Votre question

[Résolu] Virus trojan gen {other} ss vista, please help me!!!!!!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mai 2009 09:54:23

bonjour
mon pc est infecté par le virus trojan gen {other}
pouvez vous m aidez à m'en débarasser, svp!

voici le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:52, on 12/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton Save and Restore\Agent\VProTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Norton Save and Restore 2.0] "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: Norton Save and Restore - Symantec Corporation - C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 16070 bytes

merci d'avance

Autres pages sur : resolu virus trojan gen other vista please help

a c 327 8 Sécurité
a b 9 Windows
12 Mai 2009 17:01:08

Bonjour,

Ce rapport ne montre pas d'infection.

Tu as deux antivirus, il faut en désinstaller un.

Il te manque le SP1 de Vista.
13 Mai 2009 00:13:05

merci pr ton aide,
j'ai desinstallé norton et téléchargé SP1 Vista

Que dois je faire maintenant?
Contenus similaires
a c 327 8 Sécurité
a b 9 Windows
13 Mai 2009 00:14:06

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    13 Mai 2009 09:52:28


    voici le rapport log.txt:


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Samooze at 2009-05-13 09:41:01
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 106 GB (74%) free of 143 GB
    Total RAM: 2046 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:41:23, on 13/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe
    C:\Program Files\sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Samooze\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Samooze.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
    O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 13652 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Norton Internet Security - Analyse système complète - Samooze.job
    C:\Windows\tasks\User_Feed_Synchronization-{C317985C-39D9-4DE9-8240-6B64AFCBDA52}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-04-13 501384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-09 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-19 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-09 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-09 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-06 4423680]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-08 835584]
    "VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2007-04-02 411768]
    "ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2007-04-16 321656]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-03-24 138008]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-03-24 154392]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2007-03-24 133912]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-23 620152]
    ""= []
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Skytel"=C:\Windows\Skytel.exe [2007-04-06 1822720]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe

    C:\Users\Samooze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2007-03-24 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
    C:\Windows\system32\VESWinlogon.dll [2007-02-13 98304]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9efd554-25cc-11dd-9ce8-0019c1a29ff0}]
    shell\AutoRun\command - H:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2009-05-13 09:41:01 ----D---- C:\rsit
    2009-05-12 23:24:12 ----D---- C:\PerfLogs
    2009-05-12 23:01:11 ----A---- C:\Windows\system32\SPWizUI.dll
    2009-05-12 23:01:11 ----A---- C:\Windows\system32\SPReview.exe
    2009-05-12 22:53:41 ----A---- C:\Windows\system32\recdisc.exe
    2009-05-12 22:53:30 ----A---- C:\Windows\system32\sdspres.dll
    2009-05-12 22:52:46 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-05-12 22:52:40 ----A---- C:\Windows\system32\sxproxy.dll
    2009-05-12 22:52:37 ----A---- C:\Windows\system32\spp.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\mssvp.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\mssha.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msscp.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msscntrs.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msscb.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrepl40.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrdc.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrating.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msra.exe
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\napipsec.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\napdsnap.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxoci.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxdm.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxclu.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtstocom.exe
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mstask.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\msstrc.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mssrch.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mssprxy.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mssphtb.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mssph.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mssitlb.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\msshsq.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mydocs.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mycomput.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\msv1_0.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\msutb.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstscax.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstext40.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msxbde40.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\mswsock.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\mswmdm.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvidc32.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvfw32.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvcrt.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\mstsc.exe
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msftedit.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msexcl40.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtctm.dll
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\mshtmled.dll
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\mshta.exe
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\msdelta.dll
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\msdart.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msmmsp.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtclog.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtc.exe
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdt.exe
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdt.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdrm.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdri.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdmo.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdadiag.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msctfui.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspbde40.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspatcha.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspaint.exe
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msorcl32.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msoert2.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msoeacct.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msobjs.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msnetobj.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msltus40.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msls31.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msjtes40.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msihnd.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msiexec.exe
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msieftp.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msidle.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msident.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msi.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msjet40.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msisip.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msimtf.dll
    2009-05-12 22:51:51 ----A---- C:\Windows\system32\msinfo32.exe
    2009-05-12 22:51:50 ----A---- C:\Windows\system32\notepad.exe
    2009-05-12 22:51:50 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-05-12 22:51:50 ----A---- C:\Windows\notepad.exe
    2009-05-12 22:51:48 ----A---- C:\Windows\system32\nlmgp.dll
    2009-05-12 22:51:48 ----A---- C:\Windows\system32\nlhtml.dll
    2009-05-12 22:51:47 ----A---- C:\Windows\system32\nlsbres.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\offfilt.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbcconf.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbc32.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\ocsetup.exe
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\objsel.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbctrac.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccu32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccr32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccp32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\ntdll.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\nslookup.exe
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\nshhttp.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntvdm.exe
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntshrui.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntmarta.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntlanman.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\nsisvc.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\nsi.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\nshipsec.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ntprint.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netiougc.exe
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netiohlp.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netid.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netevent.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcorehc.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcfgx.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcfg.exe
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcenter.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netbtugc.exe
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncsi.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncryptui.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncrypt.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\nci.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\newdev.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\networkmap.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\net1.exe
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\net.exe
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\ndfetw.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\ndfapi.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\NcdProp.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\nbtstat.exe
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\nlasvc.dll
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\nlaapi.dll
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netshell.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\NetProjW.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netprofm.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netprof.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netplwiz.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netman.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netlogon.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\lsm.exe
    2009-05-12 22:51:36 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\mblctr.exe
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\makecab.exe
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\luainstall.dll
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\loghours.dll
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\lodctr.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpremove.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpksetup.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpk.dll
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\logman.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\localui.dll
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\localspl.dll
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\localsec.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfplat.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\LogonUI.exe
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mfc42u.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mfc42.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcmde.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\MdSched.exe
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\mdminst.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\McxDriv.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\Mcx2Svc.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\itss.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsium.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsilog.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsied.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\l2nacp.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ktmw32.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ktmutil.exe
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\iprtprio.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipconfig.exe
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\inseng.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\loadperf.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\lnkstub.exe
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\lltdapi.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\licmgr10.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\keymgr.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\jscript.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprmsg.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprdim.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprddm.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprapi.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mpr.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\kerberos.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\kdusb.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\kdcom.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-05-12 22:51:26 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-05-12 22:51:26 ----A---- C:\Windows\system32\mountvol.exe
    2009-05-12 22:51:25 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscories.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscorier.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscoree.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\msconfig.exe
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscms.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscandui.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\msctf.dll
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\msacm32.dll
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\msaatext.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcshext.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcbase.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmc.exe
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\modemui.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mobsync.exe
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mmcss.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mlang.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mimefilt.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\midimap.dll
    2009-05-12 22:51:18 ----A---- C:\Windows\system32\milcore.dll
    2009-05-12 22:51:18 ----A---- C:\Windows\system32\migisol.dll
    2009-05-12 22:51:18 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\secproc.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\seclogon.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\SecEdit.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\sdshext.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-05-12 22:51:15 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-05-12 22:51:15 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shsetup.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shrink.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shlwapi.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shimgvw.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shgina.dll
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shutdown.exe
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shsvcs.dll
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shrpubw.exe
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shacct.dll
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\SndVol.exe
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\smss.exe
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\shdocvw.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slwmi.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slwga.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLUI.exe
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLsvc.exe
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slmgr.vbs
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLLUA.exe
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slcinst.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLCExt.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slcc.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLC.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\sfc_os.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\sfc.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupugc.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupSNK.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupcln.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupcl.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupapi.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\sethc.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\SessEnv.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\services.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\serialui.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\Sens.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\sendmail.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\powrprof.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pots.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PnPutil.exe
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpui.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpts.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnidui.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pngfilt.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\PSHED.DLL
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\psbase.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\provthrd.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\propsys.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\propdefs.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\powercpl.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\puiobj.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\puiapi.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\prntvpt.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\prevhost.exe
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\profsvc.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\profprov.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\procinst.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\prnntfy.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\printui.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcaui.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcasvc.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcadm.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2psvc.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2phost.exe
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\P2P.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olethk32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olesvr32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olepro32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleprn.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oledlg.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olecli32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleaut32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleacc.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\ole32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\ogldrv.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\pidgenx.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\photowiz.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\osblprov.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\osbaseln.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\oobefldr.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\onex.dll
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\pla.dll
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\PING.EXE
    2009-05-12 22:51:00 ----A---- C:\Windows\system32\pdhui.dll
    2009-05-12 22:51:00 ----A---- C:\Windows\system32\pdh.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\rtffilt.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\rshx32.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\rsaenh.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfts.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfnet.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfmon.msc
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfmon.exe
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\samsrv.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\samlib.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\runonce.exe
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\rtm.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\RMActivate.exe
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\riched20.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\schedsvc.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RpcPing.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\rpchttp.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\Robocopy.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\riched32.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\resutils.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-05-12 22:50:56 ----A---- C:\Windows\system32\schtasks.exe
    2009-05-12 22:50:52 ----A---- C:\Windows\system32\scksp.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdengin2.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdclt.exe
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdchange.exe
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scrobj.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scesrv.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scecli.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scansetting.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sbunattend.exe
    2009-05-12 22:50:50 ----A---- C:\Windows\system32\scrrun.dll
    2009-05-12 22:50:50 ----A---- C:\Windows\system32\sbeio.dll
    2009-05-12 22:50:50 ----A---- C:\Windows\system32\sbe.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasdlg.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasdiag.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasctrs.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\raschap.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rascfg.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasauto.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasapi32.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\RacEngn.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\RacAgent.exe
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qwave.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\Query.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qmgr.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qedit.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qdvd.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qdv.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qcap.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qasf.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\remotepg.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\RelMon.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\regsvc.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\regini.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\regapi.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\reg.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdpencom.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rasphone.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rasmontr.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-05-12 22:50:47 ----A---- C:\Windows\regedit.exe
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rdpdd.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rastls.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rastapi.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasqec.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasppp.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasplap.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\RASMM.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasmans.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasman.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasgcw.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\raserver.exe
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3dim700.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3dim.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d9.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d8.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10core.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-05-12 22:50:45 ----A---- C:\Windows\system32\devenum.dll
    2009-05-12 22:50:45 ----A---- C:\Windows\system32\Defrag.exe
    2009-05-12 22:50:45 ----A---- C:\Windows\system32\d3d10.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\ddraw.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbghelp.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbgeng.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\d3dxof.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cscapi.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptui.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptnet.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptdll.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\crypt32.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\credui.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\credssp.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dispci.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dinput8.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dimsroam.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dimsjob.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\diantz.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrstub.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrss.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrsrv.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\cscript.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\cscdll.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dispex.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dispdiag.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\diskraid.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\diskpart.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfsr.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfshim.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfrgui.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfdts.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\devmgr.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\diagperf.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmmon32.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmlua.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmifw.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmdl32.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmdial32.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmd.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\clusapi.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\clfsw32.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\clbcatq.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cipher.exe
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cic.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\corpol.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\convert.exe
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comuid.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comsvcs.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comsnap.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comres.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comrepl.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\compstui.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\CompatUI.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\consent.exe
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\conime.exe
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\comdlg32.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\comctl32.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\colorui.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\colbact.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cofiredm.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmutil.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmstplua.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmstp.exe
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-05-12 22:50:37 ----A---- C:\Windows\system32\esentprf.dll
    2009-05-12 22:50:37 ----A---- C:\Windows\system32\els.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\esentutl.exe
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\esent.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\EncDump.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\efsadu.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\eapsvc.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\eappprxy.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fontsub.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fontext.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fmifs.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\findstr.exe
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\filemgmt.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\feclient.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdWSD.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdWCN.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdPHost.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdeploy.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fde.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\Faultrep.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\extrac32.exe
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\extmgr.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\expand.exe
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\evr.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\eventcls.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\dot3svc.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\driverquery.exe
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpx.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dps.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpnet.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpapimig.exe
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3ui.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3msm.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3api.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmsynth.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmscript.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmloader.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmime.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dxdiag.exe
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnshc.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnsapi.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmutil.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmusic.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmocx.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eapphost.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eappgnui.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eappcfg.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxtrans.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxgi.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwmredir.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwmapi.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwm.exe
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dxva2.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\duser.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsuiext.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dssenh.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dssec.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsquery.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsprop.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsound.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dskquoui.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dskquota.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsdmo.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsauth.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\drvstore.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\drvinst.exe
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\audiodg.exe
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\atmfd.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\auditpol.exe
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\audiosrv.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AudioSes.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AudioEng.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\audiodev.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\atl.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AtBroker.exe
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\at.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\BFE.DLL
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcrypt.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdprov.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdedit.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\batt.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\basesrv.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\basecsp.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\autoplay.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\autofmt.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\bfsvc.exe
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\azroleui.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\azroles.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\avrt.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\avifil32.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\autoconv.exe
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\autochk.exe
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\authz.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\authui.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\ACW.exe
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-05-12 22:50:26 ----A---- C:\Windows\system32\actxprxy.dll
    2009-05-12 22:50:26 ----A---- C:\Windows\system32\activeds.dll
    2009-05-12 22:50:26 ----A---- C:\Windows\system32\ActiveContentWizard.dll
    2009-05-12 22:50:26 ----A---- C:\Windows\system32\aclui.dll
    2009-05-12 22:50:25 ----A---- C:\Windows\system32\apds.dll
    2009-05-12 22:50:25 ----A---- C:\Windows\system32\amstream.dll
    2009-05-12 22:50:25 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-05-12 22:50:25 ----A---- C:\Windows\system32\aaclient.dll
    2009-05-12 22:50:24 ----A---- C:\Windows\system32\apss.dll
    2009-05-12 22:50:24 ----A---- C:\Windows\system32\appinfo.dll
    2009-05-12 22:50:24 ----A---- C:\Windows\system32\apphelp.dll
    2009-05-12 22:50:24 ----A---- C:\Windows\system32\apircl.dll
    2009-05-12 22:50:24 ----A---- C:\Windows\system32\adtschema.dll
    2009-05-12 22:50:24 ----A---- C:\Windows\system32\adsnt.dll
    2009-05
    13 Mai 2009 09:53:57

    et le rapport info.txt:




    info.txt logfile of random's system information tool 1.06 2009-05-13 09:41:30

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->Dummy
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{638BAD93-701B-482A-86C6-72DFF3E6FE51}\setup.exe" -l0x9 -removeonly
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    3DVIA Player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat 8 Standard - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71}
    Adobe Photoshop Elements 5.0-->msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
    Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Battery Care Function-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A23120C-CD83-4CE6-B451-C5C998052522}\setup.exe" -l0x40c -removeonly
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
    Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x40c -removeonly
    Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x40c -removeonly
    Cuisine Astuce 2.4.119-->"C:\Program Files\Cuisine Astuce\unins000.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\EPUPDATE.EXE /r
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    Euro Budget 2.5-->C:\EB25\Dinstal.exe
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\UIU32m.exe -U -ISnSZIRXz.inf
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Instant Mode-->C:\Program Files\InstallShield Installation Information\{E6707034-D7A4-49B1-94D0-F5AACE46F06C}\setup.exe -runfromtemp -l0x0009 -removeonly
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
    iWizz-->C:\Program Files\iWizz\uninstall.exe
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\setup.exe" -l0x40c -removeonly
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    OpenMG Limited Patch 4.7-07-13-24-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-13-24-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    Outil de restauration de données VAIO-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe" -l0x40c -removeonly
    Outil VAIO Media Registration 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x40c UNINSTALL -removeonly
    Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Roxio Easy Media Creator Home-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL -removeonly
    Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe"
    Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
    SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
    Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
    Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly
    VAIO AV Mode Launcher-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{428A6DA3-FD56-44AE-B602-15DCCD6A7515}\setup.exe" -l0x40c -removeonly
    VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x40c -removeonly
    VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x40c -removeonly
    VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c -removeonly
    VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly
    VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x40c -removeonly
    VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c -removeonly
    VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x40c
    VAIO Long Battery Life Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBFFB027-7D53-4E1B-95BC-35A2216D1D60}\setup.exe" -l0x9 -removeonly
    VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x40c UNINSTALL -removeonly
    VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x40c UNINSTALL
    VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x40c UNINSTALL -removeonly
    VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x40c UNINSTALL -removeonly
    VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x40c UNINSTALL -removeonly
    VAIO Original Screen Saver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BEF9285-5530-426B-A5F1-5836B95C7EB1}\Setup.exe" -l0x40c
    VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x9 -removeonly
    VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x40c UNINSTALL -removeonly
    VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x40c -removeonly
    VAIO Video & Photo Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe" -l0x40c -removeonly
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
    Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x40c -removeonly

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090512-0]
    AS: Windows Defender (disabled)
    AS: avast! antivirus 4.8.1335 [VPS 090512-0]

    ======System event log======

    Computer Name: PC-de-Sam
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB957200(Update) n’est pas applicable à ce système.
    Record Number: 288227
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090513073721.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB957200(Update) n’est pas applicable à ce système.
    Record Number: 288228
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090513073722.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB952709(Update) n’est pas applicable à ce système.
    Record Number: 288242
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090513074041.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB952709(Update) n’est pas applicable à ce système.
    Record Number: 288248
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090513074042.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB952709(Update) n’est pas applicable à ce système.
    Record Number: 288249
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090513074042.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-Sam
    Event Code: 63
    Message: Le fournisseur CommandLineEventConsumer a été inscrit dans l’espace de noms Windows Management Instrumentation root\default, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 85403
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090512213207.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 63
    Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 85405
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090512213246.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 63
    Message: Le fournisseur HiPerfCooker_v1 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\WMI, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 85406
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090512213246.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 85407
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090512213405.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Sam
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 85408
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090512213405.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-Sam
    Event Code: 4647
    Message: Fermeture de session initiée par l’utilisateur :

    Sujet :
    ID de sécurité : S-1-5-21-3663214953-563819443-113853772-1003
    Nom du compte : Samooze
    Domaine du compte : PC-de-Sam
    ID d’ouverture de session : 0x96adf

    Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
    Record Number: 28884
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090115233744.629501-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sam
    Event Code: 1100
    Message: Le service d’enregistrement des événements a été arrêté.
    Record Number: 28885
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090115233747.234600-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sam
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SAM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2f4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 28886
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090115233745.378301-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sam
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-SAM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2f4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 28887
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090115233745.378301-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Sam
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 28888
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090115233745.378301-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "configsetroot"=%SystemRoot%\ConfigSetRoot
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 327 8 Sécurité
    a b 9 Windows
    13 Mai 2009 12:17:02

  • Désinstalle Java SE Runtime Environment 6.

  • Mets à jour Java.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    13 Mai 2009 20:50:23

    voici le résultat MBAM:


    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2126
    Windows 6.0.6001 Service Pack 1

    13/05/2009 20:48:57
    mbam-log-2009-05-13 (20-48-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 73873
    Temps écoulé: 5 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 327 8 Sécurité
    a b 9 Windows
    13 Mai 2009 20:59:18

    Tu tiens à Avast ?
    13 Mai 2009 21:08:24

    je suis tes conseils, dis moi ce qui est le mieux à faire car je n'y connais rien!!!!!!
    a c 327 8 Sécurité
    a b 9 Windows
    13 Mai 2009 21:12:23

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    13 Mai 2009 23:09:47



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 13 mai 2009 22:23

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-SAM

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 13 mai 2009 22:23

    La recherche d'objets cachés commence.
    '102944' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosAVRC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCUServe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '84' processus ont été contrôlés avec '84' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '55' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\$Recycle.Bin\S-1-5-21-3663214953-563819443-113853772-1003\$RO2LD0Q.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [1] Type d'archive: RSRC
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

    Début de la désinfection :
    C:\$Recycle.Bin\S-1-5-21-3663214953-563819443-113853772-1003\$RO2LD0Q.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5a36ca.qua' !


    Fin de la recherche : mercredi 13 mai 2009 23:07
    Temps nécessaire: 43:17 Minute(s)

    La recherche a été effectuée intégralement

    22112 Les répertoires ont été contrôlés
    260220 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    260217 Fichiers non infectés
    1270 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes
    102944 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 327 8 Sécurité
    a b 9 Windows
    13 Mai 2009 23:36:24

    Bien.

  • Refais un scan RSIT et poste le rapport log.
    13 Mai 2009 23:47:32

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Samooze at 2009-05-13 23:46:09
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 101 GB (71%) free of 143 GB
    Total RAM: 2046 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:46:17, on 13/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\sony\VAIO Camera Utility\VCUServe.exe
    C:\Program Files\sony\ISB Utility\ISBMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Samooze\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Samooze.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
    O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 13557 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Norton Internet Security - Analyse système complète - Samooze.job
    C:\Windows\tasks\User_Feed_Synchronization-{C317985C-39D9-4DE9-8240-6B64AFCBDA52}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-09 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-19 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-09 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\PROGRA~1\GOOGLE~1\BAE.dll [2006-06-23 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-13 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-09 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-06 4423680]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-08 835584]
    "VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2007-04-02 411768]
    "ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2007-04-16 321656]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-03-24 138008]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-03-24 154392]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2007-03-24 133912]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-23 620152]
    ""= []
    "Skytel"=C:\Windows\Skytel.exe [2007-04-06 1822720]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-13 148888]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe

    C:\Users\Samooze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2007-03-24 204800]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
    C:\Windows\system32\VESWinlogon.dll [2007-02-13 98304]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9efd554-25cc-11dd-9ce8-0019c1a29ff0}]
    shell\AutoRun\command - H:\LaunchU3.exe -a


    ======List of files/folders created in the last 1 months======

    2009-05-13 22:12:35 ----D---- C:\ProgramData\Avira
    2009-05-13 22:12:35 ----D---- C:\Program Files\Avira
    2009-05-13 20:42:58 ----D---- C:\Users\Samooze\AppData\Roaming\Malwarebytes
    2009-05-13 20:42:51 ----D---- C:\ProgramData\Malwarebytes
    2009-05-13 20:42:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-05-13 20:39:07 ----A---- C:\Windows\system32\javaws.exe
    2009-05-13 20:39:07 ----A---- C:\Windows\system32\javaw.exe
    2009-05-13 20:39:07 ----A---- C:\Windows\system32\java.exe
    2009-05-13 20:39:07 ----A---- C:\Windows\system32\deploytk.dll
    2009-05-13 10:52:02 ----A---- C:\Windows\system32\msshooks.dll
    2009-05-13 10:52:01 ----A---- C:\Windows\system32\msscb.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\srchadmin.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\propsys.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\propdefs.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\msstrc.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\mssprxy.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\mssitlb.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\msshsq.dll
    2009-05-13 10:51:59 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\wsepno.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\rtffilt.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\offfilt.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\nlhtml.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\msscntrs.dll
    2009-05-13 10:51:58 ----A---- C:\Windows\system32\mimefilt.dll
    2009-05-13 10:51:57 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-05-13 10:51:57 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-05-13 10:51:57 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-05-13 10:51:57 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-05-13 10:51:54 ----A---- C:\Windows\system32\tquery.dll
    2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssvp.dll
    2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssrch.dll
    2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssphtb.dll
    2009-05-13 10:51:54 ----A---- C:\Windows\system32\mssph.dll
    2009-05-13 09:41:16 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-05-13 09:41:12 ----A---- C:\Windows\system32\pacerprf.dll
    2009-05-13 09:41:07 ----A---- C:\Windows\system32\wersvc.dll
    2009-05-13 09:41:07 ----A---- C:\Windows\system32\Faultrep.dll
    2009-05-13 09:41:04 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-05-13 09:41:03 ----A---- C:\Windows\system32\dataclen.dll
    2009-05-13 09:41:02 ----A---- C:\Windows\system32\cdd.dll
    2009-05-13 09:41:01 ----D---- C:\rsit
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\wshext.dll
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\wscript.exe
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\vbscript.dll
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\scrrun.dll
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\scrobj.dll
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\jscript.dll
    2009-05-13 09:40:59 ----A---- C:\Windows\system32\cscript.exe
    2009-05-12 23:24:12 ----D---- C:\PerfLogs
    2009-05-12 23:01:11 ----A---- C:\Windows\system32\SPWizUI.dll
    2009-05-12 23:01:11 ----A---- C:\Windows\system32\SPReview.exe
    2009-05-12 22:53:41 ----A---- C:\Windows\system32\recdisc.exe
    2009-05-12 22:53:30 ----A---- C:\Windows\system32\sdspres.dll
    2009-05-12 22:52:46 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-05-12 22:52:40 ----A---- C:\Windows\system32\sxproxy.dll
    2009-05-12 22:52:37 ----A---- C:\Windows\system32\spp.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\mssha.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msscp.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrepl40.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrdc.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msrating.dll
    2009-05-12 22:52:01 ----A---- C:\Windows\system32\msra.exe
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\napipsec.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\napdsnap.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxoci.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxdm.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtxclu.dll
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mtstocom.exe
    2009-05-12 22:52:00 ----A---- C:\Windows\system32\mstask.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mydocs.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mycomput.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\msv1_0.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\msutb.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstscax.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-05-12 22:51:59 ----A---- C:\Windows\system32\mstext40.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msxbde40.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\mswsock.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\mswmdm.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvidc32.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvfw32.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\msvcrt.dll
    2009-05-12 22:51:58 ----A---- C:\Windows\system32\mstsc.exe
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msftedit.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msexcl40.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-05-12 22:51:57 ----A---- C:\Windows\system32\msdtctm.dll
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\mshtmled.dll
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\mshta.exe
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\msdelta.dll
    2009-05-12 22:51:56 ----A---- C:\Windows\system32\msdart.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msmmsp.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtclog.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdtc.exe
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdt.exe
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdt.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdrm.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdri.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdmo.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msdadiag.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\msctfui.dll
    2009-05-12 22:51:55 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspbde40.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspatcha.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\mspaint.exe
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msorcl32.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msoert2.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msoeacct.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msobjs.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msnetobj.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msltus40.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msls31.dll
    2009-05-12 22:51:54 ----A---- C:\Windows\system32\msjtes40.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msihnd.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msiexec.exe
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msieftp.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msidle.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msident.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-05-12 22:51:53 ----A---- C:\Windows\system32\msi.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msjet40.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msisip.dll
    2009-05-12 22:51:52 ----A---- C:\Windows\system32\msimtf.dll
    2009-05-12 22:51:51 ----A---- C:\Windows\system32\msinfo32.exe
    2009-05-12 22:51:50 ----A---- C:\Windows\system32\notepad.exe
    2009-05-12 22:51:50 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-05-12 22:51:50 ----A---- C:\Windows\notepad.exe
    2009-05-12 22:51:48 ----A---- C:\Windows\system32\nlmgp.dll
    2009-05-12 22:51:47 ----A---- C:\Windows\system32\nlsbres.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbcconf.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\odbc32.dll
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\ocsetup.exe
    2009-05-12 22:51:46 ----A---- C:\Windows\system32\objsel.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbctrac.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccu32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccr32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\odbccp32.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\ntdll.dll
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\nslookup.exe
    2009-05-12 22:51:45 ----A---- C:\Windows\system32\nshhttp.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntvdm.exe
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntshrui.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntmarta.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\ntlanman.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\nsisvc.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\nsi.dll
    2009-05-12 22:51:44 ----A---- C:\Windows\system32\nshipsec.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ntprint.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netiougc.exe
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netiohlp.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netid.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netevent.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcorehc.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcfgx.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcfg.exe
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netcenter.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\netbtugc.exe
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncsi.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncryptui.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncrypt.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-05-12 22:51:43 ----A---- C:\Windows\system32\nci.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\newdev.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\networkmap.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\net1.exe
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\net.exe
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\ndfetw.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\ndfapi.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\NcdProp.dll
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\nbtstat.exe
    2009-05-12 22:51:42 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\nlasvc.dll
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\nlaapi.dll
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-05-12 22:51:41 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netshell.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\NetProjW.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netprofm.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netprof.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netplwiz.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netman.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\netlogon.dll
    2009-05-12 22:51:40 ----A---- C:\Windows\system32\lsm.exe
    2009-05-12 22:51:36 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\mblctr.exe
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\makecab.exe
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\luainstall.dll
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\loghours.dll
    2009-05-12 22:51:34 ----A---- C:\Windows\system32\lodctr.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpremove.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpksetup.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\lpk.dll
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\logman.exe
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\localui.dll
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\localspl.dll
    2009-05-12 22:51:33 ----A---- C:\Windows\system32\localsec.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfplat.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-05-12 22:51:32 ----A---- C:\Windows\system32\LogonUI.exe
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mfc42u.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mfc42.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcmde.dll
    2009-05-12 22:51:31 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\MdSched.exe
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\mdminst.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\McxDriv.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\Mcx2Svc.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\itss.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsium.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsilog.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\iscsied.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-05-12 22:51:30 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\l2nacp.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ktmw32.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ktmutil.exe
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\iprtprio.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\ipconfig.exe
    2009-05-12 22:51:29 ----A---- C:\Windows\system32\inseng.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\loadperf.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\lnkstub.exe
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\lltdapi.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\licmgr10.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-05-12 22:51:28 ----A---- C:\Windows\system32\keymgr.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprmsg.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprdim.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprddm.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mprapi.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\mpr.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\kerberos.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\kdusb.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\kdcom.dll
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-05-12 22:51:27 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-05-12 22:51:26 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-05-12 22:51:26 ----A---- C:\Windows\system32\mountvol.exe
    2009-05-12 22:51:25 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscories.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscorier.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscoree.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\msconfig.exe
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscms.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\mscandui.dll
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-05-12 22:51:24 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\msctf.dll
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\msacm32.dll
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-05-12 22:51:23 ----A---- C:\Windows\system32\msaatext.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcshext.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmcbase.dll
    2009-05-12 22:51:20 ----A---- C:\Windows\system32\mmc.exe
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\modemui.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mobsync.exe
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mmcss.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\mlang.dll
    2009-05-12 22:51:19 ----A---- C:\Windows\system32\midimap.dll
    2009-05-12 22:51:18 ----A---- C:\Windows\system32\milcore.dll
    2009-05-12 22:51:18 ----A---- C:\Windows\system32\migisol.dll
    2009-05-12 22:51:18 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\secproc.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\seclogon.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\SecEdit.exe
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\sdshext.dll
    2009-05-12 22:51:16 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-05-12 22:51:15 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-05-12 22:51:15 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shsetup.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shrink.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shlwapi.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shimgvw.dll
    2009-05-12 22:51:14 ----A---- C:\Windows\system32\shgina.dll
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shutdown.exe
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shsvcs.dll
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shrpubw.exe
    2009-05-12 22:51:13 ----A---- C:\Windows\system32\shacct.dll
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\SndVol.exe
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\smss.exe
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-05-12 22:51:12 ----A---- C:\Windows\system32\shdocvw.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slwmi.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slwga.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLUI.exe
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLsvc.exe
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slmgr.vbs
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLLUA.exe
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slcinst.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLCExt.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\slcc.dll
    2009-05-12 22:51:11 ----A---- C:\Windows\system32\SLC.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\sfc_os.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\sfc.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupugc.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupSNK.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupcln.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupcl.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\setupapi.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\sethc.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\SessEnv.dll
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\services.exe
    2009-05-12 22:51:09 ----A---- C:\Windows\system32\serialui.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\Sens.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\sendmail.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-05-12 22:51:08 ----A---- C:\Windows\system32\powrprof.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pots.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PnPutil.exe
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpui.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpts.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pnidui.dll
    2009-05-12 22:51:07 ----A---- C:\Windows\system32\pngfilt.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\PSHED.DLL
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\psbase.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\provthrd.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\powercpl.dll
    2009-05-12 22:51:06 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\puiobj.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\puiapi.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\prntvpt.dll
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\prevhost.exe
    2009-05-12 22:51:05 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\profsvc.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\profprov.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\procinst.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\prnntfy.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\printui.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcaui.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcasvc.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\pcadm.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2psvc.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2phost.exe
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-05-12 22:51:04 ----A---- C:\Windows\system32\P2P.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olethk32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olesvr32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olepro32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleprn.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oledlg.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\olecli32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleaut32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\oleacc.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\ole32.dll
    2009-05-12 22:51:03 ----A---- C:\Windows\system32\ogldrv.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\pidgenx.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\photowiz.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\osblprov.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\osbaseln.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\oobefldr.dll
    2009-05-12 22:51:02 ----A---- C:\Windows\system32\onex.dll
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\pla.dll
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-05-12 22:51:01 ----A---- C:\Windows\system32\PING.EXE
    2009-05-12 22:51:00 ----A---- C:\Windows\system32\pdhui.dll
    2009-05-12 22:51:00 ----A---- C:\Windows\system32\pdh.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\rshx32.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\rsaenh.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfts.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfnet.dll
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfmon.msc
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\perfmon.exe
    2009-05-12 22:50:59 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\samsrv.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\samlib.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\runonce.exe
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\rtm.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\RMActivate.exe
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\riched20.dll
    2009-05-12 22:50:58 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\schedsvc.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RpcPing.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\rpchttp.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\Robocopy.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\riched32.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\resutils.dll
    2009-05-12 22:50:57 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-05-12 22:50:56 ----A---- C:\Windows\system32\schtasks.exe
    2009-05-12 22:50:52 ----A---- C:\Windows\system32\scksp.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdengin2.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdclt.exe
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sdchange.exe
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scesrv.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scecli.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\scansetting.dll
    2009-05-12 22:50:51 ----A---- C:\Windows\system32\sbunattend.exe
    2009-05-12 22:50:50 ----A---- C:\Windows\system32\sbeio.dll
    2009-05-12 22:50:50 ----A---- C:\Windows\system32\sbe.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasdlg.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasdiag.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasctrs.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\raschap.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rascfg.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasauto.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\rasapi32.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\RacEngn.dll
    2009-05-12 22:50:49 ----A---- C:\Windows\system32\RacAgent.exe
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qwave.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\Query.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qmgr.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qedit.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qdvd.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qdv.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qcap.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\qasf.dll
    2009-05-12 22:50:48 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\remotepg.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\RelMon.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\regsvc.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\regini.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\regapi.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\reg.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rdpencom.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rasphone.exe
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\rasmontr.dll
    2009-05-12 22:50:47 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-05-12 22:50:47 ----A---- C:\Windows\regedit.exe
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rdpdd.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rastls.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rastapi.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasqec.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasppp.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasplap.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\RASMM.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasmans.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasman.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\rasgcw.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\raserver.exe
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3dim700.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3dim.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d9.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d8.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10core.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-05-12 22:50:46 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-05-12 22:50:45 ----A---- C:\Windows\system32\devenum.dll
    2009-05-12 22:50:45 ----A---- C:\Windows\system32\Defrag.exe
    2009-05-12 22:50:45 ----A---- C:\Windows\system32\d3d10.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\ddraw.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbghelp.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\dbgeng.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\d3dxof.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cscapi.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptui.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptnet.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\cryptdll.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\crypt32.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\credui.dll
    2009-05-12 22:50:44 ----A---- C:\Windows\system32\credssp.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dispci.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dinput8.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dimsroam.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\dimsjob.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\diantz.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrstub.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrss.exe
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\csrsrv.dll
    2009-05-12 22:50:43 ----A---- C:\Windows\system32\cscdll.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dispex.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dispdiag.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\diskraid.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\diskpart.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfsr.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfshim.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfrgui.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\dfdts.dll
    2009-05-12 22:50:42 ----A---- C:\Windows\system32\devmgr.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\diagperf.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmmon32.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmlua.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmifw.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmdl32.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmdial32.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmd.exe
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-05-12 22:50:41 ----A---- C:\Windows\system32\clusapi.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\clfsw32.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\clbcatq.dll
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cipher.exe
    2009-05-12 22:50:40 ----A---- C:\Windows\system32\cic.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\corpol.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\convert.exe
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comuid.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comsvcs.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comsnap.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comres.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\comrepl.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\compstui.dll
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-05-12 22:50:39 ----A---- C:\Windows\system32\CompatUI.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\consent.exe
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\conime.exe
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\comdlg32.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\comctl32.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\colorui.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\colbact.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cofiredm.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmutil.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmstplua.dll
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmstp.exe
    2009-05-12 22:50:38 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-05-12 22:50:37 ----A---- C:\Windows\system32\esentprf.dll
    2009-05-12 22:50:37 ----A---- C:\Windows\system32\els.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\esentutl.exe
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\esent.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\EncDump.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\efsadu.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\eapsvc.dll
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-05-12 22:50:36 ----A---- C:\Windows\system32\eappprxy.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fontsub.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fontext.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fmifs.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\findstr.exe
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\filemgmt.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\feclient.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdWSD.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdWCN.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdPHost.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fdeploy.dll
    2009-05-12 22:50:35 ----A---- C:\Windows\system32\fde.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\extrac32.exe
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\extmgr.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\expand.exe
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\evr.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\eventcls.dll
    2009-05-12 22:50:34 ----A---- C:\Windows\system32\dot3svc.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\driverquery.exe
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpx.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dps.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpnet.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dpapimig.exe
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3ui.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3msm.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dot3api.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmsynth.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmscript.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmloader.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmime.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-05-12 22:50:33 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dxdiag.exe
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnshc.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dnsapi.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmutil.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmusic.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmocx.dll
    2009-05-12 22:50:32 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eapphost.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eappgnui.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eappcfg.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxtrans.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dxgi.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwmredir.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwmapi.dll
    2009-05-12 22:50:31 ----A---- C:\Windows\system32\dwm.exe
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dxva2.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\duser.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsuiext.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dssenh.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dssec.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsquery.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsprop.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsound.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dskquoui.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dskquota.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsdmo.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\dsauth.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\drvstore.dll
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\drvinst.exe
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\audiodg.exe
    2009-05-12 22:50:30 ----A---- C:\Windows\system32\atmfd.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\auditpol.exe
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\audiosrv.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AudioSes.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AudioEng.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\audiodev.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\atl.dll
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\AtBroker.exe
    2009-05-12 22:50:29 ----A---- C:\Windows\system32\at.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\BFE.DLL
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcrypt.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdprov.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\bcdedit.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\batt.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\basesrv.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\basecsp.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\autoplay.dll
    2009-05-12 22:50:28 ----A---- C:\Windows\system32\autofmt.exe
    2009-05-12 22:50:28 ----A---- C:\Windows\bfsvc.exe
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\azroleui.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\azroles.dll
    2009-05-12 22:50:27 ----A---- C:\Windows\system32\avrt.dll
    2009-05-12 2
    a c 327 8 Sécurité
    a b 9 Windows
    13 Mai 2009 23:58:44

    Ok, il reste une trace d'un service de Norton que je vais te retirer.

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    Planificateur LiveUpdate automatique

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    14 Mai 2009 00:34:22

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Service\Driver Planificateur LiveUpdate automatique not found.
    Unable to delete service\driver keyPlanificateur LiveUpdate automatique.
    ========== COMMANDS ==========
    File delete failed. C:\Users\Samooze\AppData\Local\Temp\etilqs_mgeDjlYKN5hJh0gCeAF4 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_002731
    14 Mai 2009 00:49:41

    c'est fait
    a c 327 8 Sécurité
    a b 9 Windows
    14 Mai 2009 00:52:47

    Refais la manip' avec OTMoveIt3.
    14 Mai 2009 01:06:05

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========

    Service\Driver Planificateur LiveUpdate automatique deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\Samooze\AppData\Local\Temp\etilqs_qp1he2LRWmH4308fMKZx scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Windows\temp\JET94EE.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_005959

    Files moved on Reboot...
    File C:\Users\Samooze\AppData\Local\Temp\etilqs_qp1he2LRWmH4308fMKZx not found!
    File C:\Windows\temp\JET94EE.tmp not found!
    C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\urlclassifier3.sqlite moved successfully.
    C:\Users\Samooze\AppData\Local\Mozilla\Firefox\Profiles\fljwr0q5.default\XUL.mfl moved successfully.

    a c 327 8 Sécurité
    a b 9 Windows
    14 Mai 2009 01:08:39

    Ça a fonctionné.

    Ton PC va bien ?
    14 Mai 2009 01:11:33

    oui, c'est fini, j'ai plus le virus?

    a c 327 8 Sécurité
    a b 9 Windows
    14 Mai 2009 01:25:50

    Apparemment, c'est OK.


    1/

  • Désinstalle HijackThis.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Pour supprimer les popups pendant les mises à jour d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    14 Mai 2009 01:58:13

    Merci pour ton aide, très efficace!!!!!! :wahoo: 
    a c 327 8 Sécurité
    a b 9 Windows
    14 Mai 2009 02:02:51

    Bonne nuit ;) 
    15 Mai 2009 11:12:19

    bonjour,
    depuis q j'ai fais ttes ces manip sur mon pc, je nai plus de son, alors que le volume est à fond
    a c 327 8 Sécurité
    a b 9 Windows
    15 Mai 2009 12:57:44

    Donne-moi le modèle de ton Vaio.
    15 Mai 2009 13:09:49

    c'est le VGN-CR11Z/R
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS