Sujet Précédent Sujet Suivant

Winlogon.exe fichier endommagé chkdsk ????

leroilion010 Messages postés 60 Statut Membre -  
leroilion010 Messages postés 60 Statut Membre -
Bonjour,

voila apres avoir fais maintes recherches sur internet, je n'arrive toujours a regler ce probleme
a chaque fois que je demarre mon ordi on me dit comme je le dis dans mon titre l'ordinateur m'affiche Winlogon.exe fichier endommagé ou illisible, exécuter l'utilitaire chkdsk.
Alors étant bête et discipliné je m'y exécute. Alors j'essaie plusieurs méthode que j'ai vu sur les forums , tel que chkdsk /f , chkdsk /r, chkdsk /f /r, chkdsk /f c: bref après marqué le "o" pour pouvoir l'exécuter au démarrage bien je redémarre rien n'y fait
y a t'il quelqu'un pour m'aider, je ne peux installer aucun programme comme Itunes ou IE9 ....
bref si il y quelqu'un qui pourrait m'aider je suis assez novice
je vous en joins plus un random/random, un HijackThis mais bon je ne comprend pas grand chose,
voila je vous remercie d'avance..

Logfile of random's system information tool 1.08 (written by random/random)
Run by Oren at 2011-05-15 00:13:21
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 64 GB (54%) free of 119 GB
Total RAM: 2038 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:17:25, on 15/05/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Oren\Downloads\RSIT.exe
C:\Program Files\trend micro\Oren.exe
C:\Users\Oren\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

End of file - 24553 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1785631965-124800873-3049275052-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Plug-In - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-03-18 1164680]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-01-25 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-01-25 154136]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-01-25 129560]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NDSTray.exe"=NDSTray.exe []
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2006-12-06 366400]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-27 30192]
"Desktop SMS"=C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-01-25 716800]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-29 1029416]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-11-01 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-01-22 712704]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-05-04 571024]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2011-02-04 281768]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2007-12-29 430080]
"Google Update"=C:\Users\Oren\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-25 136176]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-04-01 15145352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-09-13 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2011-05-15 00:13:22 ----D---- C:\Program Files\trend micro
2011-05-15 00:13:21 ----D---- C:\rsit
2011-05-10 23:55:13 ----A---- C:\Windows\system32\XpsPrint.dll
2011-05-10 06:37:47 ----D---- C:\Users\Oren\AppData\Roaming\Mozilla
2011-05-09 17:53:02 ----D---- C:\Program Files\Windows Portable Devices
2011-05-09 17:24:34 ----A---- C:\Windows\system32\UIAnimation.dll
2011-05-09 17:24:33 ----A---- C:\Windows\system32\UIRibbonRes.dll
2011-05-09 17:24:32 ----A---- C:\Windows\system32\UIRibbon.dll
2011-05-09 17:23:54 ----A---- C:\Windows\system32\WMPhoto.dll
2011-05-09 17:23:53 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2011-05-09 17:23:53 ----A---- C:\Windows\system32\WindowsCodecs.dll
2011-05-09 17:23:53 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2011-05-09 17:23:53 ----A---- C:\Windows\system32\dxdiagn.dll
2011-05-09 17:23:53 ----A---- C:\Windows\system32\dxdiag.exe
2011-05-09 17:23:52 ----A---- C:\Windows\system32\d3d11.dll
2011-05-09 17:23:06 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2011-05-09 17:23:06 ----A---- C:\Windows\system32\wpdbusenum.dll
2011-05-09 17:23:06 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2011-05-09 17:23:00 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2011-05-09 17:22:59 ----A---- C:\Windows\system32\WpdConns.dll
2011-05-09 17:22:58 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2011-05-09 17:22:58 ----A---- C:\Windows\system32\wpdshext.dll
2011-05-09 17:22:58 ----A---- C:\Windows\system32\WpdMtpUS.dll
2011-05-09 17:22:58 ----A---- C:\Windows\system32\wpd_ci.dll
2011-05-09 17:22:58 ----A---- C:\Windows\system32\drivers\WpdUsb.sys
2011-05-09 17:22:57 ----A---- C:\Windows\system32\WPDSp.dll
2011-05-09 17:22:57 ----A---- C:\Windows\system32\WpdMtp.dll
2011-05-09 17:22:57 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2011-05-09 17:22:57 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2011-05-09 17:22:57 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2011-05-09 17:22:57 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2011-05-09 03:06:55 ----A---- C:\Windows\system32\oleaccrc.dll
2011-05-09 03:06:55 ----A---- C:\Windows\system32\oleacc.dll
2011-05-09 03:06:54 ----A---- C:\Windows\system32\UIAutomationCore.dll
2011-05-08 19:54:14 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-05-08 19:54:14 ----A---- C:\Windows\system32\MFH264Dec.dll
2011-05-08 19:54:14 ----A---- C:\Windows\system32\dxgi.dll
2011-05-08 19:54:13 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-05-08 19:54:13 ----A---- C:\Windows\system32\mfmp4src.dll
2011-05-08 19:54:13 ----A---- C:\Windows\system32\MFHEAACdec.dll
2011-05-08 19:54:13 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-05-08 19:54:12 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2011-05-08 19:54:12 ----A---- C:\Windows\system32\mf.dll
2011-05-08 19:54:12 ----A---- C:\Windows\system32\cdd.dll
2011-05-08 19:54:11 ----A---- C:\Windows\system32\stobject.dll
2011-05-08 19:54:11 ----A---- C:\Windows\system32\shdocvw.dll
2011-05-08 19:54:11 ----A---- C:\Windows\system32\mfplat.dll
2011-05-08 19:54:10 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2011-05-08 19:54:10 ----A---- C:\Windows\system32\mfps.dll
2011-05-08 19:45:50 ----A---- C:\Windows\system32\d3d10warp.dll
2011-05-08 19:45:50 ----A---- C:\Windows\system32\d3d10_1.dll
2011-05-08 19:45:50 ----A---- C:\Windows\system32\d2d1.dll
2011-05-08 19:45:49 ----A---- C:\Windows\system32\FntCache.dll
2011-05-08 19:45:49 ----A---- C:\Windows\system32\DWrite.dll
2011-05-08 19:45:49 ----A---- C:\Windows\system32\d3d10.dll
2011-05-08 19:45:48 ----A---- C:\Windows\system32\xpsservices.dll
2011-05-08 19:45:48 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-05-08 19:45:48 ----A---- C:\Windows\system32\OpcServices.dll
2011-05-08 19:45:48 ----A---- C:\Windows\system32\d3d10level9.dll
2011-05-08 19:45:48 ----A---- C:\Windows\system32\d3d10core.dll
2011-05-08 19:45:48 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-05-08 19:43:58 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2011-05-08 19:43:58 ----A---- C:\Windows\system32\Apphlpdm.dll
2011-05-08 19:06:51 ----A---- C:\Windows\system32\msshsq.dll
2011-04-24 19:48:38 ----D---- C:\Users\Oren\AppData\Roaming\Apple Computer
2011-04-24 19:48:07 ----DC---- C:\Windows\system32\DRVSTORE
2011-04-24 19:48:07 ----A---- C:\Windows\system32\GEARAspi.dll
2011-04-24 19:48:07 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2011-04-24 19:47:25 ----D---- C:\Program Files\iPod
2011-04-24 19:47:23 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-24 19:47:23 ----D---- C:\Program Files\iTunes
2011-04-24 19:45:47 ----D---- C:\Program Files\QuickTime
2011-04-24 19:45:45 ----D---- C:\ProgramData\Apple Computer
2011-04-24 19:45:07 ----D---- C:\Program Files\Apple Software Update
2011-04-24 19:43:12 ----D---- C:\Program Files\Bonjour
2011-04-24 19:42:42 ----D---- C:\ProgramData\Apple
2011-04-24 19:42:42 ----D---- C:\Program Files\Common Files\Apple
2011-04-24 16:40:12 ----D---- C:\Windows\system32\eu-ES
2011-04-24 16:40:12 ----D---- C:\Windows\system32\ca-ES
2011-04-24 16:40:09 ----D---- C:\Windows\system32\vi-VN
2011-04-24 14:41:42 ----D---- C:\Windows\system32\EventProviders
2011-04-21 12:13:56 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2011-04-21 12:13:53 ----A---- C:\Windows\system32\SLsvc.exe
2011-04-21 12:13:53 ----A---- C:\Windows\system32\SLCExt.dll
2011-04-21 12:13:51 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2011-04-21 12:13:51 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2011-04-21 12:13:50 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2011-04-21 12:13:48 ----A---- C:\Windows\system32\mssrch.dll
2011-04-21 12:13:46 ----A---- C:\Windows\system32\tquery.dll
2011-04-21 12:13:46 ----A---- C:\Windows\system32\drivers\spsys.sys
2011-04-21 12:13:45 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2011-04-21 12:13:44 ----A---- C:\Windows\system32\scavenge.dll
2011-04-21 12:13:44 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2011-04-21 12:13:43 ----A---- C:\Windows\system32\msi.dll
2011-04-21 12:13:42 ----A---- C:\Windows\system32\imapi2fs.dll
2011-04-21 12:13:41 ----A---- C:\Windows\system32\WscEapPr.dll
2011-04-21 12:13:41 ----A---- C:\Windows\system32\wcnwiz2.dll
2011-04-21 12:13:41 ----A---- C:\Windows\system32\sysmain.dll
2011-04-21 12:13:40 ----A---- C:\Windows\system32\icardagt.exe
2011-04-21 12:13:39 ----A---- C:\Windows\system32\EhStorShell.dll
2011-04-21 12:13:39 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2011-04-21 12:13:38 ----A---- C:\Windows\system32\spreview.exe
2011-04-21 12:13:38 ----A---- C:\Windows\system32\spinstall.exe
2011-04-21 12:13:38 ----A---- C:\Windows\system32\drmv2clt.dll
2011-04-21 12:13:37 ----A---- C:\Windows\system32\spwizui.dll
2011-04-21 12:13:37 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2011-04-21 12:13:36 ----A---- C:\Windows\system32\p2psvc.dll
2011-04-21 12:13:35 ----A---- C:\Windows\system32\SearchIndexer.exe
2011-04-21 12:13:35 ----A---- C:\Windows\system32\mssvp.dll
2011-04-21 12:13:34 ----A---- C:\Windows\system32\mssphtb.dll
2011-04-21 12:13:34 ----A---- C:\Windows\system32\mssph.dll
2011-04-21 12:13:34 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2011-04-21 12:13:34 ----A---- C:\Windows\system32\imapi2.dll
2011-04-21 12:13:33 ----A---- C:\Windows\system32\sdohlp.dll
2011-04-21 12:13:32 ----A---- C:\Windows\system32\IMJP10K.DLL
2011-04-21 12:13:32 ----A---- C:\Windows\system32\esent.dll
2011-04-21 12:13:31 ----A---- C:\Windows\system32\DevicePairing.dll
2011-04-21 12:13:30 ----A---- C:\Windows\system32\wevtsvc.dll
2011-04-21 12:13:30 ----A---- C:\Windows\system32\sperror.dll
2011-04-21 12:13:30 ----A---- C:\Windows\system32\korwbrkr.dll
2011-04-21 12:13:29 ----A---- C:\Windows\system32\SLC.dll
2011-04-21 12:13:29 ----A---- C:\Windows\system32\IasMigReader.exe
2011-04-21 12:13:27 ----A---- C:\Windows\system32\msjet40.dll
2011-04-21 12:13:27 ----A---- C:\Windows\system32\MPSSVC.dll
2011-04-21 12:13:26 ----A---- C:\Windows\system32\Query.dll
2011-04-21 12:13:26 ----A---- C:\Windows\system32\qmgr.dll
2011-04-21 12:13:25 ----A---- C:\Windows\system32\msexch40.dll
2011-04-21 12:13:25 ----A---- C:\Windows\system32\diagperf.dll
2011-04-21 12:13:24 ----A---- C:\Windows\system32\P2PGraph.dll
2011-04-21 12:13:23 ----A---- C:\Windows\system32\winload.exe
2011-04-21 12:13:23 ----A---- C:\Windows\system32\srchadmin.dll
2011-04-21 12:13:23 ----A---- C:\Windows\system32\mblctr.exe
2011-04-21 12:13:22 ----A---- C:\Windows\system32\uDWM.dll
2011-04-21 12:13:22 ----A---- C:\Windows\system32\riched20.dll
2011-04-21 12:13:22 ----A---- C:\Windows\system32\mmc.exe
2011-04-21 12:13:22 ----A---- C:\Windows\system32\IasMigPlugin.dll
2011-04-21 12:13:22 ----A---- C:\Windows\system32\dfsr.exe
2011-04-21 12:13:21 ----A---- C:\Windows\system32\RacEngn.dll
2011-04-21 12:13:21 ----A---- C:\Windows\system32\fdBth.dll
2011-04-21 12:13:20 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2011-04-21 12:13:20 ----A---- C:\Windows\system32\SearchFilterHost.exe
2011-04-21 12:13:20 ----A---- C:\Windows\system32\milcore.dll
2011-04-21 12:13:20 ----A---- C:\Windows\system32\kernel32.dll
2011-04-21 12:13:19 ----A---- C:\Windows\system32\spoolss.dll
2011-04-21 12:13:19 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2011-04-21 12:13:19 ----A---- C:\Windows\system32\EhStorAPI.dll
2011-04-21 12:13:19 ----A---- C:\Windows\system32\CertEnroll.dll
2011-04-21 12:13:18 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2011-04-21 12:13:17 ----A---- C:\Windows\system32\msvcp60.dll
2011-04-21 12:13:17 ----A---- C:\Windows\system32\msjtes40.dll
2011-04-21 12:13:17 ----A---- C:\Windows\system32\infocardapi.dll
2011-04-21 12:13:17 ----A---- C:\Windows\system32\gpedit.dll
2011-04-21 12:13:16 ----A---- C:\Windows\system32\WinSAT.exe
2011-04-21 12:13:16 ----A---- C:\Windows\system32\PresentationSettings.exe
2011-04-21 12:13:16 ----A---- C:\Windows\system32\es.dll
2011-04-21 12:13:15 ----A---- C:\Windows\system32\mstext40.dll
2011-04-21 12:13:15 ----A---- C:\Windows\system32\Magnify.exe
2011-04-21 12:13:15 ----A---- C:\Windows\system32\drivers\ntfs.sys
2011-04-21 12:13:15 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2011-04-21 12:13:15 ----A---- C:\Windows\system32\advapi32.dll
2011-04-21 12:13:14 ----A---- C:\Windows\system32\WebClnt.dll
2011-04-21 12:13:14 ----A---- C:\Windows\system32\slwmi.dll
2011-04-21 12:13:14 ----A---- C:\Windows\system32\msexcl40.dll
2011-04-21 12:13:13 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2011-04-21 12:13:13 ----A---- C:\Windows\system32\msxbde40.dll
2011-04-21 12:13:13 ----A---- C:\Windows\system32\comsvcs.dll
2011-04-21 12:13:12 ----A---- C:\Windows\system32\vssapi.dll
2011-04-21 12:13:12 ----A---- C:\Windows\system32\authui.dll
2011-04-21 12:13:11 ----A---- C:\Windows\system32\propsys.dll
2011-04-21 12:13:11 ----A---- C:\Windows\system32\newdev.dll
2011-04-21 12:13:11 ----A---- C:\Windows\system32\NetProjW.dll
2011-04-21 12:13:11 ----A---- C:\Windows\system32\msrepl40.dll
2011-04-21 12:13:10 ----A---- C:\Windows\system32\rpcss.dll
2011-04-21 12:13:10 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2011-04-21 12:13:10 ----A---- C:\Windows\system32\iedkcs32.dll
2011-04-21 12:13:10 ----A---- C:\Windows\system32\iasrecst.dll
2011-04-21 12:13:10 ----A---- C:\Windows\system32\gpsvc.dll
2011-04-21 12:13:10 ----A---- C:\Windows\system32\eudcedit.exe
2011-04-21 12:13:10 ----A---- C:\Windows\system32\crypt32.dll
2011-04-21 12:13:10 ----A---- C:\Windows\explorer.exe
2011-04-21 12:13:09 ----A---- C:\Windows\system32\setupapi.dll
2011-04-21 12:13:09 ----A---- C:\Windows\system32\mspbde40.dll
2011-04-21 12:13:09 ----A---- C:\Windows\system32\d3d9.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\msrd3x40.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\msltus40.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\msdtctm.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\EhStorAuthn.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\davclnt.dll
2011-04-21 12:13:08 ----A---- C:\Windows\system32\browseui.dll
2011-04-21 12:13:07 ----A---- C:\Windows\system32\wevtapi.dll
2011-04-21 12:13:07 ----A---- C:\Windows\system32\user32.dll
2011-04-21 12:13:07 ----A---- C:\Windows\system32\photowiz.dll
2011-04-21 12:13:07 ----A---- C:\Windows\system32\nlhtml.dll
2011-04-21 12:13:06 ----A---- C:\Windows\system32\samsrv.dll
2011-04-21 12:13:06 ----A---- C:\Windows\system32\ci.dll
2011-04-21 12:13:05 ----A---- C:\Windows\system32\win32spl.dll
2011-04-21 12:13:05 ----A---- C:\Windows\system32\WcnNetsh.dll
2011-04-21 12:13:05 ----A---- C:\Windows\system32\SLCommDlg.dll
2011-04-21 12:13:05 ----A---- C:\Windows\system32\oleaut32.dll
2011-04-21 12:13:04 ----A---- C:\Windows\system32\netshell.dll
2011-04-21 12:13:04 ----A---- C:\Windows\system32\IKEEXT.DLL
2011-04-21 12:13:04 ----A---- C:\Windows\system32\compcln.exe
2011-04-21 12:13:03 ----A---- C:\Windows\system32\xmlfilter.dll
2011-04-21 12:13:03 ----A---- C:\Windows\system32\mswstr10.dll
2011-04-21 12:13:03 ----A---- C:\Windows\system32\emdmgmt.dll
2011-04-21 12:13:03 ----A---- C:\Windows\system32\drivers\rdbss.sys
2011-04-21 12:13:03 ----A---- C:\Windows\system32\audiosrv.dll
2011-04-21 12:13:03 ----A---- C:\Windows\system32\apds.dll
2011-04-21 12:13:02 ----A---- C:\Windows\system32\msvcrt.dll
2011-04-21 12:13:02 ----A---- C:\Windows\system32\msctf.dll
2011-04-21 12:13:02 ----A---- C:\Windows\system32\gdi32.dll
2011-04-21 12:13:02 ----A---- C:\Windows\system32\drivers\netio.sys
2011-04-21 12:13:02 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2011-04-21 12:13:01 ----A---- C:\Windows\system32\VSSVC.exe
2011-04-21 12:13:01 ----A---- C:\Windows\system32\SLUI.exe
2011-04-21 12:13:01 ----A---- C:\Windows\system32\QAGENTRT.DLL
2011-04-21 12:13:01 ----A---- C:\Windows\system32\iphlpsvc.dll
2011-04-21 12:13:00 ----A---- C:\Windows\system32\sqlsrv32.dll
2011-04-21 12:13:00 ----A---- C:\Windows\system32\propdefs.dll
2011-04-21 12:13:00 ----A---- C:\Windows\system32\msrd2x40.dll
2011-04-21 12:13:00 ----A---- C:\Windows\system32\eapphost.dll
2011-04-21 12:13:00 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2011-04-21 12:12:59 ----A---- C:\Windows\system32\winresume.exe
2011-04-21 12:12:58 ----A---- C:\Windows\system32\wevtutil.exe
2011-04-21 12:12:58 ----A---- C:\Windows\system32\mssitlb.dll
2011-04-21 12:12:58 ----A---- C:\Windows\system32\drivers\usbhub.sys
2011-04-21 12:12:58 ----A---- C:\Windows\system32\dbgeng.dll
2011-04-21 12:12:57 ----A---- C:\Windows\system32\swprv.dll
2011-04-21 12:12:57 ----A---- C:\Windows\system32\mmcndmgr.dll
2011-04-21 12:12:56 ----A---- C:\Windows\system32\vds.exe
2011-04-21 12:12:55 ----A---- C:\Windows\system32\netlogon.dll
2011-04-21 12:12:55 ----A---- C:\Windows\system32\msscb.dll
2011-04-21 12:12:55 ----A---- C:\Windows\system32\msctfp.dll
2011-04-21 12:12:55 ----A---- C:\Windows\system32\fdBthProxy.dll
2011-04-21 12:12:55 ----A---- C:\Windows\system32\drvinst.exe
2011-04-21 12:12:55 ----A---- C:\Windows\system32\devmgr.dll
2011-04-21 12:12:55 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2011-04-21 12:12:55 ----A---- C:\Windows\system32\BFE.DLL
2011-04-21 12:12:55 ----A---- C:\Windows\system32\autochk.exe
2011-04-21 12:12:55 ----A---- C:\Windows\system32\adsldpc.dll
2011-04-21 12:12:54 ----A---- C:\Windows\system32\WMVSDECD.DLL
2011-04-21 12:12:54 ----A---- C:\Windows\system32\Wldap32.dll
2011-04-21 12:12:54 ----A---- C:\Windows\system32\wcnwiz.dll
2011-04-21 12:12:54 ----A---- C:\Windows\system32\evr.dll
2011-04-21 12:12:53 ----A---- C:\Windows\system32\wercon.exe
2011-04-21 12:12:53 ----A---- C:\Windows\system32\wcncsvc.dll
2011-04-21 12:12:53 ----A---- C:\Windows\system32\services.exe
2011-04-21 12:12:53 ----A---- C:\Windows\system32\mimefilt.dll
2011-04-21 12:12:53 ----A---- C:\Windows\system32\iertutil.dll
2011-04-21 12:12:53 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2011-04-21 12:12:53 ----A---- C:\Windows\system32\comdlg32.dll
2011-04-21 12:12:53 ----A---- C:\Windows\system32\adtschema.dll
2011-04-21 12:12:52 ----A---- C:\Windows\system32\reg.exe
2011-04-21 12:12:52 ----A---- C:\Windows\system32\mswdat10.dll
2011-04-21 12:12:52 ----A---- C:\Windows\system32\msjter40.dll
2011-04-21 12:12:52 ----A---- C:\Windows\system32\msdtcprx.dll
2011-04-21 12:12:52 ----A---- C:\Windows\system32\ipsmsnap.dll
2011-04-21 12:12:52 ----A---- C:\Windows\system32\certcli.dll
2011-04-21 12:12:51 ----A---- C:\Windows\system32\WMNetMgr.dll
2011-04-21 12:12:51 ----A---- C:\Windows\system32\w32time.dll
2011-04-21 12:12:51 ----A---- C:\Windows\system32\umpnpmgr.dll
2011-04-21 12:12:51 ----A---- C:\Windows\system32\rtffilt.dll
2011-04-21 12:12:51 ----A---- C:\Windows\system32\drivers\usbport.sys
2011-04-21 12:12:51 ----A---- C:\Windows\system32\certutil.exe
2011-04-21 12:12:50 ----A---- C:\Windows\system32\msshooks.dll
2011-04-21 12:12:50 ----A---- C:\Windows\system32\IPSECSVC.DLL
2011-04-21 12:12:50 ----A---- C:\Windows\system32\bcrypt.dll
2011-04-21 12:12:49 ----A---- C:\Windows\system32\rsaenh.dll
2011-04-21 12:12:49 ----A---- C:\Windows\system32\msscntrs.dll
2011-04-21 12:12:49 ----A---- C:\Windows\system32\msihnd.dll
2011-04-21 12:12:49 ----A---- C:\Windows\system32\drivers\ndis.sys
2011-04-21 12:12:49 ----A---- C:\Windows\system32\bthserv.dll
2011-04-21 12:12:48 ----A---- C:\Windows\system32\TsWpfWrp.exe
2011-04-21 12:12:48 ----A---- C:\Windows\system32\msstrc.dll
2011-04-21 12:12:48 ----A---- C:\Windows\system32\MMDevAPI.dll
2011-04-21 12:12:46 ----A---- C:\Windows\system32\netapi32.dll
2011-04-21 12:12:45 ----A---- C:\Windows\system32\mtxclu.dll
2011-04-21 12:12:45 ----A---- C:\Windows\system32\inetpp.dll
2011-04-21 12:12:45 ----A---- C:\Windows\system32\hidserv.dll
2011-04-21 12:12:45 ----A---- C:\Windows\system32\fundisc.dll
2011-04-21 12:12:45 ----A---- C:\Windows\system32\cryptsvc.dll
2011-04-21 12:12:44 ----A---- C:\Windows\system32\termsrv.dll
2011-04-21 12:12:44 ----A---- C:\Windows\system32\profsvc.dll
2011-04-21 12:12:44 ----A---- C:\Windows\system32\mscories.dll
2011-04-21 12:12:44 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2011-04-21 12:12:42 ----A---- C:\Windows\system32\msiexec.exe
2011-04-21 12:12:42 ----A---- C:\Windows\system32\imapi.dll
2011-04-21 12:12:41 ----A---- C:\Windows\system32\wdc.dll
2011-04-21 12:12:41 ----A---- C:\Windows\system32\drivers\pci.sys
2011-04-21 12:12:41 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2011-04-21 12:12:41 ----A---- C:\Windows\system32\chsbrkr.dll
2011-04-21 12:12:40 ----A---- C:\Windows\system32\rasmans.dll
2011-04-21 12:12:40 ----A---- C:\Windows\system32\pnidui.dll
2011-04-21 12:12:40 ----A---- C:\Windows\system32\iassdo.dll
2011-04-21 12:12:39 ----A---- C:\Windows\system32\wersvc.dll
2011-04-21 12:12:39 ----A---- C:\Windows\system32\scrrun.dll
2011-04-21 12:12:39 ----A---- C:\Windows\system32\PSHED.DLL
2011-04-21 12:12:39 ----A---- C:\Windows\system32\icardres.dll
2011-04-21 12:12:39 ----A---- C:\Windows\system32\drivers\termdd.sys
2011-04-21 12:12:39 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2011-04-21 12:12:39 ----A---- C:\Windows\system32\drivers\acpi.sys
2011-04-21 12:12:39 ----A---- C:\Windows\system32\autofmt.exe
2011-04-21 12:12:38 ----A---- C:\Windows\system32\slmgr.vbs
2011-04-21 12:12:38 ----A---- C:\Windows\system32\pdh.dll
2011-04-21 12:12:38 ----A---- C:\Windows\system32\drivers\Storport.sys
2011-04-21 12:12:38 ----A---- C:\Windows\system32\drivers\ataport.sys
2011-04-21 12:12:38 ----A---- C:\Windows\system32\dhcpcsvc.dll
2011-04-21 12:12:38 ----A---- C:\Windows\system32\clfs.sys
2011-04-21 12:12:38 ----A---- C:\Windows\system32\CertEnrollUI.dll
2011-04-21 12:12:38 ----A---- C:\Windows\system32\azroles.dll
2011-04-21 12:12:37 ----A---- C:\Windows\system32\winlogon.exe
2011-04-21 12:12:37 ----A---- C:\Windows\system32\SyncCenter.dll
2011-04-21 12:12:37 ----A---- C:\Windows\system32\pidgenx.dll
2011-04-21 12:12:37 ----A---- C:\Windows\system32\drivers\partmgr.sys
2011-04-21 12:12:36 ----A---- C:\Windows\system32\SLUINotify.dll
2011-04-21 12:12:36 ----A---- C:\Windows\system32\msjetoledb40.dll
2011-04-21 12:12:36 ----A---- C:\Windows\system32\drivers\mup.sys
2011-04-21 12:12:36 ----A---- C:\Windows\system32\comuid.dll
2011-04-21 12:12:36 ----A---- C:\Windows\system32\certmgr.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\wisptis.exe
2011-04-21 12:12:35 ----A---- C:\Windows\system32\untfs.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\spp.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\sethc.exe
2011-04-21 12:12:35 ----A---- C:\Windows\system32\scrobj.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\ncrypt.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\kd1394.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\iassam.dll
2011-04-21 12:12:35 ----A---- C:\Windows\system32\dwm.exe
2011-04-21 12:12:35 ----A---- C:\Windows\system32\drivers\disk.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\printui.dll
2011-04-21 12:12:34 ----A---- C:\Windows\system32\iasnap.dll
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\volsnap.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\pciidex.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\msrpc.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\drivers\ecache.sys
2011-04-21 12:12:34 ----A---- C:\Windows\system32\autoconv.exe
2011-04-21 12:12:33 ----A---- C:\Windows\system32\wow32.dll
2011-04-21 12:12:33 ----A---- C:\Windows\system32\winsrv.dll
2011-04-21 12:12:33 ----A---- C:\Windows\system32\userenv.dll
2011-04-21 12:12:33 ----A---- C:\Windows\system32\onex.dll
2011-04-21 12:12:33 ----A---- C:\Windows\system32\kdcom.dll
2011-04-21 12:12:33 ----A---- C:\Windows\system32\drivers\Dumpata.sys
2011-04-21 12:12:33 ----A---- C:\Windows\system32\cscript.exe
2011-04-21 12:12:33 ----A---- C:\Windows\system32\basecsp.dll
2011-04-21 12:12:33 ----A---- C:\Windows\system32\audiodg.exe
2011-04-21 12:12:32 ----A---- C:\Windows\system32\spcmsg.dll
2011-04-21 12:12:32 ----A---- C:\Windows\system32\osk.exe
2011-04-21 12:12:32 ----A---- C:\Windows\system32\mswsock.dll
2011-04-21 12:12:32 ----A---- C:\Windows\system32\kdusb.dll
2011-04-21 12:12:32 ----A---- C:\Windows\system32\drivers\atapi.sys
2011-04-21 12:12:31 ----A---- C:\Windows\system32\WinSCard.dll
2011-04-21 12:12:31 ----A---- C:\Windows\system32\winmm.dll
2011-04-21 12:12:31 ----A---- C:\Windows\system32\RelMon.dll
2011-04-21 12:12:31 ----A---- C:\Windows\system32\rdpencom.dll
2011-04-21 12:12:31 ----A---- C:\Windows\system32\msftedit.dll
2011-04-21 12:12:31 ----A---- C:\Windows\system32\drivers\netbt.sys
2011-04-21 12:12:30 ----A---- C:\Windows\system32\WerFaultSecure.exe
2011-04-21 12:12:30 ----A---- C:\Windows\system32\offfilt.dll
2011-04-21 12:12:29 ----A---- C:\Windows\system32\wsepno.dll
2011-04-21 12:12:29 ----A---- C:\Windows\system32\WerFault.exe
2011-04-21 12:12:29 ----A---- C:\Windows\system32\Utilman.exe
2011-04-21 12:12:29 ----A---- C:\Windows\system32\diskraid.exe
2011-04-21 12:12:28 ----A---- C:\Windows\system32\wiaservc.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\sysclass.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\SndVol.exe
2011-04-21 12:12:28 ----A---- C:\Windows\system32\prnntfy.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\msnetobj.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\mscms.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\mcmde.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\apphelp.dll
2011-04-21 12:12:28 ----A---- C:\Windows\system32\adsmsext.dll
2011-04-21 12:12:27 ----A---- C:\Windows\system32\wscript.exe
2011-04-21 12:12:27 ----A---- C:\Windows\system32\ulib.dll
2011-04-21 12:12:27 ----A---- C:\Windows\system32\odbccp32.dll
2011-04-21 12:12:27 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2011-04-21 12:12:27 ----A---- C:\Windows\system32\iasdatastore.dll
2011-04-21 12:12:27 ----A---- C:\Windows\system32\dsound.dll
2011-04-21 12:12:27 ----A---- C:\Windows\system32\cryptui.dll
2011-04-21 12:12:26 ----A---- C:\Windows\system32\wscntfy.dll
2011-04-21 12:12:26 ----A---- C:\Windows\system32\rastapi.dll
2011-04-21 12:12:26 ----A---- C:\Windows\system32\pnpsetup.dll
2011-04-21 12:12:26 ----A---- C:\Windows\system32\ipsecsnp.dll
2011-04-21 12:12:26 ----A---- C:\Windows\system32\fdProxy.dll
2011-04-21 12:12:26 ----A---- C:\Windows\system32\brcpl.dll
2011-04-21 12:12:25 ----A---- C:\Windows\system32\wscsvc.dll
2011-04-21 12:12:25 ----A---- C:\Windows\system32\WMVENCOD.DLL
2011-04-21 12:12:25 ----A---- C:\Windows\system32\wlangpui.dll
2011-04-21 12:12:25 ----A---- C:\Windows\system32\vdsdyn.dll
2011-04-21 12:12:25 ----A---- C:\Windows\system32\logman.exe
2011-04-21 12:12:25 ----A---- C:\Windows\system32\iashlpr.dll
2011-04-21 12:12:25 ----A---- C:\Windows\system32\gpapi.dll
2011-04-21 12:12:25 ----A---- C:\Windows\system32\diskpart.exe
2011-04-21 12:12:24 ----A---- C:\Windows\system32\wusa.exe
2011-04-21 12:12:24 ----A---- C:\Windows\system32\regsvc.dll
2011-04-21 12:12:24 ----A---- C:\Windows\system32\rasapi32.dll
2011-04-21 12:12:24 ----A---- C:\Windows\system32\ntprint.dll
2011-04-21 12:12:24 ----A---- C:\Windows\system32\mscorier.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\zipfldr.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\wshext.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\wpccpl.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\webcheck.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\rasdlg.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\netcenter.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\iasrad.dll
2011-04-21 12:12:23 ----A---- C:\Windows\system32\findstr.exe
2011-04-21 12:12:22 ----A---- C:\Windows\system32\wsnmp32.dll
2011-04-21 12:12:22 ----A---- C:\Windows\system32\wer.dll
2011-04-21 12:12:22 ----A---- C:\Windows\system32\themecpl.dll
2011-04-21 12:12:22 ----A---- C:\Windows\system32\iassvcs.dll
2011-04-21 12:12:22 ----A---- C:\Windows\system32\drivers\usbehci.sys
2011-04-21 12:12:21 ----A---- C:\Windows\system32\uxsms.dll
2011-04-21 12:12:21 ----A---- C:\Windows\system32\mssprxy.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\slcc.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\scansetting.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\powrprof.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\ntmarta.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\msutb.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\mstlsapi.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\iasads.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\iasacct.dll
2011-04-21 12:12:20 ----A---- C:\Windows\system32\drivers\ks.sys
2011-04-21 12:12:19 ----A---- C:\Windows\system32\powercpl.dll
2011-04-21 12:12:19 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2011-04-21 12:12:19 ----A---- C:\Windows\system32\networkmap.dll
2011-04-21 12:12:19 ----A---- C:\Windows\system32\authz.dll
2011-04-21 12:12:18 ----A---- C:\Windows\system32\sud.dll
2011-04-21 12:12:18 ----A---- C:\Windows\system32\newdev.exe
2011-04-21 12:12:18 ----A---- C:\Windows\system32\dot3svc.dll
2011-04-21 12:12:18 ----A---- C:\Windows\system32\connect.dll
2011-04-21 12:12:17 ----A---- C:\Windows\system32\themeui.dll
2011-04-21 12:12:17 ----A---- C:\Windows\system32\systemcpl.dll
2011-04-21 12:12:17 ----A---- C:\Windows\system32\samlib.dll
2011-04-21 12:12:17 ----A---- C:\Windows\system32\pcaui.dll
2011-04-21 12:12:17 ----A---- C:\Windows\system32\mmci.dll
2011-04-21 12:12:17 ----A---- C:\Windows\system32\drivers\sdbus.sys
2011-04-21 12:12:17 ----A---- C:\Windows\system32\accessibilitycpl.dll
2011-04-21 12:12:16 ----A---- C:\Windows\system32\wlanpref.dll
2011-04-21 12:12:16 ----A---- C:\Windows\system32\usercpl.dll
2011-04-21 12:12:16 ----A---- C:\Windows\system32\rpchttp.dll
A voir également:

92 réponses

Réponse 1 / 92
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
repasse un coup de combo?
1
Réponse 2 / 92
Utilisateur anonyme
 
Bonsoir,

pour Winlogon.exe:

> Rend-toi sur le site www.virustotal.com > Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier. C:\WINDOWS\system32\winlogon.exe > Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse. > Sélectionne l'URL du rapport
puis clique droit/Copier. colle l'URL Séléctionner dans ton prochain poste.

Ensuite, on va regarder ton pc de plus près :

Utilise ZHPDiag, :

1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
3. Il se lancera automatiquement à la fin de l'installation
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

L'indifférence est le commencement de l'échec.

Adéle^^ Niveau Supérieur sur Helper Formation
0
Réponse 3 / 92
leroilion010 Messages postés 60 Statut Membre
 
voila c'est gentil de ta part vraiment

voici le premier lien
http://www.virustotal.com/file-scan/report.html?id=0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e-1305416935

voici le deuxieme lien
https://www.cjoint.com/?AEpciXtMRX
0
Réponse 4 / 92
Utilisateur anonyme
 
Sur ton bureau, il doit y avoir une icone MBRCheck,
Clique droit executer en tant qu'admin
Ensuite, fait moi une impression d'écran et poste le ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 92
leroilion010 Messages postés 60 Statut Membre
 
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite U400
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 153):
0x81E02000 \SystemRoot\system32\ntkrnlpa.exe
0x821BC000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80484000 \SystemRoot\system32\PSHED.dll
0x80495000 \SystemRoot\system32\BOOTVID.dll
0x8049D000 \SystemRoot\system32\CLFS.SYS
0x804DE000 \SystemRoot\system32\CI.dll
0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068E000 \SystemRoot\system32\drivers\acpi.sys
0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E5000 \SystemRoot\system32\drivers\pci.sys
0x8070C000 \SystemRoot\System32\drivers\partmgr.sys
0x8071B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80728000 \SystemRoot\system32\drivers\volmgr.sys
0x80737000 \SystemRoot\System32\drivers\volmgrx.sys
0x80781000 \SystemRoot\system32\drivers\intelide.sys
0x80788000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80796000 \SystemRoot\System32\drivers\mountmgr.sys
0x82801000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x828C9000 \SystemRoot\system32\drivers\atapi.sys
0x828D1000 \SystemRoot\system32\drivers\ataport.SYS
0x828EF000 \SystemRoot\system32\drivers\msahci.sys
0x828F9000 \SystemRoot\system32\drivers\fltmgr.sys
0x8292B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8293B000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82944000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82A04000 \SystemRoot\system32\drivers\ndis.sys
0x82B0F000 \SystemRoot\system32\drivers\msrpc.sys
0x82B3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x87E06000 \SystemRoot\System32\drivers\tcpip.sys
0x87EF0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88001000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88111000 \SystemRoot\system32\drivers\volsnap.sys
0x8814A000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x8814F000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x8819A000 \SystemRoot\System32\Drivers\spldr.sys
0x881A2000 \SystemRoot\System32\Drivers\mup.sys
0x881B1000 \SystemRoot\System32\drivers\ecache.sys
0x881D8000 \SystemRoot\system32\drivers\disk.sys
0x87F0B000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x881E9000 \SystemRoot\system32\drivers\crcdisk.sys
0x87FF4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82B75000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82B7E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x87E00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x82B8D000 \SystemRoot\system32\DRIVERS\tosrfec.sys
0x82B90000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8C003000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8C63A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C6DA000 \SystemRoot\System32\drivers\watchdog.sys
0x8C6E6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8C6F1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8C72F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C73E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x82B99000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8C805000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8CA34000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8CA44000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8CA52000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8CA6C000 \SystemRoot\system32\DRIVERS\o2media.sys
0x8CA77000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x8CA9D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8CAB0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CABB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8CAEA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CAEC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CAF7000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8CAFB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CB13000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8CB19000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8CB48000 \SystemRoot\system32\DRIVERS\storport.sys
0x8CB89000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8CB94000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8CBAB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8CBB6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8CBD9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8CBE8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C7CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C7E0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8CBFC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x829B5000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C7F0000 \SystemRoot\system32\DRIVERS\QIOMem.sys
0x82BE5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x82BEF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x807A6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x829DF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x805BE000 \SystemRoot\system32\drivers\CHDART.sys
0x8D001000 \SystemRoot\system32\drivers\portcls.sys
0x8D02E000 \SystemRoot\system32\drivers\drmk.sys
0x8D053000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8D091000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8CE0D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8CEC2000 \SystemRoot\system32\drivers\modem.sys
0x8CECF000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8CEF0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8CEF9000 \SystemRoot\System32\Drivers\Null.SYS
0x8CF00000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CF07000 \SystemRoot\System32\drivers\vga.sys
0x8CF13000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CF34000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CF3C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CF44000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CF4F000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CF5D000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8CF66000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CF7C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8CF93000 \SystemRoot\system32\DRIVERS\smb.sys
0x8CFA7000 \SystemRoot\system32\drivers\afd.sys
0x8CFEF000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
0x8D194000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D1C6000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8D1E7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x829F0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x807DB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8CFF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D803000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D83F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D849000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D860000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D886000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D893000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96020000 \SystemRoot\System32\win32k.sys
0x8D95B000 \SystemRoot\System32\drivers\Dxapi.sys
0x8D965000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96240000 \SystemRoot\System32\TSDDD.dll
0x96260000 \SystemRoot\System32\cdd.dll
0x8D974000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8D989000 \SystemRoot\system32\drivers\luafv.sys
0x87F2C000 \SystemRoot\system32\drivers\spsys.sys
0x8D9A4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8D9B4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8D9DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8D9E8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xABA0E000 \SystemRoot\system32\drivers\HTTP.sys
0xABA7B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xABA98000 \SystemRoot\system32\DRIVERS\bowser.sys
0xABAB1000 \SystemRoot\System32\drivers\mpsdrv.sys
0xABAC6000 \SystemRoot\system32\drivers\mrxdav.sys
0xABAE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xABB06000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xABB3F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xABB57000 \SystemRoot\System32\DRIVERS\srv2.sys
0xABB7F000 \SystemRoot\System32\DRIVERS\srv.sys
0xABBE6000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x80C03000 \SystemRoot\system32\drivers\peauth.sys
0x80CE1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x80CEB000 \SystemRoot\System32\drivers\tcpipreg.sys
0x80CF7000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x77320000 \Windows\System32\ntdll.dll

Processes (total 92):
0 System Idle Process
4 System
476 C:\Windows\System32\smss.exe
556 csrss.exe
608 C:\Windows\System32\wininit.exe
616 csrss.exe
660 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
688 C:\Windows\System32\lsm.exe
740 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
924 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
948 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1080 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1128 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\audiodg.exe
1492 C:\Windows\System32\SLsvc.exe
1528 C:\Windows\System32\svchost.exe
1684 C:\Windows\System32\svchost.exe
1980 C:\Windows\System32\dwm.exe
2036 C:\Windows\System32\spoolsv.exe
356 C:\Program Files\Avira\AntiVir Desktop\sched.exe
360 C:\Windows\System32\taskeng.exe
380 C:\Windows\explorer.exe
488 C:\Windows\System32\svchost.exe
220 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1140 C:\Program Files\Bonjour\mDNSResponder.exe
352 C:\Program Files\Windows Defender\MSASCui.exe
2060 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
2088 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
2104 C:\Windows\System32\igfxtray.exe
2148 C:\Windows\System32\hkcmd.exe
2180 C:\Windows\System32\igfxpers.exe
2200 C:\Windows\System32\igfxsrvc.exe
2256 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
2264 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
2320 C:\Program Files\Picasa2\PicasaMediaDetector.exe
2328 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
2348 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2368 C:\Windows\System32\svchost.exe
2468 C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
2536 C:\Windows\System32\svchost.exe
2568 C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
2652 C:\Windows\System32\TODDSrv.exe
2700 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
2716 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
2800 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
2808 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
2824 C:\Program Files\Toshiba\SMARTLogService\TosIPCSrv.exe
2892 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2912 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2920 C:\Windows\System32\svchost.exe
2956 C:\Windows\System32\SearchIndexer.exe
2988 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
3044 C:\Windows\System32\drivers\XAudio.exe
3092 C:\Program Files\Toshiba\SmoothView\SmoothView.exe
3256 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
3264 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
3272 C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
3296 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3344 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
3552 C:\Program Files\Skype\Phone\Skype.exe
3700 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
3836 C:\Windows\System32\taskeng.exe
3948 C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
4004 C:\Windows\System32\igfxext.exe
2740 C:\Program Files\Windows Mail\WinMail.exe
4020 C:\Program Files\Skype\Plugin Manager\skypePM.exe
2880 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
2124 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
2176 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
4116 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
4444 C:\Windows\System32\rundll32.exe
4452 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
5104 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5000 C:\Windows\System32\svchost.exe
5448 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
2624 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
3252 C:\Users\Oren\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
3508 C:\Windows\System32\conime.exe
5700 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
5284 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
2816 C:\Windows\System32\SearchProtocolHost.exe
4380 C:\Windows\System32\SearchFilterHost.exe
5528 C:\Users\Oren\AppData\Local\Google\Chrome\Application\chrome.exe
5548 dllhost.exe
2512 dllhost.exe
4744 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'5dd00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d'6b500000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX, Rev: LB013M

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

voila dis moi des que tu trouves quelques chose!!!
merci bcp !!!!
0
Réponse 6 / 92
Utilisateur anonyme
 
quand t'as tapé la commande chckdsk /f /r t'as lancé l'interpréteur de commande en tant qu'administrateur ? [clic droit > exécuter en tant qu'admin. sur cmd.exe] ?
0
Réponse 7 / 92
leroilion010 Messages postés 60 Statut Membre
 
oui bien sur

dsl pour hier soir jme suis endormis et j'ai eu cour toute la journée
merci encore de ton aide!!
0
Réponse 8 / 92
leroilion010 Messages postés 60 Statut Membre
 
alors tas reussi a resoudre le probleme??

c gentil a toi de m'aider encore une fois!!
0
Réponse 9 / 92
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonsoir,

Louloutte a l air absente.

Ton winlogon est sain.

▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

  
:filefind 
winlogon.exe /s /MD5


▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
.::. Contributeur Sécurité .::.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
j ai modifié ce que je cherchais lol
0
leroilion010 Messages postés 60 Statut Membre
 
ok pas de souci
jte le poste dans 5sec!!
0
Réponse 10 / 92
leroilion010 Messages postés 60 Statut Membre
 
c'ets en train de scanner
0
Réponse 11 / 92
leroilion010 Messages postés 60 Statut Membre
 
tiens il me marque qu'il a pas trouver le fichier!!

SystemLook 04.09.10 by jpshortstuff
Log created at 22:05 on 16/05/2011 by Oren
Administrator - Elevation successful

========== filefind ==========

Searching for "winlogon.exe /s /MD5 "
No files found.

-= EOF =-
0
Réponse 12 / 92
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape winlogon.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
0
Réponse 13 / 92
leroilion010 Messages postés 60 Statut Membre
 
ok c'est en train de creer le rapport!!

by the way merci encore
0
Réponse 14 / 92
leroilion010 Messages postés 60 Statut Membre
 
voila le rapport

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:12:10 le 16/05/2011
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ARCHIVE | 33 Ko ]
18. TC: 21/01/2008,10:34:55 | TM: 21/01/2008,10:34:55 | DA: 21/01/2008,10:34:55
19.
20. Hash MD5: 0939F8444B257205EF1615625ADB743A
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Système d'exploitation Microsoft® Windows®
24. InternalName: winlogon
25. OriginalFileName: WINLOGON.EXE.MUI
26. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
27. ProductVersion: 6.0.6001.18000
28. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
29.
30. =========================
31.
32.
33. "C:\Windows\System32\winlogon.exe" [ ARCHIVE | 314 Ko ]
34. TC: 21/04/2011,12:12:37 | TM: 11/04/2009,08:28:13 | DA: 21/04/2011,12:12:37
35.
36. Hash MD5: 898E7C06A350D4A1A64A9EA264D55452
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Système d'exploitation Microsoft® Windows®
40. InternalName: winlogon
41. OriginalFileName: WINLOGON.EXE.MUI
42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
43. ProductVersion: 6.0.6001.18000
44. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_6d7b646df70f7a41_winlogon.exe.mui_3280fc46" [ ARCHIVE | 33 Ko ]
50. TC: 21/01/2008,10:37:56 | TM: 21/01/2008,10:37:56 | DA: 21/01/2008,10:37:56
51.
52. Hash MD5: 0939F8444B257205EF1615625ADB743A
53.
54. CompanyName: Microsoft Corporation
55. ProductName: Système d'exploitation Microsoft® Windows®
56. InternalName: winlogon
57. OriginalFileName: WINLOGON.EXE.MUI
58. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
59. ProductVersion: 6.0.6001.18000
60. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
61.
62. =========================
63.
64.
65. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741_winlogon.exe_ac37d0c5" [ ARCHIVE | 314 Ko ]
66. TC: 24/04/2011,16:43:39 | TM: 24/04/2011,15:18:18 | DA: 24/04/2011,15:18:18
67.
68. Hash MD5: 898E7C06A350D4A1A64A9EA264D55452
69.
70. CompanyName: Microsoft Corporation
71. ProductName: Système d'exploitation Microsoft® Windows®
72. InternalName: winlogon
73. OriginalFileName: WINLOGON.EXE.MUI
74. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
75. ProductVersion: 6.0.6001.18000
76. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
77.
78. =========================
79.
80.
81. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_6b44a271fa24696d\winlogon.exe.mui" [ ARCHIVE | 33 Ko ]
82. TC: 21/01/2008,10:30:41 | TM: 21/01/2008,10:30:41 | DA: 21/01/2008,10:30:41
83.
84. Hash MD5: A87F6B01F017BECB030C23284AE7570E
85.
86. CompanyName: Microsoft Corporation
87. ProductName: Système d'exploitation Microsoft® Windows®
88. InternalName: winlogon
89. OriginalFileName: WINLOGON.EXE.MUI
90. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
91. ProductVersion: 6.0.6000.16386
92. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
93.
94. =========================
95.
96.
97. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_6d7b646df70f7a41\winlogon.exe.mui" [ ARCHIVE | 33 Ko ]
98. TC: 21/01/2008,10:34:55 | TM: 21/01/2008,10:34:55 | DA: 21/01/2008,10:34:55
99.
100. Hash MD5: 0939F8444B257205EF1615625ADB743A
101.
102. CompanyName: Microsoft Corporation
103. ProductName: Système d'exploitation Microsoft® Windows®
104. InternalName: winlogon
105. OriginalFileName: WINLOGON.EXE.MUI
106. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
107. ProductVersion: 6.0.6001.18000
108. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
109.
110. =========================
111.
112.
113. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe" [ ARCHIVE | 315 Ko ]
114. TC: 21/01/2008,04:24:49 | TM: 21/01/2008,04:24:49 | DA: 21/01/2008,04:24:49
115.
116. Hash MD5: C2610B6BDBEFC053BBDAB4F1B965CB24
117.
118. CompanyName: Microsoft Corporation
119. ProductName: Système d'exploitation Microsoft® Windows®
120. InternalName: winlogon
121. OriginalFileName: WINLOGON.EXE.MUI
122. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
123. ProductVersion: 6.0.6001.18000
124. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
125.
126. =========================
127.
128.
129. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe" [ ARCHIVE | 314 Ko ]
130. TC: 21/04/2011,12:12:37 | TM: 11/04/2009,08:28:13 | DA: 21/04/2011,12:12:37
131.
132. Hash MD5: 898E7C06A350D4A1A64A9EA264D55452
133.
134. CompanyName: Microsoft Corporation
135. ProductName: Système d'exploitation Microsoft® Windows®
136. InternalName: winlogon
137. OriginalFileName: WINLOGON.EXE.MUI
138. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
139. ProductVersion: 6.0.6001.18000
140. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
141.
142. =========================
143.
144.
145.
146. ====== Entrée(s) du registre ======
147.
148.
149. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
150. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
151.
152. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{dbe9b383-7cf3-4331-91cc-a3cb16a3b538}]
153. "ResourceFileName"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
154.
155. [HKLM\Software\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{dbe9b383-7cf3-4331-91cc-a3cb16a3b538}]
156. "MessageFileName"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
157.
158. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_6b44a271fa24696d]
159. "f!winlogon.exe.mui"="winlogon.exe.mui" (REG_BINARY)
160.
161. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.0.6001.18000_fr-fr_6d7b646df70f7a41]
162. "f!winlogon.exe.mui"="winlogon.exe.mui" (REG_BINARY)
163.
164. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5]
165. "f!winlogon.exe"="winlogon.exe" (REG_BINARY)
166.
167. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741]
168. "f!winlogon.exe"="winlogon.exe" (REG_BINARY)
169.
170. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-winlogon_31bf3856ad364e35_none_999a2feaa9db019d\f256!winlogon.exe]
171. DA: 21/04/2011 12:01:53
172.
173. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-winlogon_31bf3856ad364e35_none_999a2feaa9db019d\v!6.0.6000.16386\UnstagedFiles]
174. "winlogon.exe"="" (REG_BINARY)
175.
176. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
177. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
178.
179. [HKLM\System\ControlSet001\Services\Eventlog\Application\Wlclntfy]
180. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
181.
182. [HKLM\System\ControlSet002\Services\Eventlog\Application\Winlogon]
183. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
184.
185. [HKLM\System\ControlSet002\Services\Eventlog\Application\Wlclntfy]
186. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
187.
188. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
189. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
190.
191. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Wlclntfy]
192. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
193.
194. =========================
195.
196. Fin à: 22:16:08 le 16/05/2011
197. 390193 Éléments analysés
198.
199. =========================
200. E.O.F
0
Réponse 15 / 92
leroilion010 Messages postés 60 Statut Membre
 
c'est bon c'est ca que tu voulais ?
0
Réponse 16 / 92
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
télécharge depatch_me de gen hackman : ICI

dans le fichier texte qui s ouvre tape ça :

"C:\Windows\System32\fr-FR\winlogon.exe.mui" "C:\Windows\System32\winlogon.exe"

ferme le fichier texte, accepte la modif, le pc va redémarrer.
0
leroilion010 Messages postés 60 Statut Membre
 
voila c'est fais!!
0
leroilion010 Messages postés 60 Statut Membre
 
fait*
0
Réponse 17 / 92
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
toujorus ce message au démarrage ?
0
Réponse 18 / 92
leroilion010 Messages postés 60 Statut Membre
 
OUI EN EFFET
0
Réponse 19 / 92
leroilion010 Messages postés 60 Statut Membre
 
voila je suis en train de faire le scann
0
Réponse 20 / 92
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Nickel :]
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses