2009-04-03 18:21:35 ----D---- C:\Windows\system32\ko-KR
2009-04-03 18:21:35 ----D---- C:\Windows\system32\it-IT
2009-04-03 18:21:35 ----D---- C:\Windows\system32\el-GR
2009-04-03 18:21:35 ----D---- C:\Windows\system32\de-DE
2009-04-03 18:21:35 ----D---- C:\Windows\system32\da-DK
2009-04-03 18:21:35 ----D---- C:\Windows\system32\com
2009-04-03 18:21:35 ----D---- C:\Windows\MSAgent
2009-04-03 18:21:34 ----D---- C:\Windows\system32\sysprep
2009-04-03 18:21:34 ----D---- C:\Windows\system32\ru-RU
2009-04-03 18:21:34 ----D---- C:\Windows\system32\oobe
2009-04-03 18:21:34 ----D---- C:\Windows\system32\migration
2009-04-03 18:21:34 ----D---- C:\Windows\system32\ias
2009-04-03 18:21:34 ----D---- C:\Windows\system32\fr
2009-04-03 18:21:34 ----D---- C:\Windows\system32\AdvancedInstallers
2009-04-03 18:21:24 ----D---- C:\Windows\system32\sv-SE
2009-04-03 18:21:24 ----D---- C:\Windows\system32\SLUI
2009-04-03 18:21:24 ----D---- C:\Windows\system32\setup
2009-04-03 18:21:24 ----D---- C:\Windows\system32\pt-PT
2009-04-03 18:21:24 ----D---- C:\Windows\system32\hu-HU
2009-04-03 18:21:24 ----D---- C:\Windows\system32\he-IL
2009-04-03 18:21:24 ----D---- C:\Windows\system32\fi-FI
2009-04-03 18:21:24 ----D---- C:\Windows\system32\cs-CZ
2009-04-03 18:21:23 ----D---- C:\Windows\system32\zh-TW
2009-04-03 18:21:23 ----D---- C:\Windows\system32\zh-CN
2009-04-03 18:21:23 ----D---- C:\Windows\system32\tr-TR
2009-04-03 18:21:23 ----D---- C:\Windows\system32\ro-RO
2009-04-03 18:21:23 ----D---- C:\Windows\system32\pl-PL
2009-04-03 18:21:23 ----D---- C:\Windows\system32\nl-NL
2009-04-03 18:21:23 ----D---- C:\Windows\system32\nb-NO
2009-04-03 18:21:23 ----D---- C:\Windows\system32\manifeststore
2009-04-03 18:21:23 ----D---- C:\Windows\system32\ja-JP
2009-04-03 18:21:23 ----D---- C:\Windows\system32\es-ES
2009-04-03 18:21:23 ----D---- C:\Windows\system32\ar-SA
2009-04-03 18:21:22 ----D---- C:\Windows\system32\pt-BR
2009-04-03 18:21:22 ----D---- C:\Windows\system32\migwiz
2009-04-03 18:21:00 ----D---- C:\Windows\L2Schemas
2009-04-03 18:21:00 ----D---- C:\Windows\IME
2009-04-03 18:21:00 ----D---- C:\Windows\DigitalLocker
2009-04-03 18:20:13 ----RSD---- C:\Windows\Fonts
2009-04-03 18:20:13 ----D---- C:\Windows\AppPatch
2009-04-03 18:20:01 ----D---- C:\Windows\Boot
2009-04-03 18:02:04 ----A---- C:\Windows\system32\ifxcardm.dll
2009-04-03 18:02:01 ----A---- C:\Windows\system32\axaltocm.dll
2009-04-01 20:01:02 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-04-01 15:42:50 ----SD---- C:\ProgramData\Microsoft
2009-03-29 00:55:03 ----SD---- C:\Users\Manu\AppData\Roaming\Microsoft
2009-03-28 16:31:54 ----D---- C:\Program Files (x86)\DivX
2009-03-28 16:31:14 ----D---- C:\Program Files (x86)\Common Files
2009-03-28 14:39:47 ----SD---- C:\Windows\Downloaded Program Files
2009-03-27 16:00:00 ----D---- C:\Program Files (x86)\Norton Security Scan
2009-03-27 15:19:53 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-03-27 15:16:13 ----A---- C:\Windows\Ascd_tmp.ini
2009-03-27 13:42:31 ----A---- C:\Windows\DIFxAPI.dll
2009-03-27 13:08:38 ----D---- C:\Windows\system32\MAGIX
2009-03-27 12:49:53 ----D---- C:\ProgramData\NVIDIA
2009-03-27 12:07:18 ----D---- C:\Program Files (x86)\CCleaner
2009-03-25 16:27:03 ----D---- C:\Program Files (x86)\Java
2009-03-25 15:32:06 ----D---- C:\Users\Manu\AppData\Roaming\Mozilla
2009-03-25 15:18:37 ----D---- C:\ProgramData\Microsoft Help
2009-03-25 14:29:02 ----D---- C:\Program Files (x86)\Picasa2
2009-03-25 13:57:29 ----D---- C:\Program Files (x86)\Common Files\Apple
2009-03-25 13:57:28 ----D---- C:\ProgramData\Apple Computer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\atl01v64.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys []
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\Lineage III\system\GameGuard\dump_wmimmc.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 hdsp;RME Hammerfall Audio Device; C:\Windows\system32\drivers\hdsp_64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-02 4682]
S3 SynUSB64;SynUSB64; C:\Windows\system32\DRIVERS\SynUSB64.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-03-12 656168]
R3 NMIndexingService;NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 NBService;NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files (x86)\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
2009-03-27 15:45:03 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-03-27 15:45:03 ----A---- C:\Windows\system32\mountvol.exe
2009-03-27 15:45:03 ----A---- C:\Windows\system32\mmcshext.dll
2009-03-27 15:45:03 ----A---- C:\Windows\system32\cmstp.exe
2009-03-27 15:45:03 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-03-27 15:45:02 ----A---- C:\Windows\system32\wmpdxm.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\qcap.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\qasf.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\PING.EXE
2009-03-27 15:45:02 ----A---- C:\Windows\system32\netplwiz.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\inetmib1.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\httpapi.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\dskquoui.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\cewmdm.dll
2009-03-27 15:45:02 ----A---- C:\Windows\system32\bitsadmin.exe
2009-03-27 15:45:01 ----A---- C:\Windows\system32\rekeywiz.exe
2009-03-27 15:45:01 ----A---- C:\Windows\system32\dsuiext.dll
2009-03-27 15:45:01 ----A---- C:\Windows\system32\dmusic.dll
2009-03-27 15:45:01 ----A---- C:\Windows\system32\auditpol.exe
2009-03-27 15:45:01 ----A---- C:\Windows\system32\adsmsext.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\xwtpw32.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\WMVSENCD.DLL
2009-03-27 15:45:00 ----A---- C:\Windows\system32\wmpsrcwp.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\shimgvw.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\Sens.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\SecEdit.exe
2009-03-27 15:45:00 ----A---- C:\Windows\system32\sbeio.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\ndfapi.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\mtstocom.exe
2009-03-27 15:45:00 ----A---- C:\Windows\system32\mscandui.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\makecab.exe
2009-03-27 15:45:00 ----A---- C:\Windows\system32\lsmproxy.dll
2009-03-27 15:45:00 ----A---- C:\Windows\system32\dot3gpclnt.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\wzcdlg.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\wiashext.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\wiadefui.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\msdadiag.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-27 15:44:59 ----A---- C:\Windows\system32\apss.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\wscmisetup.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\wpdwcn.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\WMSPDMOE.DLL
2009-03-27 15:44:58 ----A---- C:\Windows\system32\userinit.exe
2009-03-27 15:44:58 ----A---- C:\Windows\system32\sxstrace.exe
2009-03-27 15:44:58 ----A---- C:\Windows\system32\shacct.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\perfmon.exe
2009-03-27 15:44:58 ----A---- C:\Windows\system32\napipsec.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\msorcl32.dll
2009-03-27 15:44:58 ----A---- C:\Windows\system32\HelpPaneProxy.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\winrshost.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\tasklist.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\TapiMigPlugin.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\prntvpt.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\notepad.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\MP4SDECD.DLL
2009-03-27 15:44:57 ----A---- C:\Windows\system32\ktmutil.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\keymgr.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\ftp.exe
2009-03-27 15:44:57 ----A---- C:\Windows\system32\fmifs.dll
2009-03-27 15:44:57 ----A---- C:\Windows\system32\colorui.dll
2009-03-27 15:44:56 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-03-27 15:44:56 ----A---- C:\Windows\system32\netiougc.exe
2009-03-27 15:44:56 ----A---- C:\Windows\system32\msiexec.exe
2009-03-27 15:44:56 ----A---- C:\Windows\system32\d3dim700.dll
2009-03-27 15:44:56 ----A---- C:\Windows\system32\cryptdll.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\wscproxystub.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\wmiprop.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\winethc.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\txfw32.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\takeown.exe
2009-03-27 15:44:55 ----A---- C:\Windows\system32\powrprof.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\pots.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\nshipsec.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\msimtf.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\inseng.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\findnetprinters.dll
2009-03-27 15:44:55 ----A---- C:\Windows\system32\capisp.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\shrpubw.exe
2009-03-27 15:44:54 ----A---- C:\Windows\system32\sfc_os.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\sendmail.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
2009-03-27 15:44:54 ----A---- C:\Windows\system32\rasplap.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\perfnet.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\olecli32.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\luainstall.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\imapi.dll
2009-03-27 15:44:54 ----A---- C:\Windows\system32\fsutil.exe
2009-03-27 15:44:54 ----A---- C:\Windows\system32\dnshc.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\WMADMOE.DLL
2009-03-27 15:44:53 ----A---- C:\Windows\system32\WLanHC.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\wiaacmgr.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\wextract.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\version.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\TMM.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\shgina.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\runonce.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\rshx32.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\RpcPing.exe
2009-03-27 15:44:53 ----A---- C:\Windows\system32\ktmw32.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\dimsjob.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\d3dim.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\compstui.dll
2009-03-27 15:44:53 ----A---- C:\Windows\system32\cmmon32.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\w32tm.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\unregmp2.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\net.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\msvfw32.dll
2009-03-27 15:44:52 ----A---- C:\Windows\system32\mdminst.dll
2009-03-27 15:44:52 ----A---- C:\Windows\system32\getmac.exe
2009-03-27 15:44:52 ----A---- C:\Windows\system32\dsauth.dll
2009-03-27 15:44:52 ----A---- C:\Windows\system32\cmlua.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\wmpshell.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\tscupgrd.exe
2009-03-27 15:44:51 ----A---- C:\Windows\system32\MPG4DECD.DLL
2009-03-27 15:44:51 ----A---- C:\Windows\system32\MP43DECD.DLL
2009-03-27 15:44:51 ----A---- C:\Windows\system32\ipconfig.exe
2009-03-27 15:44:51 ----A---- C:\Windows\system32\imgutil.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\credui.dll
2009-03-27 15:44:51 ----A---- C:\Windows\system32\ACW.exe
2009-03-27 15:44:50 ----A---- C:\Windows\system32\sdchange.exe
2009-03-27 15:44:49 ----A---- C:\Windows\system32\migisol.dll
2009-03-27 15:44:45 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
2009-03-27 15:44:45 ----A---- C:\Windows\system32\fdeploy.dll
2009-03-27 15:44:45 ----A---- C:\Windows\system32\diantz.exe
2009-03-27 15:44:45 ----A---- C:\Windows\system32\cmutil.dll
2009-03-27 15:44:44 ----A---- C:\Windows\system32\sfc.exe
2009-03-27 15:44:44 ----A---- C:\Windows\system32\dinput8.dll
2009-03-27 15:44:44 ----A---- C:\Windows\system32\comrepl.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\wmidx.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\TSTheme.exe
2009-03-27 15:44:43 ----A---- C:\Windows\system32\remotepg.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\pdhui.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\nlaapi.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\fwcfg.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\expand.exe
2009-03-27 15:44:43 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-27 15:44:43 ----A---- C:\Windows\system32\cfgbkend.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-03-27 15:44:42 ----A---- C:\Windows\system32\utildll.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\TpmInit.exe
2009-03-27 15:44:42 ----A---- C:\Windows\system32\softkbd.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\modemui.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\hlink.dll
2009-03-27 15:44:42 ----A---- C:\Windows\system32\colbact.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\wmvdspa.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\sti_ci.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\iernonce.dll
2009-03-27 15:44:41 ----A---- C:\Windows\system32\bootcfg.exe
2009-03-27 15:44:41 ----A---- C:\Windows\system32\amstream.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\wsnmp32.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\waitfor.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\vds_ps.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\rdrleakdiag.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\qdv.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\odbccp32.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\logman.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\iscsium.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\esentutl.exe
2009-03-27 15:44:40 ----A---- C:\Windows\system32\dpnet.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\cmcfg32.dll
2009-03-27 15:44:40 ----A---- C:\Windows\system32\admparse.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\wmpcm.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\wfapigp.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\werdiagcontroller.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\shutdown.exe
2009-03-27 15:44:39 ----A---- C:\Windows\system32\osblprov.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\olethk32.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\olesvr32.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\mfvdsp.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\iscsiwmi.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\DpiScaling.exe
2009-03-27 15:44:39 ----A---- C:\Windows\system32\dmsynth.dll
2009-03-27 15:44:39 ----A---- C:\Windows\system32\COLORCNV.DLL
2009-03-27 15:44:39 ----A---- C:\Windows\system32\cacls.exe
2009-03-27 15:44:38 ----A---- C:\Windows\system32\wavemsp.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\ufat.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\sxproxy.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\odbctrac.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\mstext40.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\msctfui.dll
2009-03-27 15:44:38 ----A---- C:\Windows\system32\at.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\xmlprovi.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\rgb9rast.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\RegCtrl.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\prevhost.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\mshta.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\mobsync.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\itss.dll
2009-03-27 15:44:37 ----A---- C:\Windows\system32\convert.exe
2009-03-27 15:44:37 ----A---- C:\Windows\system32\AuthFWGP.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\tbs.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\rasdiag.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\netbtugc.exe
2009-03-27 15:44:36 ----A---- C:\Windows\system32\iscsied.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\dskquota.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\cscdll.dll
2009-03-27 15:44:36 ----A---- C:\Windows\system32\AtBroker.exe
2009-03-27 15:44:35 ----A---- C:\Windows\system32\winnsi.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\unattendedjoin.exe
2009-03-27 15:44:35 ----A---- C:\Windows\system32\setupcln.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\ocsetup.exe
2009-03-27 15:44:35 ----A---- C:\Windows\system32\mydocs.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\l2gpstore.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\GuidedHelp.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\fphc.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\dmime.dll
2009-03-27 15:44:35 ----A---- C:\Windows\system32\cmpbk32.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\regini.exe
2009-03-27 15:44:34 ----A---- C:\Windows\system32\odbccu32.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\odbccr32.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\napdsnap.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\msdart.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\dsdmo.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\dot3dlg.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\devenum.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\apilogen.dll
2009-03-27 15:44:34 ----A---- C:\Windows\system32\amxread.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\wpclsp.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\WINSRPC.DLL
2009-03-27 15:44:33 ----A---- C:\Windows\system32\vss_ps.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\VIDRESZR.DLL
2009-03-27 15:44:33 ----A---- C:\Windows\system32\usbui.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\upnpcont.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\RacAgent.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\nsi.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\nbtstat.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\mtxlegih.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\mtxdm.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\msident.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\gpupdate.exe
2009-03-27 15:44:33 ----A---- C:\Windows\system32\cmstplua.dll
2009-03-27 15:44:33 ----A---- C:\Windows\system32\avrt.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\wsock32.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\vfwwdm32.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\syskey.exe
2009-03-27 15:44:32 ----A---- C:\Windows\system32\rasphone.exe
2009-03-27 15:44:32 ----A---- C:\Windows\system32\odbcbcp.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\netevent.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\ndfetw.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\msexcl40.dll
2009-03-27 15:44:32 ----A---- C:\Windows\system32\mfcsubs.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\wiadss.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\ROUTE.EXE
2009-03-27 15:44:31 ----A---- C:\Windows\system32\MP3DMOD.DLL
2009-03-27 15:44:31 ----A---- C:\Windows\system32\extrac32.exe
2009-03-27 15:44:31 ----A---- C:\Windows\system32\eventcls.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\d3dxof.dll
2009-03-27 15:44:31 ----A---- C:\Windows\system32\atmfd.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\WlanMmHC.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\psbase.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\msxbde40.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\dmscript.dll
2009-03-27 15:44:30 ----A---- C:\Windows\system32\dmloader.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\wshcon.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\Netplwiz.exe
2009-03-27 15:44:29 ----A---- C:\Windows\system32\mspbde40.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\msltus40.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\icsunattend.exe
2009-03-27 15:44:29 ----A---- C:\Windows\system32\dmdskres2.dll
2009-03-27 15:44:29 ----A---- C:\Windows\system32\credssp.dll
2009-03-27 15:44:28 ----A---- C:\Windows\system32\WsmRes.dll
2009-03-27 15:44:28 ----A---- C:\Windows\system32\wship6.dll
2009-03-27 15:44:28 ----A---- C:\Windows\system32\PlaySndSrv.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\WSHTCPIP.DLL
2009-03-27 15:44:27 ----A---- C:\Windows\system32\tcpmon.ini
2009-03-27 15:44:27 ----A---- C:\Windows\system32\sxsstore.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\slwga.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\setupSNK.exe
2009-03-27 15:44:27 ----A---- C:\Windows\system32\OptionalFeatures.exe
2009-03-27 15:44:27 ----A---- C:\Windows\system32\msvidc32.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\localui.dll
2009-03-27 15:44:27 ----A---- C:\Windows\system32\ComputerDefaults.exe
2009-03-27 15:44:27 ----A---- C:\Windows\fveupdate.exe
2009-03-27 15:44:26 ----A---- C:\Windows\system32\usbperf.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\spopk.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\serialui.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\sbunattend.exe
2009-03-27 15:44:26 ----A---- C:\Windows\system32\NcdProp.dll
2009-03-27 15:44:26 ----A---- C:\Windows\system32\dmutil.dll
2009-03-27 15:44:24 ----A---- C:\Windows\system32\odbcconf.dll
2009-03-27 15:44:24 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-27 15:44:24 ----A---- C:\Windows\system32\hbaapi.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\wsepno.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\rasctrs.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\msobjs.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\ieencode.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\hnetmon.dll
2009-03-27 15:44:23 ----A---- C:\Windows\system32\corpol.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\vdmdbg.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\url.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\nlsbres.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\midimap.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\LogonUI.exe
2009-03-27 15:44:22 ----A---- C:\Windows\system32\iprtprio.dll
2009-03-27 15:44:22 ----A---- C:\Windows\system32\InfDefaultInstall.exe
2009-03-27 15:44:22 ----A---- C:\Windows\system32\esentprf.dll
2009-03-27 15:44:21 ----A---- C:\Windows\system32\osbaseln.dll
2009-03-27 15:44:21 ----A---- C:\Windows\system32\cfgmgr32.dll
2009-03-27 15:44:20 ----A---- C:\Windows\system32\msisip.dll
2009-03-27 15:44:18 ----A---- C:\Windows\system32\winusb.dll
2009-03-27 15:44:18 ----A---- C:\Windows\system32\dispex.dll
2009-03-27 15:44:17 ----A---- C:\Windows\system32\Nlsdl.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\spwmp.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\riched32.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\msidle.dll
2009-03-27 15:44:16 ----A---- C:\Windows\system32\idndl.dll
2009-03-27 15:44:12 ----A---- C:\Windows\system32\WsmCl.dll
2009-03-27 15:44:12 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-27 15:44:12 ----A---- C:\Windows\system32\tsddd.dll
2009-03-27 15:44:12 ----A---- C:\Windows\system32\KBDKOR.DLL
2009-03-27 15:44:12 ----A---- C:\Windows\system32\KBDJPN.DLL
2009-03-27 15:44:05 ----A---- C:\Windows\system32\spwizres.dll
2009-03-27 15:44:05 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-03-27 15:44:01 ----A---- C:\Windows\system32\fsmgmt.msc
2009-03-27 15:43:59 ----A---- C:\Windows\system32\perfmon.msc
2009-03-27 15:43:37 ----A---- C:\Windows\system32\xmllite.dll
2009-03-27 15:43:32 ----A---- C:\Windows\system32\sqmapi.dll
2009-03-27 15:43:28 ----A---- C:\Windows\system32\wdscore.dll
2009-03-27 15:43:08 ----A---- C:\Windows\system32\drvstore.dll
2009-03-27 15:43:07 ----A---- C:\Windows\system32\mspatcha.dll
2009-03-27 15:43:07 ----A---- C:\Windows\system32\dpx.dll
2009-03-27 15:43:06 ----A---- C:\Windows\system32\msdelta.dll
2009-03-27 15:42:56 ----A---- C:\Windows\system32\wbemcomn.dll
2009-03-27 15:41:08 ----A---- C:\Windows\notepad.exe
2009-03-27 15:39:29 ----A---- C:\Windows\HelpPane.exe
2009-03-27 15:38:33 ----A---- C:\Windows\bfsvc.exe
2009-03-27 15:19:58 ----D---- C:\Program Files (x86)\Attansic
2009-03-27 13:43:12 ----D---- C:\Windows\system32\RTCOM
2009-03-27 13:42:28 ----D---- C:\Program Files (x86)\Realtek
2009-03-27 13:42:24 ----A---- C:\Windows\RtlExUpd.dll
2009-03-27 13:24:52 ----HD---- C:\Program Files (x86)\Temp
2009-03-27 13:09:46 ----A---- C:\Windows\_MSRSTRT.EXE
2009-03-27 13:02:08 ----D---- C:\Program Files (x86)\Steinberg
2009-03-27 12:32:01 ----D---- C:\Windows\system32\AGEIA
2009-03-27 12:32:01 ----D---- C:\Program Files (x86)\AGEIA Technologies
2009-03-27 12:31:15 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-03-26 22:34:26 ----D---- C:\Users\Manu\AppData\Roaming\gtk-2.0
2009-03-26 22:25:50 ----D---- C:\Program Files (x86)\GIMP-2.0
2009-03-25 16:27:24 ----A---- C:\Windows\system32\javaws.exe
2009-03-25 16:27:24 ----A---- C:\Windows\system32\javaw.exe
2009-03-25 16:27:24 ----A---- C:\Windows\system32\deploytk.dll
2009-03-25 16:27:23 ----A---- C:\Windows\system32\java.exe
2009-03-25 15:07:32 ----A---- C:\Windows\system32\tzres.dll
2009-03-25 14:29:17 ----D---- C:\temp
2009-03-25 13:58:07 ----A---- C:\Windows\system32\GEARAspi.dll
2009-03-25 13:57:29 ----D---- C:\Program Files (x86)\iPod
2009-03-25 13:57:28 ----D---- C:\ProgramData\{CD649BED-8A0E-48BE-B3B6-0F5055BED534}
2009-03-25 13:57:28 ----D---- C:\Program Files (x86)\iTunes
2009-03-25 13:54:27 ----D---- C:\Program Files (x86)\QuickTime
2009-03-25 13:48:35 ----D---- C:\Program Files (x86)\Bonjour
2009-03-25 13:36:24 ----A---- C:\Windows\system32\psisdecd.dll
2009-03-25 13:36:24 ----A---- C:\Windows\system32\EncDec.dll
2009-03-25 13:35:20 ----A---- C:\Windows\system32\connect.dll
2009-03-25 13:35:18 ----A---- C:\Windows\system32\msxml3.dll
2009-03-25 13:35:08 ----A---- C:\Windows\system32\win32spl.dll
2009-03-25 13:35:08 ----A---- C:\Windows\system32\printcom.dll
2009-03-25 13:35:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-03-25 13:35:02 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-03-25 13:34:56 ----A---- C:\Windows\system32\mstime.dll
2009-03-25 13:34:56 ----A---- C:\Windows\system32\mshtml.dll
2009-03-25 13:34:51 ----A---- C:\Windows\system32\iertutil.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\wininet.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\urlmon.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-25 13:34:49 ----A---- C:\Windows\system32\ieframe.dll
2009-03-25 13:34:48 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-25 13:34:04 ----A---- C:\Windows\system32\schannel.dll
2009-03-25 13:34:02 ----A---- C:\Windows\system32\gdi32.dll
2009-03-25 13:33:57 ----A---- C:\Windows\system32\msxml6.dll
2009-03-25 13:33:51 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-03-25 13:33:51 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-03-25 13:33:51 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-03-25 13:33:48 ----A---- C:\Windows\system32\explorer.exe
2009-03-25 13:33:48 ----A---- C:\Windows\explorer.exe
2009-03-25 13:33:45 ----A---- C:\Windows\system32\wmpeffects.dll
2009-03-25 13:33:37 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-03-25 13:33:36 ----A---- C:\Windows\system32\mf.dll
2009-03-25 13:33:35 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-03-25 13:33:35 ----A---- C:\Windows\system32\rrinstaller.exe
2009-03-25 13:33:34 ----A---- C:\Windows\system32\mfps.dll
2009-03-25 13:33:34 ----A---- C:\Windows\system32\mfpmp.exe
2009-03-25 13:33:34 ----A---- C:\Windows\system32\logagent.exe
2009-03-25 13:33:27 ----A---- C:\Windows\system32\shell32.dll
2009-03-25 13:33:16 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-03-25 13:33:16 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-03-25 13:33:15 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-03-25 13:28:44 ----A---- C:\Windows\system32\netapi32.dll
2009-03-25 13:23:57 ----D---- C:\ProgramData\Kaspersky Lab
2009-03-25 13:19:17 ----A---- C:\Windows\system32\wups.dll
2009-03-25 13:19:17 ----A---- C:\Windows\system32\wudriver.dll
2009-03-25 13:19:17 ----A---- C:\Windows\system32\wuapi.dll
2009-03-25 13:19:08 ----A---- C:\Windows\system32\wuwebv.dll
2009-03-25 13:19:08 ----A---- C:\Windows\system32\wuapp.exe
2009-03-21 00:26:16 ----A---- C:\Windows\system32\xfcodec.dll
======List of files/folders modified in the last 1 months======
2009-04-08 18:30:59 ----D---- C:\Windows\Temp
2009-04-08 18:29:20 ----D---- C:\Windows\System32
2009-04-08 18:29:20 ----D---- C:\Windows\inf
2009-04-08 18:25:58 ----D---- C:\Windows\Tasks
2009-04-08 12:05:56 ----SHD---- C:\System Volume Information
2009-04-07 23:01:55 ----D---- C:\Windows
2009-04-07 23:01:55 ----D---- C:\ProgramData\Google Updater
2009-04-07 21:45:49 ----HD---- C:\ProgramData
2009-04-07 21:45:33 ----HD---- C:\Windows\system32\drivers
2009-04-07 21:41:26 ----D---- C:\Windows\SysWOW64
2009-04-07 20:53:27 ----RD---- C:\Program Files (x86)
2009-04-07 20:46:25 ----RD---- C:\Program Files
2009-04-07 19:36:48 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-04-07 17:00:02 ----D---- C:\Windows\system
2009-04-07 16:09:56 ----D---- C:\Program Files (x86)\Lineage III
2009-04-07 16:00:04 ----D---- C:\ProgramData\Avira
2009-04-07 15:59:27 ----SHD---- C:\Windows\Installer
2009-04-07 13:57:37 ----D---- C:\Windows\Logs
2009-04-07 13:32:04 ----D---- C:\Windows\Microsoft.NET
2009-04-07 13:31:59 ----RSD---- C:\Windows\assembly
2009-04-07 13:27:26 ----D---- C:\Windows\rescache
2009-04-07 13:10:16 ----D---- C:\Windows\system32\fr-FR
2009-04-07 13:10:09 ----D---- C:\Windows\system32\XPSViewer
2009-04-07 13:10:01 ----D---- C:\Windows\system32\wbem
2009-04-07 13:10:01 ----D---- C:\Windows\system32\en-US
2009-04-07 13:08:12 ----D---- C:\Windows\winsxs
2009-04-05 12:15:05 ----D---- C:\Users\Manu\AppData\Roaming\Apple Computer
2009-04-05 11:53:08 ----D---- C:\Windows\PolicyDefinitions
2009-04-04 16:22:24 ----D---- C:\Windows\Prefetch
2009-04-04 13:44:02 ----D---- C:\Windows\Debug
2009-04-04 11:23:27 ----D---- C:\Program Files (x86)\Google
2009-04-04 11:12:14 ----D---- C:\ProgramData\Google
2009-04-03 20:19:55 ----D---- C:\Windows\LiveKernelReports
2009-04-03 19:45:16 ----SHD---- C:\$Recycle.Bin
2009-04-03 19:44:37 ----RD---- C:\Users
2009-04-03 18:32:41 ----SHD---- C:\Boot
2009-04-03 18:32:35 ----ASH---- C:\Program Files (x86)\desktop.ini
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Sidebar
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Media Player
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Mail
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Collaboration
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Windows Calendar
2009-04-03 18:21:46 ----D---- C:\Program Files (x86)\Internet Explorer
2009-04-03 18:21:45 ----D---- C:\Program Files (x86)\Windows Photo Gallery
2009-04-03 18:21:44 ----D---- C:\Program Files (x86)\Windows Defender
2009-04-03 18:21:44 ----D---- C:\Program Files (x86)\Common Files\System
2009-04-03 18:21:43 ----D---- C:\Windows\servicing
2009-04-03 18:21:43 ----D---- C:\Windows\MSAgent64
2009-04-03 18:21:37 ----D---- C:\Windows\ehome
2009-04-03 18:21:35 ----D---- C:\Windows\system32\ko-KR
2009-04-03 18:21:35 ----D---- C:\Windows\system32\it-IT
2009-04-03 18:21:35 ----D---- C:\Windows\system32\el-GR
2009-04-03 18:21:35 ----D---- C:\Windows\system32\de-DE
2009-04-03 18:21:35 ----D---- C:\Windows\system32\da-DK
2009-04-03 18:21:35 ----D---- C:\Windows\system32\com
2009-04-03 18:21:35 ----D---- C:\Windows\MSAgent
2009-04-03 18:21:34 ----D---- C:\Windows\system32\sysprep
2009-04-03 18:21:34 ----D---- C:\Windows\system32\ru-RU
2009-04-03 18:21:34 ----D---- C:\Windows\system32\oobe
2009-04-03 18:21:34 ----D---- C:\Windows\system32\migration
2009-04-03 18:21:34 ----D---- C:\Windows\system32\ias
2009-04-03 18:21:34 ----D---- C:\Windows\system32\fr
2009-04-03 18:21:34 ----D---- C:\Windows\system32\AdvancedInstallers
2009-04-03 18:21:24 ----D---- C:\Windows\system32\sv-SE
2009-04-03 18:21:24 ----D---- C:\Windows\system32\SLUI
2009-04-03 18:21:24 ----D---- C:\Windows\system32\setup
2009-04-03 18:21:24 ----D---- C:\Windows\system32\pt-PT
2009-04-03 18:21:24 ----D---- C:\Windows\system32\hu-HU
2009-04-03 18:21:24 ----D---- C:\Windows\system32\he-IL
2009-04-03 18:21:24 ----D---- C:\Windows\system32\fi-FI
2009-04-03 18:21:24 ----D---- C:\Windows\system32\cs-CZ
2009-04-03 18:21:23 ----D---- C:\Windows\system32\zh-TW
2009-04-03 18:21:23 ----D---- C:\Windows\system32\zh-CN
2009-04-03 18:21:23 ----D---- C:\Windows\system32\tr-TR
2009-04-03 18:21:23 ----D---- C:\Windows\system32\ro-RO
2009-04-03 18:21:23 ----D---- C:\Windows\system32\pl-PL
2009-04-03 18:21:23 ----D---- C:\Windows\system32\nl-NL
2009-04-03 18:21:23 ----D---- C:\Windows\system32\nb-NO
2009-04-03 18:21:23 ----D---- C:\Windows\system32\manifeststore
2009-04-03 18:21:23 ----D---- C:\Windows\system32\ja-JP
2009-04-03 18:21:23 ----D---- C:\Windows\system32\es-ES
2009-04-03 18:21:23 ----D---- C:\Windows\system32\ar-SA
2009-04-03 18:21:22 ----D---- C:\Windows\system32\pt-BR
2009-04-03 18:21:22 ----D---- C:\Windows\system32\migwiz
2009-04-03 18:21:00 ----D---- C:\Windows\L2Schemas
2009-04-03 18:21:00 ----D---- C:\Windows\IME
2009-04-03 18:21:00 ----D---- C:\Windows\DigitalLocker
2009-04-03 18:20:13 ----RSD---- C:\Windows\Fonts
2009-04-03 18:20:13 ----D---- C:\Windows\AppPatch
2009-04-03 18:20:01 ----D---- C:\Windows\Boot
2009-04-03 18:02:04 ----A---- C:\Windows\system32\ifxcardm.dll
2009-04-03 18:02:01 ----A---- C:\Windows\system32\axaltocm.dll
2009-04-01 20:01:02 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-04-01 15:42:50 ----SD---- C:\ProgramData\Microsoft
2009-03-29 00:55:03 ----SD---- C:\Users\Manu\AppData\Roaming\Microsoft
2009-03-28 16:31:54 ----D---- C:\Program Files (x86)\DivX
2009-03-28 16:31:14 ----D---- C:\Program Files (x86)\Common Files
2009-03-28 14:39:47 ----SD---- C:\Windows\Downloaded Program Files
2009-03-27 16:00:00 ----D---- C:\Program Files (x86)\Norton Security Scan
2009-03-27 15:19:53 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-03-27 15:16:13 ----A---- C:\Windows\Ascd_tmp.ini
2009-03-27 13:42:31 ----A---- C:\Windows\DIFxAPI.dll
2009-03-27 13:08:38 ----D---- C:\Windows\system32\MAGIX
2009-03-27 12:49:53 ----D---- C:\ProgramData\NVIDIA
2009-03-27 12:07:18 ----D---- C:\Program Files (x86)\CCleaner
2009-03-25 16:27:03 ----D---- C:\Program Files (x86)\Java
2009-03-25 15:32:06 ----D---- C:\Users\Manu\AppData\Roaming\Mozilla
2009-03-25 15:18:37 ----D---- C:\ProgramData\Microsoft Help
2009-03-25 14:29:02 ----D---- C:\Program Files (x86)\Picasa2
2009-03-25 13:57:29 ----D---- C:\Program Files (x86)\Common Files\Apple
2009-03-25 13:57:28 ----D---- C:\ProgramData\Apple Computer
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\atl01v64.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys []
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\Lineage III\system\GameGuard\dump_wmimmc.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 hdsp;RME Hammerfall Audio Device; C:\Windows\system32\drivers\hdsp_64.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-02 4682]
S3 SynUSB64;SynUSB64; C:\Windows\system32\DRIVERS\SynUSB64.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-03-12 656168]
R3 NMIndexingService;NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 NBService;NBService; C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files (x86)\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
Je pars une semaine en vacances, sans le PC bien sur.
Donc si tu me dis que le PC est encore infecté, je UP le sujet à mon retour et si tu as le courage de reprendre l'affaire, bah pas de problèmes =)
Merci beaucoup.
Donc si tu me dis que le PC est encore infecté, je UP le sujet à mon retour et si tu as le courage de reprendre l'affaire, bah pas de problèmes =)
Merci beaucoup.
