Besoin d'un nettoyage - méthode svp :)

Question

Bonjour à tous, 
j'aimerais que quelqu'un me donne la méthode pas à pas pour bien vérifier si j'ai un virus ou tout autre programme malveillant sur mon pc, et les logiciels à installer pour cela.

Merci d'avance :)

Xplode · Answer

Salut,

Ton PC a un problème particulier ? lenteur, pop-up ?

Fais ceci :

-+-+-+->  RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

jo411 · Answer

Bonjour, oui j'ai constaté quelques lenteurs et un problème au démarrage ( écran bleu avec grand message d'erreur pendant 1 sec et redémarrage de l'ordinater )

LOG : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jonathan at 2009-10-10 10:02:35
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 24 GB (17%) free of 147 GB
Total RAM: 3069 MB (53% free)


======Scheduled tasks folder======

C:\Windows	asks\Google Software Updater.job
C:\Windows	asks\GoogleUpdateTaskMachineCore.job
C:\Windows	asks\GoogleUpdateTaskMachineUA.job
C:\Windows	asks\Spybot - Search & Destroy -  Scheduled Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-11 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-09-16 203536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-05 142896]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-09-16 203536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-05 525360]
"PLFSetL"=C:\Windows\PLFSetL.exe [2007-07-05 94208]
"NvSvc"=C:\Windows\system32
vsvc.dll [2007-11-15 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-15 8534560]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-15 81920]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-01-04 768520]
"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2008-01-22 200704]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-21 159744]
"eRecoveryService"= []
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"eAudio"=C:\Acer\Empowering Technology\eAudio\eAudio.exe [2007-10-10 1286144]
"WireLessMouse"=C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe [2007-03-06 212992]
"KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-25 2652056]
"NWEReboot"= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Go-Astro]
C:\Program Files\Go-Astro\Go-Astro.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qkqsaqs]
c:\users\jonathan\appdata\local\qkqsaqs.exe qkqsaqs []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption"
"C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr"
"C:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr"
"C:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption"
"C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr"
"C:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe"="C:\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70a46ab7-8179-11dd-a17b-001b38df9118}]
shell\AutoRun\command - F:\.pspware\PSPWareLauncher.exe


======List of files/folders created in the last 1 months======

2009-10-10 09:47:44 ----D---- C:\Program Files	rend micro
2009-10-10 09:47:40 ----D---- C:sit
2009-10-08 06:38:13 ----D---- C:\ProgramData\Office Genuine Advantage
2009-10-07 15:23:23 ----A---- C:\Windows\system32\wups2.dll
2009-10-07 15:23:23 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-07 15:23:22 ----A---- C:\Windows\system32\wucltux.dll
2009-10-07 15:23:22 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-07 15:22:43 ----A---- C:\Windows\system32\wups.dll
2009-10-07 15:22:43 ----A---- C:\Windows\system32\wudriver.dll
2009-10-07 15:22:42 ----A---- C:\Windows\system32\wuapi.dll
2009-10-07 15:22:23 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-07 15:22:23 ----A---- C:\Windows\system32\wuapp.exe
2009-10-05 20:06:56 ----D---- C:\Users\Jonathan\AppData\Roaming\Subversion
2009-10-04 18:53:12 ----D---- C:\ProgramData\Blizzard Entertainment
2009-10-03 14:08:01 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-27 09:50:02 ----D---- C:\Windows\system32\eu-ES
2009-09-27 09:50:02 ----D---- C:\Windows\system32\ca-ES
2009-09-27 09:50:00 ----D---- C:\Windows\system32\vi-VN
2009-09-24 06:42:32 ----D---- C:\Windows\system32\EventProviders
2009-09-24 06:38:59 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-24 06:38:56 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-24 06:38:55 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-24 06:38:54 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-24 06:38:53 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-24 06:38:52 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-24 06:38:48 ----A---- C:\Windows\system32\mssrch.dll
2009-09-24 06:38:45 ----A---- C:\Windows\system32	query.dll
2009-09-24 06:38:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-24 06:38:43 ----A---- C:\Windows\system32\scavenge.dll
2009-09-24 06:38:43 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-24 06:38:43 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-24 06:38:43 ----A---- C:\Windows\system32\msi.dll
2009-09-24 06:38:42 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-24 06:38:41 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-24 06:38:41 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-24 06:38:41 ----A---- C:\Windows\system32\sysmain.dll
2009-09-24 06:38:41 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-24 06:38:40 ----A---- C:\Windows\system32\icardagt.exe
2009-09-24 06:38:40 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-24 06:38:39 ----A---- C:\Windows\system32\spreview.exe
2009-09-24 06:38:39 ----A---- C:\Windows\system32\spinstall.exe
2009-09-24 06:38:39 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-24 06:38:39 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-24 06:38:38 ----A---- C:\Windows\system32\spwizui.dll
2009-09-24 06:38:38 ----A---- C:\Windows\system32\shell32.dll
2009-09-24 06:38:38 ----A---- C:\Windows\system32\secproc.dll
2009-09-24 06:38:38 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-24 06:38:37 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-24 06:38:37 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-24 06:38:37 ----A---- C:\Windows\system32\mssvp.dll
2009-09-24 06:38:36 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-24 06:38:36 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-09-24 06:38:36 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-24 06:38:36 ----A---- C:\Windows\system32\mssph.dll
2009-09-24 06:38:36 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-24 06:38:36 ----A---- C:\Windows\system32\mscoree.dll
2009-09-24 06:38:36 ----A---- C:\Windows\system32\imapi2.dll
2009-09-24 06:38:35 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-24 06:38:35 ----A---- C:\Windows\system32\esent.dll
2009-09-24 06:38:35 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\sperror.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\SLC.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-24 06:38:34 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-24 06:38:34 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\msshsq.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-24 06:38:34 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-24 06:38:33 ----A---- C:\Windows\system32
toskrnl.exe
2009-09-24 06:38:33 ----A---- C:\Windows\system32\msjet40.dll
2009-09-24 06:38:33 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-24 06:38:32 ----A---- C:\Windows\system32\Query.dll
2009-09-24 06:38:32 ----A---- C:\Windows\system32\qmgr.dll
2009-09-24 06:38:32 ----A---- C:\Windows\system32\msxml6.dll
2009-09-24 06:38:32 ----A---- C:\Windows\system32\msexch40.dll
2009-09-24 06:38:32 ----A---- C:\Windows\system32\diagperf.dll
2009-09-24 06:38:31 ----A---- C:\Windows\system32\winload.exe
2009-09-24 06:38:31 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-24 06:38:31 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-24 06:38:31 ----A---- C:\Windows\system32\ole32.dll
2009-09-24 06:38:31 ----A---- C:\Windows\system32
tdll.dll
2009-09-24 06:38:31 ----A---- C:\Windows\system32\msxml3.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32\uDWM.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32iched20.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32\mmc.exe
2009-09-24 06:38:30 ----A---- C:\Windows\system32\mblctr.exe
2009-09-24 06:38:30 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32\fdBth.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32\EncDec.dll
2009-09-24 06:38:30 ----A---- C:\Windows\system32\dfsr.exe
2009-09-24 06:38:29 ----A---- C:\Windows\system32\spoolss.dll
2009-09-24 06:38:29 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-24 06:38:29 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-24 06:38:29 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-24 06:38:29 ----A---- C:\Windows\system32\milcore.dll
2009-09-24 06:38:29 ----A---- C:\Windows\system32\kernel32.dll
2009-09-24 06:38:29 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-24 06:38:29 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-24 06:38:28 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-24 06:38:28 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-24 06:38:28 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-24 06:38:28 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-24 06:38:28 ----A---- C:\Windows\system32\gpedit.dll
2009-09-24 06:38:28 ----A---- C:\Windows\system32\fsquirt.exe
2009-09-24 06:38:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-24 06:38:27 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-24 06:38:26 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-24 06:38:26 ----A---- C:\Windows\system32\mstext40.dll
2009-09-24 06:38:26 ----A---- C:\Windows\system32\Magnify.exe
2009-09-24 06:38:26 ----A---- C:\Windows\system32\es.dll
2009-09-24 06:38:26 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-24 06:38:26 ----A---- C:\Windows\system32\advapi32.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\vssapi.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\slwmi.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-24 06:38:25 ----A---- C:\Windows\system32\authui.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\vbscript.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\propsys.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-24 06:38:24 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32
ewdev.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-24 06:38:24 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-24 06:38:24 ----A---- C:\Windows\system32\crypt32.dll
2009-09-24 06:38:23 ----A---- C:\Windows\system32\setupapi.dll
2009-09-24 06:38:23 ----A---- C:\Windows\system32pcss.dll
2009-09-24 06:38:23 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-24 06:38:23 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-24 06:38:23 ----A---- C:\Windows\system32\d3d9.dll
2009-09-24 06:38:23 ----A---- C:\Windows\explorer.exe
2009-09-24 06:38:22 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\photowiz.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32
lhtml.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\msltus40.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\mfc42.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\davclnt.dll
2009-09-24 06:38:22 ----A---- C:\Windows\system32\browseui.dll
2009-09-24 06:38:21 ----A---- C:\Windows\system32\win32spl.dll
2009-09-24 06:38:21 ----A---- C:\Windows\system32\user32.dll
2009-09-24 06:38:21 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-24 06:38:21 ----A---- C:\Windows\system32\samsrv.dll
2009-09-24 06:38:21 ----A---- C:\Windows\system32\quartz.dll
2009-09-24 06:38:21 ----A---- C:\Windows\system32\ci.dll
2009-09-24 06:38:20 ----A---- C:\Windows\system32\winhttp.dll
2009-09-24 06:38:20 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-24 06:38:20 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-24 06:38:20 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-24 06:38:20 ----A---- C:\Windows\system32
etshell.dll
2009-09-24 06:38:20 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-24 06:38:20 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-24 06:38:20 ----A---- C:\Windows\system32\compcln.exe
2009-09-24 06:38:20 ----A---- C:\Windows\system32\apds.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-24 06:38:19 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-24 06:38:19 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\msctf.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\gdi32.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-24 06:38:19 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\winresume.exe
2009-09-24 06:38:18 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\SLUI.exe
2009-09-24 06:38:18 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\propdefs.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\odbc32.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-24 06:38:18 ----A---- C:\Windows\system32\eapphost.dll
2009-09-24 06:38:17 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-24 06:38:17 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-24 06:38:17 ----A---- C:\Windows\system32\swprv.dll
2009-09-24 06:38:17 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-24 06:38:17 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-24 06:38:17 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\vds.exe
2009-09-24 06:38:16 ----A---- C:\Windows\system32\usp10.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32
etlogon.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\msscb.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\mshtmled.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\msctfp.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\ieapfltr.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\drvinst.exe
2009-09-24 06:38:16 ----A---- C:\Windows\system32\devmgr.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-24 06:38:16 ----A---- C:\Windows\system32\BFE.DLL
2009-09-24 06:38:16 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-24 06:38:15 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\wercon.exe
2009-09-24 06:38:15 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\services.exe
2009-09-24 06:38:15 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\iertutil.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\evr.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-24 06:38:15 ----A---- C:\Windows\system32\adtschema.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\w32time.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32	askeng.exe
2009-09-24 06:38:14 ----A---- C:\Windows\system32tffilt.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32eg.exe
2009-09-24 06:38:14 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\msjter40.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\msdrm.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-24 06:38:14 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-24 06:38:14 ----A---- C:\Windows\system32\certutil.exe
2009-09-24 06:38:14 ----A---- C:\Windows\system32\certcli.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-24 06:38:13 ----A---- C:\Windows\system32saenh.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32
etapi32.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\msstrc.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\msshooks.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\msihnd.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\inetpp.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\dfshim.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\bthserv.dll
2009-09-24 06:38:13 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\wdc.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32	ermsrv.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\profsvc.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\msiexec.exe
2009-09-24 06:38:12 ----A---- C:\Windows\system32\mscories.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\imapi.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\hidserv.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\fundisc.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-24 06:38:12 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\wersvc.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-24 06:38:11 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-24 06:38:11 ----A---- C:\Windows\system32\scrrun.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32asmans.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-24 06:38:11 ----A---- C:\Windows\system32\pnidui.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\pdh.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\icardres.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\iassdo.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\azroles.dll
2009-09-24 06:38:11 ----A---- C:\Windows\system32\autofmt.exe
2009-09-24 06:38:10 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-24 06:38:10 ----A---- C:\Windows\system32\winlogon.exe
2009-09-24 06:38:10 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-24 06:38:10 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-24 06:38:10 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\wisptis.exe
2009-09-24 06:38:09 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\untfs.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32	askcomp.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\spp.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\sethc.exe
2009-09-24 06:38:09 ----A---- C:\Windows\system32\scrobj.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32tutils.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32
crypt.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\kd1394.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\iassam.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\dwm.exe
2009-09-24 06:38:09 ----A---- C:\Windows\system32\comuid.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\certmgr.dll
2009-09-24 06:38:09 ----A---- C:\Windows\system32\autochk.exe
2009-09-24 06:38:08 ----A---- C:\Windows\system32\wow32.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\winsrv.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\userenv.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\printui.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\osk.exe
2009-09-24 06:38:08 ----A---- C:\Windows\system32\onex.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\mswsock.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\kdcom.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\iasnap.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\cscript.exe
2009-09-24 06:38:08 ----A---- C:\Windows\system32\basecsp.dll
2009-09-24 06:38:08 ----A---- C:\Windows\system32\autoconv.exe
2009-09-24 06:38:08 ----A---- C:\Windows\system32\audiodg.exe
2009-09-24 06:38:07 ----A---- C:\Windows\system32\wsepno.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\winmm.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-24 06:38:07 ----A---- C:\Windows\system32\WerFault.exe
2009-09-24 06:38:07 ----A---- C:\Windows\system32\Utilman.exe
2009-09-24 06:38:07 ----A---- C:\Windows\system32\sysclass.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\stobject.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\SndVol.exe
2009-09-24 06:38:07 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\RelMon.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32dpencom.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\offfilt.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\msftedit.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\mscms.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\mfplat.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\mcmde.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\kdusb.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\diskraid.exe
2009-09-24 06:38:07 ----A---- C:\Windows\system32\apphelp.dll
2009-09-24 06:38:07 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-24 06:38:06 ----A---- C:\Windows\system32\wscript.exe
2009-09-24 06:38:06 ----A---- C:\Windows\system32\ulib.dll
2009-09-24 06:38:06 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-24 06:38:06 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-24 06:38:06 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-24 06:38:06 ----A---- C:\Windows\system32\dsound.dll
2009-09-24 06:38:06 ----A---- C:\Windows\system32\cryptui.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32astls.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32astapi.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\logman.exe
2009-09-24 06:38:05 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\iepeers.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\gpapi.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-24 06:38:05 ----A---- C:\Windows\system32\diskpart.exe
2009-09-24 06:38:05 ----A---- C:\Windows\system32\brcpl.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\wusa.exe
2009-09-24 06:38:04 ----A---- C:\Windows\system32\wshext.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-24 06:38:04 ----A---- C:\Windows\system32egsvc.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32asapi32.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32
tprint.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\mscorier.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\iasrad.dll
2009-09-24 06:38:04 ----A---- C:\Windows\system32\findstr.exe
2009-09-24 06:38:03 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-24 06:38:03 ----A---- C:\Windows\system32\wer.dll
2009-09-24 06:38:03 ----A---- C:\Windows\system32\webcheck.dll
2009-09-24 06:38:03 ----A---- C:\Windows\system32	hemecpl.dll
2009-09-24 06:38:03 ----A---- C:\Windows\system32asdlg.dll
2009-09-24 06:38:03 ----A---- C:\Windows\system32
etcenter.dll
2009-09-24 06:38:03 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\uxsms.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32	sbyuv.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\slcc.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\scansetting.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\powrprof.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32
tmarta.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\msutb.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\mstsc.exe
2009-09-24 06:38:02 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-24 06:38:02 ----A---- C:\Windows\system32\iasads.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\sud.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\powercpl.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32
ewdev.exe
2009-09-24 06:38:01 ----A---- C:\Windows\system32
etworkmap.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\iasacct.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\connect.dll
2009-09-24 06:38:01 ----A---- C:\Windows\system32\authz.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\wpcao.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\usercpl.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32	hemeui.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32	apisrv.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\samlib.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32pchttp.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32egapi.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\qdvd.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\pcaui.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-24 06:38:00 ----A---- C:\Windows\system32\mmci.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\autoplay.dll
2009-09-24 06:38:00 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\whealogr.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32	cpmon.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32	cpipcfg.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\srcore.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\sdclt.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\scksp.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\scesrv.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\scecli.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32ekeywiz.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32asplap.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32asgcw.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\qedit.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\pnpui.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\oleprn.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32
cryptui.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\mpr.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\imm32.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-24 06:37:59 ----A---- C:\Windows\system32\feclient.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\extmgr.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\conime.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-24 06:37:59 ----A---- C:\Windows\system32\certreq.exe
2009-09-24 06:37:59 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-24 06:37:58 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\wlanui.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-24 06:37:58 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\shsetup.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32dpwsx.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32asppp.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32asmontr.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32aschap.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-24 06:37:58 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\occache.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\mscandui.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\modemui.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\fontext.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\dsprop.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\dataclen.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-24 06:37:58 ----A---- C:\Windows\system32\blackbox.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\wshbth.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\wscapi.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\version.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32	hawbrkr.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\softkbd.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\smss.exe
2009-09-24 06:37:57 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-24 06:37:57 ----A---- C:\Windows\system32\sendmail.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\puiapi.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\olepro32.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32
etworkexplorer.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32
etplwiz.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\mstime.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\msscp.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\msrating.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\msisip.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\msimtf.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\msctfui.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\mprapi.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\logagent.exe
2009-09-24 06:37:57 ----A---- C:\Windows\system32\input.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\InkEd.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\ifmon.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\gpresult.exe
2009-09-24 06:37:57 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\credui.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\cipher.exe
2009-09-24 06:37:57 ----A---- C:\Windows\system32\certprop.dll
2009-09-24 06:37:57 ----A---- C:\Windows\system32\cdd.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32	scupgrd.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32\Storprop.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\slcinst.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32asdial.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32asdiag.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32
slookup.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32
etworkitemfactory.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\msjint40.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\ftp.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\fc.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\dmusic.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\cscdll.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\cscapi.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-24 06:37:56 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-24 06:37:56 ----A---- C:\Windows\system32\bthci.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\winrnr.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\slwga.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\mmcico.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\midimap.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\inetppui.dll
2009-09-24 06:37:55 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-24 06:37:55 ----A---- C:\Windows\system32\csrstub.exe
2009-09-24 06:37:55 ----A---- C:\Windows\system32\cbsra.exe
2009-09-24 06:37:55 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-24 06:37:54 ----A---- C:\Windows\system32\msimsg.dll
2009-09-24 06:37:54 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-24 06:37:40 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-24 06:37:31 ----A---- C:\Windows\system32\wdscore.dll
2009-09-24 06:37:31 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-24 06:37:16 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-10-10 10:02:34 ----D---- C:\Windows\Temp
2009-10-10 09:49:52 ----D---- C:\Windows\Prefetch
2009-10-10 09:47:44 ----D---- C:\Program Files
2009-10-10 09:38:13 ----D---- C:\Windows\system32\LogFiles
2009-10-10 09:38:13 ----D---- C:\Windows
2009-10-10 09:30:39 ----SHD---- C:\System Volume Information
2009-10-10 08:05:41 ----AD---- C:\ProgramData\TEMP
2009-10-10 08:04:50 ----D---- C:\Windows\System32
2009-10-10 08:04:50 ----D---- C:\Windows\inf
2009-10-10 08:04:50 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-10 08:01:03 ----D---- C:\ProgramData\Google Updater
2009-10-08 06:54:31 ----D---- C:\Windows\Minidump
2009-10-08 06:54:31 ----D---- C:\Windows\Debug
2009-10-08 06:38:13 ----D---- C:\ProgramData
2009-10-08 06:36:39 ----D---- C:\Program Files\EA Games
2009-10-08 06:35:05 ----D---- C:\Program Files\Common Files\Steam
2009-10-08 06:35:01 ----D---- C:\Program Files\Steam
2009-10-08 06:30:26 ----D---- C:\Windowsescache
2009-10-08 06:19:57 ----SHD---- C:\Windows\Installer
2009-10-08 06:19:32 ----D---- C:\Windows\system32\zh-TW
2009-10-08 06:19:32 ----D---- C:\Windows\system32\zh-HK
2009-10-08 06:19:32 ----D---- C:\Windows\system32	r-TR
2009-10-08 06:19:32 ----D---- C:\Windows\system32\sv-SE
2009-10-08 06:19:32 ----D---- C:\Windows\system32\pt-BR
2009-10-08 06:19:31 ----D---- C:\Windows\system32
l-NL
2009-10-08 06:19:31 ----D---- C:\Windows\system32
b-NO
2009-10-08 06:19:31 ----D---- C:\Windows\system32\ko-KR
2009-10-08 06:19:31 ----D---- C:\Windows\system32\it-IT
2009-10-08 06:19:31 ----D---- C:\Windows\system32\he-IL
2009-10-08 06:19:31 ----D---- C:\Windows\system32\fr-FR
2009-10-08 06:19:31 ----D---- C:\Windows\system32\fi-FI
2009-10-08 06:19:31 ----D---- C:\Windows\system32\es-ES
2009-10-08 06:19:31 ----D---- C:\Windows\system32\en-US
2009-10-08 06:19:31 ----D---- C:\Windows\system32\el-GR
2009-10-08 06:19:31 ----D---- C:\Windows\system32\de-DE
2009-10-08 06:19:31 ----D---- C:\Windows\system32\da-DK
2009-10-08 06:19:31 ----D---- C:\Windows\system32\ar-SA
2009-10-07 19:54:40 ----D---- C:\Windows\winsxs
2009-10-07 15:23:53 ----D---- C:\Windows\system32\catroot
2009-10-07 15:23:51 ----D---- C:\Windows\system32\catroot2
2009-10-01 06:02:00 ----D---- C:\Program Files\McAfee
2009-09-27 10:06:34 ----D---- C:\Windows\Microsoft.NET
2009-09-27 10:06:18 ----RSD---- C:\Windows\assembly
2009-09-27 09:58:03 ----SHD---- C:\Boot
2009-09-27 09:51:11 ----D---- C:\Program Files\Windows Mail
2009-09-27 09:51:11 ----D---- C:\Program Files\Windows Calendar
2009-09-27 09:51:10 ----D---- C:\Program Files\Movie Maker
2009-09-27 09:51:09 ----D---- C:\Program Files\Windows Sidebar
2009-09-27 09:51:09 ----D---- C:\Program Files\Windows Media Player
2009-09-27 09:51:09 ----D---- C:\Program Files\Internet Explorer
2009-09-27 09:51:08 ----D---- C:\Program Files\Windows Journal
2009-09-27 09:51:08 ----D---- C:\Program Files\Windows Collaboration
2009-09-27 09:51:07 ----D---- C:\Program Files\Common Files\System
2009-09-27 09:51:06 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-27 09:51:03 ----D---- C:\Windows\servicing
2009-09-27 09:51:03 ----D---- C:\Program Files\Windows Defender
2009-09-27 09:51:02 ----D---- C:\Windows\ehome
2009-09-27 09:50:51 ----D---- C:\Windows\system32\XPSViewer
2009-09-27 09:50:51 ----D---- C:\Windows\system32\sk-SK
2009-09-27 09:50:51 ----D---- C:\Windows\system32\lv-LV
2009-09-27 09:50:51 ----D---- C:\Windows\system32\hr-HR
2009-09-27 09:50:51 ----D---- C:\Windows\system32\et-EE
2009-09-27 09:50:51 ----D---- C:\Windows\IME
2009-09-27 09:50:50 ----D---- C:\Windows\system32\oobe
2009-09-27 09:50:50 ----D---- C:\Windows\system32\migration
2009-09-27 09:50:50 ----D---- C:\Windows\system32\fr
2009-09-27 09:50:47 ----D---- C:\Windows\system32u-RU
2009-09-27 09:50:47 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-27 09:50:43 ----D---- C:\Windows\system32\SLUI
2009-09-27 09:50:43 ----D---- C:\Windows\system32\setup
2009-09-27 09:50:43 ----D---- C:\Windows\system32\pt-PT
2009-09-27 09:50:43 ----D---- C:\Windows\system32\hu-HU
2009-09-27 09:50:43 ----D---- C:\Windows\system32\cs-CZ
2009-09-27 09:50:42 ----D---- C:\Windows\system32\zh-CN
2009-09-27 09:50:42 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-27 09:50:42 ----D---- C:\Windows\system32\manifeststore
2009-09-27 09:50:41 ----D---- C:\Windows\system32\uk-UA
2009-09-27 09:50:41 ----D---- C:\Windows\system32	h-TH
2009-09-27 09:50:41 ----D---- C:\Windows\system32\sl-SI
2009-09-27 09:50:41 ----D---- C:\Windows\system32o-RO
2009-09-27 09:50:41 ----D---- C:\Windows\system32\pl-PL
2009-09-27 09:50:41 ----D---- C:\Windows\system32\ja-JP
2009-09-27 09:50:41 ----D---- C:\Windows\system32\bg-BG
2009-09-27 09:50:40 ----D---- C:\Windows\system32\drivers
2009-09-27 09:50:39 ----D---- C:\Windows\system32\wbem
2009-09-27 09:50:38 ----D---- C:\Windows\system32\lt-LT
2009-09-27 09:50:37 ----D---- C:\Windows\system32\migwiz
2009-09-27 09:50:08 ----RSD---- C:\Windows\Fonts
2009-09-27 09:50:08 ----D---- C:\Windows\AppPatch
2009-09-27 09:50:00 ----D---- C:\Windows\system32\Boot
2009-09-27 09:48:40 ----D---- C:\Windows\system32\RTCOM
2009-09-14 19:44:14 ----D---- C:\ProgramData\McAfee
2009-09-12 08:18:02 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-09-12 07:36:15 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-12 07:31:36 ----D---- C:\Program Files\3000AD
2009-09-11 22:16:53 ----D---- C:\Program Files\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys [2008-12-11 159600]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-12 28520]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2008-01-04 41456]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-08-10 281760]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-07 55656]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-08-10 25888]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\Windows\system32\drivers\PCTAppEvent.sys [2009-02-25 73840]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-01-03 16432]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-01-03 59952]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERSimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERSixdptsk.sys [2007-07-30 38400]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-12-11 163376]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-03-18 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2007-11-15 8234176]
R3 pctplfw;pctplfw; \??\C:\Windows\System32\drivers\pctplfw.sys [2009-02-25 95640]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SFilter;PCTools Driver; C:\Windows\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-08-13 1749376]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S2 TICalc;TICalc; C:\Windows\system32\drivers\TICalc.sys [1999-04-18 9152]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 79664]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 81200]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 16432]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-01-24 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2008-08-29 13352]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2008-08-29 21672]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 Inspect;Comodo Firewall Network Driver; C:\Windows\system32\DRIVERS\inspect.sys []
S3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-02-13 14848]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945BG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 PnkBstrK;PnkBstrK; \??\C:\Windows\system32\drivers\PnkBstrK.sys [2009-04-12 138944]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2009-04-11 148992]
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\Windows\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\Windows\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\Windows\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2007-12-16 75776]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-12 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-07 185089]
R2 Apache2.2;Apache2.2; C:\xampplite\apache\bin\httpd.exe [2008-12-10 24636]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-05 497712]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-10-01 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-12-20 131072]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2008-03-04 823296]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-09-16 92296]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-11-27 110592]
R2 MySQL;MySQL; C:\xampplite\mysql\bin\mysqld.exe [2009-03-16 6562432]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 PnkBstrA;PnkBstrA; C:\W

Xplode · Answer

Salut, le rapport n'est pas complet mais commence par faire ceci :

-+-+-+-> Navilog <-+-+-+-


[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

[x] Enregistre-le sur ton Bureau !! 

[x] Lance le en double cliquant dessus. 

[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

   "*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php

--------------

Puis télécharge hijackthis à cette adresse : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Et refais un log RSIT

jo411 · Answer

Je n'arrive pas a copier le rapport info de RSIT ici :s
sa ne le poste pas alors que sa m'informe qu'il devrait l'être :s

Xplode · Answer

Décidément, les rapports RSIT on du mal à passer ce matin...

Heberge le ici : https://www.cjoint.com/

Et copie/colle le lien

---------

Passe aussi navilog et copie/colle le

jo411 · Answer

Alors :

INFO : https://www.cjoint.com/?kklmDeqrM3
LOG : https://www.cjoint.com/?kklmSaV67Z
Rapport Unilog : https://www.cjoint.com/?kklnBEwpSi

Pour répondre à ta question oui j'ai quelques lenteurs parfois, mais aussi un problème au démarrage ( écran bleu avec message d'erreur pendant 1 seconde et redémarrage du PC ), mais ce problème n'arrive pas toujours :s

Xplode · Answer

Quel message d'erreur est-ce exactement ?

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le 

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

jo411 · Answer

Justement je n'ai même pas le temps de commencer à lire ce message d'erreur avant que le PC ne redémarre :s

Combo : https://www.cjoint.com/?kklVDPeNBE

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

jo411 · Answer

Rapport MBAM : 	https://www.cjoint.com/?kknI1DNmSq

Xplode · Answer

Télécharge SF.exe de C_XX . http://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe

*Double clique sur SF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape go-astro dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

jo411 · Answer

Euh désolé ton votre lien est 404 not found :s

Xplode · Answer

Changement de lien : https://www.androidworld.fr/

jo411 · Answer

Voila :

========================= SF 1.0.0.3 - C_XX |  7:56:31,05

Valeur(s) recherchée(s):

go-astro


========================= Fichier(s)/Dossier(s):

Aucun fichier/Dossier trouvé. 

========================= Registre:



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Go-Astro]
"command"="C:\Program Files\Go-Astro\Go-Astro.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Go-Astro]
"item"="Go-Astro"


========================= E.O.F |  8:00:10,06

Xplode · Answer

-+-+-+->  OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved


:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Go-Astro]

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles 


--------

Refais ensuite un log RSIT

jo411 · Answer

Log otmovit : 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Go-Astro\ .
========== COMMANDS ==========
File delete failed. C:\Users\Jonathan\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Temp\~DF6D89.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Temp\~DF6D92.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Temp\~DFD4D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Temp\~DFD5F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\GUR9F69.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\GURA5B0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\JETB02B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp	mpA266.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp	mpAB6B.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\qwg08v8t.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\qwg08v8t.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\qwg08v8t.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\qwg08v8t.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\qwg08v8t.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Jonathan\AppData\Local\Mozilla\Firefox\Profiles\qwg08v8t.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10112009_101536



Log RSIT : https://www.cjoint.com/?klkyHgq2nX

Xplode · Answer

-+-+-+-> Navilog <-+-+-+-


[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

[x] Enregistre-le sur ton Bureau !! 

[x] Lance le en double cliquant dessus. 

[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

   "*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php

jo411 · Answer

Je remarque un petit souci : sur certaines pages web, je ne voit que le texte afficher, les liens aussi mais aucune image
l'armurerie de wow me dit : Erreur lors de la transformation XLST : La feuille de style XSLT contient (probablement) une boucle.

Est ce normal :s ?

Xplode · Answer

Suis la procédure que je t'ai donné juste avant ton message

jo411 · Answer

Bonjour, désolé pour le temps que je met a répondre je n'ai pas pu avant :s

Rapport Navilog :

Fix Navipromo version 4.0.2 commencé le 24/10/2009 13:35:59,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz )
BIOS : Default System BIOS
USER : Jonathan ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:143 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:143 Go (Free:86 Go)
E:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 24/10/2009 13:52:23,36 ***

Besoin d'un nettoyage - méthode svp :)

20 réponses

Votre réponse

Discussions similaires

Newsletters