Votre question

Pb bagle

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2009 21:33:43

Bonjour,
Pourriez vous m'aider à me défaire de ce virus. Je ne peux meme pas mettre en route avast du fait qu'il me met que ce n'est pas un application valide de win32
une solution si vous avez....
merci

Autres pages sur : bagle

a c 296 8 Sécurité
a b 9 Windows
7 Mars 2009 22:20:12

Salut,

XP ou Vista ?
Contenus similaires
a c 296 8 Sécurité
a b 9 Windows
7 Mars 2009 22:34:55

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    7 Mars 2009 22:39:26

    ok j'ai lancé le programme je sais combien de temps ça prend
    7 Mars 2009 22:39:53


    ############################## [ FindyKill V4.719 ]

    # User : Prescillia (Administrateurs) # THAØS
    # Update on 06/03/09 by Chiquitine29
    # Start at: 22:37:16 | 07/03/2009

    # Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    # Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16809
    # Windows Firewall Status : Disabled
    # AV : Norton Internet Security 15.0.0.60 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Security[ (!) Disabled ]15.0.0.60

    # C:\ # Disque fixe local # 221,01 Go (146,02 Go free) # NTFS
    # D:\ # Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Users\Prescillia\AppData\Roaming\m\flec006.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\wintems.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe" (3460)
    "C:\Users\Prescillia\AppData\Roaming\m\flec006.exe" (4540)
    "C:\Windows\system32\wintems.exe" (1212)

    ################## [ Fichiers / Dossiers infectieux C:\ ]


    ################## [ C:\Windows ]


    ################## [ C:\Windows\system32 ]

    Found ! - C:\Windows\system32\mdelk.exe
    Found ! - C:\Windows\system32\wintems.exe
    Found ! - C:\Windows\system32\ban_list.txt

    ################## [ C:\Windows\system32\drivers ]

    Found ! - "C:\Windows\system32\drivers\down"
    Found ! - "C:\Windows\system32\drivers\downld"

    ################## [ C:\.. Application Data ... ]

    Found ! - "C:\Users\Prescillia\AppData\Roaming\m\flec006.exe"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\m\list.oct"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\m\data.oct"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\m\srvlist.oct"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\m\shared"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\m"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\srosa2.sys"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\wfsintwq.sys"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe"
    Found ! - "C:\Users\Prescillia\AppData\Roaming\drivers\downld"

    ################## [ Registre / Clés infectieuses ]

    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FirstRRRun
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_CURRENT_USER\Software\FirstRRRun
    Found ! - HKEY_CURRENT_USER\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\FFC
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]

    # Presence des fichiers :


    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.719 ! ]


    7 Mars 2009 22:45:03

    Destrio5 a dit :
  • Désactive l'UAC le temps de la désinfection.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.


  • j'ai suivit vos instructions et j'ai posté le rapport sur le post
    a c 296 8 Sécurité
    a b 9 Windows
    7 Mars 2009 22:58:30

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    8 Mars 2009 08:48:48

    dsl mais quel fichier je doit supprimé c'est par rapport à ce q'il y a dans la liste?
    8 Mars 2009 08:49:45

    parce que quand j'ai lu des info sur internet avant de faire ce forum j'ai vu qu'il y avait un rapport avec les crack et du coup j'avais tout supprimé déjà.
    a c 296 8 Sécurité
    a b 9 Windows
    8 Mars 2009 15:16:05

    Ok, passe à l'option 2 de FindyKill.
    8 Mars 2009 17:48:44

    ############################## [ FindyKill V4.719 ]

    # User : Prescillia (Administrateurs) # THAØS
    # Update on 06/03/09 by Chiquitine29
    # Start at: 17:35:05 | 08/03/2009

    # Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    # Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16809
    # Windows Firewall Status : Disabled
    # AV : Norton Internet Security 15.0.0.60 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Security[ (!) Disabled ]15.0.0.60

    # C:\ # Disque fixe local # 221,01 Go (146,55 Go free) # NTFS
    # D:\ # Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
    # E:\ # Disque CD-ROM # 582,61 Mo (0 Mo free) [TBOP] # CDFS

    ############################## [ Active Processes ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe
    C:\Windows\System32\wintems.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Users\Prescillia\AppData\Roaming\m\flec006.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Infected processes stopped ]

    "C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe" (2500)
    "C:\Windows\System32\wintems.exe" (2528)
    "C:\Users\Prescillia\AppData\Roaming\m\flec006.exe" (3276)

    ################## [ Infected Files / Folders C:\ ]


    ################## [ C:\Windows ]


    ################## [ C:\Windows\system32 ]

    Deleted ! - C:\Windows\system32\mdelk.exe
    Deleted ! - C:\Windows\system32\wintems.exe
    Deleted ! - C:\Windows\system32\ban_list.txt

    ################## [ C:\Windows\system32\drivers ]

    Deleted ! - "C:\Windows\system32\drivers\down"
    Deleted ! - "C:\Windows\system32\drivers\downld"

    ################## [ C:\.. Application Data ... ]

    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\flec006.exe"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\list.oct"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\data.oct"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\srvlist.oct"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m\shared"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\m"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\wfsintwq.sys"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers\downld"
    Deleted ! - "C:\Users\Prescillia\AppData\Roaming\drivers"

    ################## [ Registry / Infected keys ]

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\FirstRRRun
    Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\MuleAppData
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Deleted ! - HKEY_USERS\S-1-5-21-3811781247-26607300-2512321234-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    # Deleting files :

    Not deleted !! - E:\autorun.inf

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    # CRC32 : 6b98c044 # File : C:\Users\Prescillia\AppData\Roaming\drivers\winupgro.exe
    # MD5 : 97b3e6fbf648d34a889c468a58f516a7


    ################## [ PEH Corrupted ]

    C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    C:\Program Files\Alwil Software\Avast4\ashChest.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\sched.exe
    C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\Symantec Shared\NPC\isUAC.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{96E26A03-A25A-400b-B9B4-564C9BD00F46}\PIFSvc.exe
    C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Support\Remover\Remover.exe
    C:\Program Files\Norton Internet Security\nisoptui.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShcom.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\Navwnt.exe
    C:\Program Files\Norton Internet Security\osCheck.exe
    C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LUCheck.exe
    C:\Program Files\Symantec\LiveUpdate\LuConfig.EXE
    C:\Program Files\Symantec\LiveUpdate\NotifyHA.exe
    C:\SWSETUP\Inetsec\NAV\External\NORTON\APP\NavShcom.exe
    C:\SWSETUP\Inetsec\NAV\External\NORTON\APP\Navw32.exe
    C:\SWSETUP\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
    C:\SWSETUP\Inetsec\Setup\Setup\App\nisoptui.exe
    C:\SWSETUP\Inetsec\Setup\Setup\App\osCheck.exe
    C:\SWSETUP\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
    C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
    C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
    C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
    C:\SWSETUP\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
    C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
    C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
    C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
    C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
    C:\SWSETUP\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
    C:\SWSETUP\Inetsec\Support\Remover\Remover.exe
    C:\SWSETUP\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
    C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
    C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe

    ################## [ ! End of Report # FindyKill V4.719 ! ]


    voilà le rapport
    a c 296 8 Sécurité
    a b 9 Windows
    8 Mars 2009 17:58:19

  • Désinstalle Avast, Norton et FindyKill.

  • Supprime les traces de Norton avec ceci.

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program Files\Alwil Software
    C:\Program Files\Common Files\Symantec Shared
    C:\Program Files\Norton Internet Security
    C:\Program Files\Symantec
    C:\SWSETUP\Inetsec\NAV\External\NORTON
    C:\SWSETUP\Inetsec\Setup\Setup
    C:\SWSETUP\Inetsec\Support
    C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
    C:\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    8 Mars 2009 20:18:02

    je l'ai fait deux fois car le programme ne repondait pas
    le premier dossier créé j'y trouve trois dossier:
    programmefiles, swsetup, windows
    et dans le second
    user qd j'ouvre successivement j'ai:
    mon nom d'utilisateur; AppData; local; temps
    puis un rapport


    New Session Created
    New Session Created
    New Session Created
    New Session Created
    New Session Created
    New Session Created
    New Session Created
    New Session Created
    a c 296 8 Sécurité
    a b 9 Windows
    8 Mars 2009 21:39:46

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    8 Mars 2009 22:14:58

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Prescillia at 2009-03-08 22:05:09
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 181 GB (80%) free of 226 GB
    Total RAM: 2046 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:05:20, on 08/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Windows\System32\wsqmcons.exe
    C:\Users\Prescillia\Desktop\RSIT.exe
    C:\Program Files\trend micro\Prescillia.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O1 - Hosts: ::1 localhost
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac...
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Update Service (gupdate1c995282e3c9af) (gupdate1c995282e3c9af) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 14601 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachine.job
    C:\Windows\tasks\SDMsgUpdate (TE).job
    C:\Windows\tasks\User_Feed_Synchronization-{C5564205-3B80-418B-96FB-248C6366DB89}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
    MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2008-11-14 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
    mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2008-11-14 417887]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-09 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-09 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
    PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-09 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]
    {07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2008-11-14 417887]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-09 251504]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
    "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
    "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
    "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
    "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
    "Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "MyWebSearch Plugin"=rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL []
    "My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2008-11-14 24688]
    "MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2008-11-14 32838]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-02-27 13515296]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-02-27 92704]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
    "MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2008-11-14 32838]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29604785-0248-11de-9ce5-001e681ff5af}]
    shell\AutoRun\command - F:\
    shell\open\command - rundll32.exe .\desktop.dll,InstallM

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{962cf48a-1f75-11dd-b0b0-806e6f6e6963}]
    shell\AutoRun\command - E:\Setup.exe


    ======List of files/folders created in the last 1 months======

    2009-03-08 22:05:10 ----D---- C:\Program Files\trend micro
    2009-03-08 22:05:09 ----D---- C:\rsit
    2009-03-08 21:29:43 ----D---- C:\PerfLogs
    2009-03-08 20:59:36 ----A---- C:\Windows\system32\WSDApi.dll
    2009-03-08 20:59:35 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-03-08 20:59:35 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdMtpUS.dll
    2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdConns.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\tquery.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\propdefs.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssvp.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\msstrc.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssrch.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssprxy.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssphtb.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssph.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\mssitlb.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\msshsq.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\msscntrs.dll
    2009-03-08 20:59:32 ----A---- C:\Windows\system32\msscb.dll
    2009-03-08 20:59:31 ----A---- C:\Windows\system32\SysFxUI.dll
    2009-03-08 20:59:30 ----A---- C:\Windows\system32\infocardapi.dll
    2009-03-08 20:59:30 ----A---- C:\Windows\system32\icardres.dll
    2009-03-08 20:59:29 ----A---- C:\Windows\system32\icardagt.exe
    2009-03-08 20:59:28 ----A---- C:\Windows\system32\hcrstco.dll
    2009-03-08 20:59:27 ----A---- C:\Windows\system32\umb.dll
    2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\wfapigp.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\icfupgd.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\fwcfg.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscories.dll
    2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscorier.dll
    2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscoree.dll
    2009-03-08 20:58:57 ----A---- C:\Windows\system32\dfshim.dll
    2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\winhttp.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\procinst.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\McxDriv.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\dispci.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\bthci.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\batt.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\zipfldr.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwtpw32.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwizards.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xmllite.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xcopy.exe
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\wusa.exe
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\wpdshext.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\sfc.exe
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\cewmdm.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSENCD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\wmvdspa.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\wkssvc.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\VIDRESZR.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\mswmdm.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMVDECOD.DLL
    2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOE.DLL
    2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-03-08 20:58:44 ----A---- C:\Windows\system32\provthrd.dll
    2009-03-08 20:58:44 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-03-08 20:58:43 ----A---- C:\Windows\system32\wbemcomn.dll
    2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedynos.dll
    2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedyn.dll
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOE.DLL
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOD.DLL
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\wlanui.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansvc.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansec.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanpref.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\WlanMM.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlangpui.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanapi.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wsock32.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\WSHTCPIP.DLL
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wship6.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wscmisetup.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanHC.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlanext.exe
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlandlg.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanConn.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlancfg.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\winusb.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wintrust.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\winsrv.dll
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrsmgr.dll
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrshost.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrscmd.dll
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrs.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winlogon.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\wininit.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winethc.dll
    2009-03-08 20:58:38 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\wiaaut.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\whealogr.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\WebClnt.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\fphc.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\fdWCN.dll
    2009-03-08 20:58:36 ----A---- C:\Windows\system32\waitfor.exe
    2009-03-08 20:58:36 ----A---- C:\Windows\system32\audiodev.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wmiprop.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\WinSAT.exe
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiashext.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaservc.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiarpc.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadss.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadefui.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaacmgr.exe
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\sti_ci.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\ws2_32.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\wpdwcn.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\wmpmde.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\wzcdlg.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmWmiPl.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmRes.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmProv.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmCl.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmAuto.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\winrm.vbs
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\setupSNK.exe
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\WPDSp.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\WlanMmHC.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\WinSATAPI.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\mswsock.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\VSSVC.exe
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vsstrace.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssapi.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssadmin.exe
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vss_ps.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vdsutil.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vds_ps.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\swprv.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\eventcls.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\version.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\verifier.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsldr.exe
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsbas.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\vds.exe
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\VAN.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvidc32.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvfw32.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\avifil32.dll
    2009-03-08 20:58:29 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-03-08 20:58:29 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-03-08 20:58:29 ----A---- C:\Windows\system32\uxtheme.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\winnsi.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\Utilman.exe
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usp10.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\userinit.exe
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\userenv.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usercpl.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\user32.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbui.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbperf.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\ssdpsrv.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\powrprof.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsisvc.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsi.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnphost.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnpcont.exe
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnp.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\unbcl.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\unattendedjoin.exe
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\serialui.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\modemui.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\mdminst.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32tm.exe
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32time.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\trkwks.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\TpmInit.exe
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\tdh.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbssvc.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbs.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\ktmw32.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\cbsra.exe
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\TSTheme.exe
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\thumbcache.dll
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\themeui.dll
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\themecpl.dll
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\termmgr.dll
    2009-03-08 20:58:24 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-03-08 20:58:24 ----A---- C:\Windows\system32\netiougc.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\wavemsp.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskschd.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskmgr.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\tasklist.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskkill.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskeng.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\tapisrv.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\TapiMigPlugin.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\takeown.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\schedsvc.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\netiohlp.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\UIHub.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\TabbtnEx.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\Tabbtn.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-03-08 20:58:21 ----A---- C:\Windows\system32\termsrv.dll
    2009-03-08 20:58:21 ----A---- C:\Windows\system32\tabcal.exe
    2009-03-08 20:58:21 ----A---- C:\Windows\system32\cfgbkend.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\wtsapi32.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\tsgqec.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\SessEnv.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\remotepg.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\regapi.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpencom.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpdd.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\perfts.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\mstscax.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\mscandui.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\input.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\aaclient.dll
    2009-03-08 20:58:17 ----A---- C:\Windows\system32\wisptis.exe
    2009-03-08 20:58:17 ----A---- C:\Windows\system32\InkEd.dll
    2009-03-08 20:58:16 ----A---- C:\Windows\system32\mstask.dll
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\winsta.dll
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\utildll.dll
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\mstsc.exe
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\icaapi.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\msutb.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\msctf.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\lsm.exe
    2009-03-08 20:58:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-03-08 20:58:12 ----A---- C:\Windows\system32\msctfui.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\tsddd.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\taskcomp.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\msimtf.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\systeminfo.exe
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\systemcpl.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\syssetup.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\syncui.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\synceng.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxstrace.exe
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxsstore.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxs.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\spopk.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\spbcd.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga64k.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga256.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\sud.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\Storprop.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\stobject.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbeio.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbe.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\framebuf.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\wsqmcons.exe
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sxproxy.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqmapi.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlcese30.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlceqp30.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\spp.dll
    2009-03-08 20:58:03 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-03-08 20:58:03 ----A---- C:\Windows\system32\WavDest.dll
    2009-03-08 20:58:03 ----A---- C:\Windows\system32\SoundRecorder.exe
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\srvsvc.dll
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\smss.exe
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\inetmib1.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\xactsrv.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\certprop.dll
    2009-03-08 20:58:00 ----A---- C:\Windows\system32\scksp.dll
    2009-03-08 20:58:00 ----A---- C:\Windows\system32\basecsp.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shutdown.exe
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shsvcs.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shlwapi.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\sbunattend.exe
    2009-03-08 20:57:58 ----A---- C:\Windows\system32\shsetup.dll
    2009-03-08 20:57:58 ----A---- C:\Windows\system32\shimgvw.dll
    2009-03-08 20:57:58 ----A---- C:\Windows\system32\shgina.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\shrpubw.exe
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\shdocvw.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\shacct.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\prevhost.exe
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\icsunattend.exe
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\fsmgmt.msc
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\filemgmt.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\comctl32.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\unattend.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\sfc_os.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupcl.exe
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupapi.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\lnkstub.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\wscsvc.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\UI0Detect.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\svchost.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\setupcln.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\sethc.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\Sens.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\sendmail.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\osblprov.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\osbaseln.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscproxystub.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscisvif.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscapi.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\syskey.exe
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwmi.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwga.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\SLsvc.exe
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\slcinst.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\SecEdit.exe
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\schannel.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\netlogon.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\msv1_0.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\wshcon.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\wsepno.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\wscript.exe
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\wdigest.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\vbscript.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\TSpkg.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\seclogon.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\scrrun.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\scrobj.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\schtasks.exe
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\loghours.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\kerberos.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\jscript.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\dispex.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\cscript.exe
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\credssp.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\wiascanprofiles.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdshext.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdengin2.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdclt.exe
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\scecli.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\scansetting.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\pidgenx.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\wscntfy.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUI.exe
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLLUA.exe
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\psbase.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\srwmi.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\slcc.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\services.exe
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\secproc.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\RMActivate.exe
    2009-03-08 20:57:49 ----A---- C:\Windows\system32\wsecedit.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizres.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizimg.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-03-08 20:57:48 ----A---- C:\Windows\fveupdate.exe
    2009-03-08 20:57:47 ----A---- C:\Windows\system32\spwizeng.dll
    2009-03-08 20:57:44 ----A---- C:\Windows\system32\SLCExt.dll
    2009-03-08 20:57:44 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-03-08 20:57:44 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-03-08 20:57:43 ----A---- C:\Windows\system32\sysmain.dll
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\wshext.dll
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\slmgr.vbs
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\SLC.dll
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-03-08 20:57:41 ----A---- C:\Windows\system32\srrstr.dll
    2009-03-08 20:57:41 ----A---- C:\Windows\system32\ntmarta.dll
    2009-03-08 20:57:41 ----A---- C:\Windows\system32\authz.dll
    2009-03-08 20:57:40 ----A---- C:\Windows\system32\scesrv.dll
    2009-03-08 20:57:39 ----A---- C:\Windows\system32\WinSCard.dll
    2009-03-08 20:57:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-03-08 20:57:39 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\runonce.exe
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\rsaenh.dll
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\RpcPing.exe
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\rpchttp.dll
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\Robocopy.exe
    2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched32.dll
    2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched20.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdspres.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdchange.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\regsvc.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\regini.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\recdisc.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\msrdc.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\msra.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\regedit.exe
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rtm.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastls.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastapi.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasppp.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasplap.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasmontr.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprdim.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprddm.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtprio.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\RASMM.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasmans.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasman.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasgcw.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasdlg.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasctrs.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\ifmon.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmutil.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstplua.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstp.exe
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmmon32.exe
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmlua.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdl32.exe
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdial32.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\sstpsvc.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasphone.exe
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasdiag.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\raschap.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rascfg.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasauto.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasapi32.dll
    2009-03-08 20:57:32 ----A---- C:\Windows\system32\RelMon.dll
    2009-03-08 20:57:32 ----A---- C:\Windows\system32\rasqec.dll
    2009-03-08 20:57:32 ----A---- C:\Windows\system32\raserver.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\reg.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacEngn.dll
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacAgent.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\qwave.dll
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\qedit.dll
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\PSHED.DLL
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\msdrm.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\xpssvcs.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\usbmon.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\spoolsv.exe
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\propsys.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\profsvc.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\profprov.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\powercpl.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\oleprn.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\localui.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\sppnp.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\PnPutil.exe
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpui.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\PING.EXE
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\dmocx.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\devmgr.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\wvc.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\wdc.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\photowiz.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.msc
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.exe
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\pdhui.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2psvc.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2phost.exe
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpclsp.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpccpl.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\wdscore.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\unlodctr.exe
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\SSShim.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\P2P.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\lodctr.exe
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\loadperf.dll
    2009-03-08 20:57:25 ----A---- C:\Windows\system32\WSDMon.dll
    2009-03-08 20:57:25 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-03-08 20:57:25 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\wpnpinst.exe
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\Wpc.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.ini
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\printui.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\pla.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\pdh.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetppui.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetpp.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\spoolss.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\prnntfy.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\pnpts.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\perfnet.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\ntprint.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\localspl.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcao.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\tracerpt.exe
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiobj.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiapi.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\pots.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\logman.exe
    2009-03-08 20:57:21 ----A---- C:\Windows\system32\prntvpt.dll
    2009-03-08 20:57:21 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-03-08 20:57:21 ----A---- C:\Windows\system32\compstui.dll
    2009-03-08 20:57:20 ----A---- C:\Windows\system32\XPSSHHDR.dll
    2009-03-08 20:57:19 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-03-08 20:57:18 ----A---- C:\Windows\system32\ogldrv.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\onex.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\olepro32.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleaut32.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleacc.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\wow32.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\ocsetup.exe
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\objsel.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscdll.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscapi.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\vdmredir.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\txfw32.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntvdm.exe
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntshrui.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntlanman.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntdll.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\nslookup.exe
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\graftabl.com
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\csrstub.exe
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\nshhttp.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\notepad.exe
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlasvc.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlaapi.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\newdev.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\ncsi.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdapi.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\notepad.exe
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\xmlprovi.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkmap.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\NetProjW.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\netprofm.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\netcenter.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\hnetmon.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\bridgeunattend.exe
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\pnidui.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\netshell.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\netprof.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\netplwiz.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\BFE.DLL
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netman.dll
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netevent.dll
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcorehc.dll
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcfg.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netbtugc.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\net1.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\net.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\nci.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\netcfgx.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncryptui.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncrypt.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\NcdProp.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\nbtstat.exe
    2009-03-08 20:57:00 ----A---- C:\Windows\system32\mssha.dll
    2009-03-08 20:57:00 ----A---- C:\Windows\system32\iashlpr.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassdo.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassam.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iasnap.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\sdohlp.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\nshipsec.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ndfapi.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iassvcs.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrecst.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrad.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iashost.exe
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasads.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasacct.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ias.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\nlmgp.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\ndfetw.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\napipsec.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\napdsnap.dll
    2009-03-08 20:56:55 ----A---- C:\Windows\system32\mydocs.dll
    2009-03-08 20:56:55 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvcrt.dll
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\mspaint.exe
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\msls31.dll
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\msinfo32.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msobjs.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msieftp.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msidle.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msident.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msftedit.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msconfig.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-03-08 20:56:52 ----A---- C:\W
    8 Mars 2009 22:15:18

    info.txt logfile of random's system information tool 1.05 2009-03-08 22:05:24

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Newspaper Puzzle Challenge\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    AIM 6-->C:\Program Files\AIM6\uninst.exe
    AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Coup de pouce Jardin d'éveil-->C:\Windows\IsUn040c.exe -fC:\KA\CPJARDIN\DeIsL1.isu
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    Disney Le Livre de Winnie l'Ourson-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F389ED5D-77EF-11D6-B235-0050DACD394D}\setup.exe" -l0x40c Uninstall
    DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
    EDraw Max 3-->"C:\Program Files\EDraw Max\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Geonaute KeyMaze 500-700-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8906BF4-2B85-42C9-A40B-2C8A13DE6930}\Setup.exe"
    Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Earth Plugin-->MsiExec.exe /I{F43C7DE1-CB20-11DD-8D77-005056806466}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
    Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
    HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
    HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a644b635f7}
    HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
    HP User Guides 0088-->MsiExec.exe /I{8347A7A5-4AB8-433F-82AA-496B0D189A9B}
    HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    Les offres internet Orange-->MsiExec.exe /X{CD1EE4FF-BEED-47EA-9726-E2BB783BC4C1}
    Les Sims™ Histoires de vie-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
    logiciels de calcul-->C:\Sport\Uninstal.exe
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mosaic Creator 3.1-->"C:\Program Files\MosaicCreator\unins000.exe"
    Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    My Web Search (Webfetti)-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll,O
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_6013.exe" _?=C:\Program Files\PDFCreator Toolbar
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
    PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Transcoder-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56ADDF25-AF97-4B24-BB6D-F947D8B65D2D}\setup.exe" -l0x9 -removeonly
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

    ======Security center information======

    AS: Windows Defender

    System event log

    Computer Name: Thaïs
    Event Code: 7036
    Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : en cours d'exécution.
    Record Number: 122875
    Source Name: Service Control Manager
    Time Written: 20090308205206.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 7036
    Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : arrêté.
    Record Number: 122876
    Source Name: Service Control Manager
    Time Written: 20090308205211.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 10029
    Message: DCOM a démarré le service gusvc avec les arguments «  » de façon à exécuter le serveur :
    {89DAE4CD-9F17-4980-902A-99BA84A8F5C8}
    Record Number: 122877
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090308205712.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 7036
    Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.
    Record Number: 122878
    Source Name: Service Control Manager
    Time Written: 20090308205712.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 7036
    Message: Le service Google Updater Service est entré dans l'état : arrêté.
    Record Number: 122879
    Source Name: Service Control Manager
    Time Written: 20090308205912.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: Thaïs
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
    Record Number: 32544
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090308204247.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 1009
    Message: La notification d’abonnement du Programme d’amélioration des services a été affichée pour l’utilisateur.
    Record Number: 32545
    Source Name: Microsoft-Windows-CEIP
    Time Written: 20090308204906.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 1001
    Message: Récipient d’erreurs 179562809, type 5
    Événement : CbsPackageServicingFailure
    Réponse : Aucun
    ID de CAB : 0

    Signature du problème :
    P1 : 6.0.6001.18000
    P2 : VistaSP1-KB936330~31bf3856ad364e35~x86~~6.0.0.18000
    P3 : 800f081f
    P4 : Stage
    P5 : Resolved
    P6 : Installed
    P7 :
    P8 :
    P9 :
    P10 :

    Fichiers joints :
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\CBS.log
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\cbs.persist.log
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\poqexec.log
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\setupapi.dev.log
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report0235cdbb\windowsupdate.log

    Ces fichiers sont peut-être disponibles ici :
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0499fa36
    Record Number: 32546
    Source Name: Windows Error Reporting
    Time Written: 20090308205209.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 0
    Message:
    Record Number: 32547
    Source Name: gusvc
    Time Written: 20090308205712.000000-000
    Event Type: Information
    User:

    Computer Name: Thaïs
    Event Code: 0
    Message:
    Record Number: 32548
    Source Name: gusvc
    Time Written: 20090308205912.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: Thaïs
    Event Code: 5056
    Message: Un autotest de chiffrement a été effectué.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THAÏS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Module : ncrypt.dll

    Code de retour : 0x0
    Record Number: 23569
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090106113709.259095-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Thaïs
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THAÏS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2bc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 23570
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090106113713.315095-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Thaïs
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THAÏS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2bc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 23571
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090106113713.315095-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Thaïs
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 23572
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090106113713.315095-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Thaïs
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : THAÏS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : Prescillia
    Domaine du compte : Thaïs
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x50c
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 23573
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090106113714.422695-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PLATFORM"=MCD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "USERPART"=E:
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

    -----------------EOF-----------------


    a c 296 8 Sécurité
    a b 9 Windows
    8 Mars 2009 22:22:19

  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.
    (Sous Vista, il faut cliquer droit sur le raccourci de Toolbar S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    8 Mars 2009 22:26:34

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Prescillia ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:221 Go (Free:176 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 08/03/2009|22:26 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    [Service] MyWebSearchService
    C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@www.bananalotto[2].txt
    C:\Program Files\FunWebProducts
    C:\Program Files\FunWebProducts\ScreenSaver
    C:\Program Files\FunWebProducts\ScreenSaver\Images
    C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@myway[1].txt
    C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[1].txt
    C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[2].txt
    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\bar
    C:\Program Files\MyWebSearch\SrchAstt
    C:\Program Files\MyWebSearch\bar\1.bin
    C:\Program Files\MyWebSearch\bar\Avatar
    C:\Program Files\MyWebSearch\bar\Game
    C:\Program Files\MyWebSearch\bar\History
    C:\Program Files\MyWebSearch\bar\icons
    C:\Program Files\MyWebSearch\bar\Message
    C:\Program Files\MyWebSearch\bar\Notifier
    C:\Program Files\MyWebSearch\bar\Settings
    C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
    C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
    C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
    C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
    C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
    C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
    C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
    C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
    C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
    C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
    C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
    C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
    C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
    C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
    C:\Program Files\MyWebSearch\bar\icons\CM.ICO
    C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
    C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
    C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
    C:\Program Files\MyWebSearch\bar\icons\WB.ICO
    C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
    C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
    C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
    C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
    C:\Program Files\MyWebSearch\SrchAstt\1.bin
    C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    C:\Windows\System32\f3PSSavr.scr
    C:\Program Files\Internet Explorer\msimg32.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.orange.fr/"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\PRESCI~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKFR4GQD\0-O1TSadUD-crack-s-[1].png



    1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|22:26 - Option : [1]

    -----------\\ Fin du rapport a 22:26:17,29


    a c 296 8 Sécurité
    a b 9 Windows
    8 Mars 2009 22:28:56

  • Relance Toolbar S&D, fais l'option 2 et poste le rapport.
    8 Mars 2009 22:31:14


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Prescillia ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:221 Go (Free:176 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 08/03/2009|22:29 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] MyWebSearchService
    Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@www.bananalotto[2].txt
    Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
    Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@myway[1].txt
    Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[1].txt
    Supprime! - C:\Users\PRESCI~1\AppData\Roaming\MICROS~1\Windows\Cookies\prescillia@mywebsearch[2].txt
    Echec ! - C:\Program Files\MyWebSearch\bar
    Supprime! - C:\Program Files\MyWebSearch\SrchAstt
    Echec ! - C:\Program Files\MyWebSearch\bar\1.bin
    Echec ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
    Supprime! - C:\Windows\System32\f3PSSavr.scr
    Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
    Supprime! - C:\Program Files\FunWebProducts
    Supprime! - C:\Program Files\MyWebSearch

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.orange.fr/"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\PRESCI~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKFR4GQD\0-O1TSadUD-crack-s-[1].png



    1 - "C:\ToolBar SD\TB_1.txt" - 08/03/2009|22:26 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 08/03/2009|22:30 - Option : [2]

    -----------\\ Fin du rapport a 22:30:42,40


    a c 296 8 Sécurité
    a b 9 Windows
    8 Mars 2009 22:51:59

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    9 Mars 2009 18:44:31

    Avira AntiVir Personal – Antivirus gratuit
    *************************************

    Copyright © 2008 Avira GmbH
    Tous droits réservés.


    Sommaire
    ******

    0 Informations importantes
    1 Configuration système minimale
    2 Conditions importantes requises pour l’installation
    3 Service de support
    4 Adresse de contact


    0 Informations importantes
    **********************

    Les utilisateurs qui ont jusque là installé une version ANSI du
    paquet logiciel Avira AntiVir Personal sur un système d'exploitation
    Microsoft Windows 2000 ou Microsoft Windows XP, reçoivent une
    notification de mise à jour lors de la tentative de mise à jour.

    Procédez comme suit pour une mise à jour :

    1. Désinstallez la version existante de l'Avira AntiVir Personal.
    2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
    du site Internet Avira AntiVir Personal http://www.free-av.com.
    3. Installez ce paquet logiciel sur votre ordinateur.


    1 Configuration système minimale
    ***********************

    Pour garantir le bon fonctionnement de l'Avira AntiVir Personal,
    l'ordinateur doit disposer de la configuration minimale suivante :

    - Processeur Pentium ou supérieur de 266 MHz minimum

    - Système d'exploitation - Microsoft Windows Vista (32 ou 64 bits) ou
    - Microsoft Windows XP Home ou Professional (32 ou 64 bits), SP2
    recommandé ou
    - Microsoft Windows 2000, SP 4 recommandé

    Des différences peuvent apparaître dans la représentation des
    interfaces de programme selon le système d’exploitation utilisé.

    - 30 Mo d'espace mémoire disponible sur le disque dur (voire plus en
    cas d'utilisation de la fonction de quarantaine)

    - 100 Mo minimum d’espace mémoire temporaire disponible sur le disque
    dur

    - 192 Mo minimum de mémoire vive sous Windows XP ou Professional

    - 512 Mo minimum de mémoire vive sous Windows Vista

    - Pour l'installation de l'Avira AntiVir Personal :
    droits d'administrateur



    2 Conditions importantes requises pour l’installation
    ************************************************

    Assurez-vous que les conditions suivantes sont remplies pour
    permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
    ordinateur :

    - Configuration système minimale OK
    - Pas d’autres programmes de détection de virus installés (On-Access
    Scanner, Guard)
    - Droits d'administrateur disponibles
    - Connexion Internet ou Intranet disponible
    - Tous les programmes en cours arrêtés sur l'ordinateur


    3 Service de support
    *****************

    Vous obtiendrez toutes les informations nécessaires concernant notre
    service étendu de support sur notre site Internet
    http://www.free-av.com/fr/support/index.html.
    Nos experts répondent à vos questions et vous apportent leur aide en
    cas de problèmes techniques.


    4 Adresse de contact
    ****************

    Nous nous tenons à votre disposition si vous avez des questions et
    des suggestions concernant l'univers des produits Avira AntiVir
    Personal. Vous trouverez nos adresses de contact sur Internet sous :

    http://www.free-av.com/fr/pages/4/contact_us.html

    ca m'a mis ca à l'installation je vais faire ce que tu m'as dis
    9 Mars 2009 19:49:58


    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 9 mars 2009 18:49

    La recherche porte sur 1290915 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Prescillia
    Nom de l'ordinateur :THAÏS

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:45:36
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 17:45:39
    ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 09/03/2009 17:45:40
    Version du moteur: 8.2.0.107
    AEVDF.DLL : 8.1.1.0 106868 Bytes 09/03/2009 17:45:51
    AESCRIPT.DLL : 8.1.1.57 356729 Bytes 09/03/2009 17:45:50
    AESCN.DLL : 8.1.1.8 127346 Bytes 09/03/2009 17:45:49
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.10 397686 Bytes 09/03/2009 17:45:48
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/03/2009 17:45:47
    AEHEUR.DLL : 8.1.0.104 1634679 Bytes 09/03/2009 17:45:46
    AEHELP.DLL : 8.1.2.2 119158 Bytes 09/03/2009 17:45:43
    AEGEN.DLL : 8.1.1.26 336244 Bytes 09/03/2009 17:45:42
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 09/03/2009 17:45:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Lecteurs locaux
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : lundi 9 mars 2009 18:49

    La recherche d'objets cachés commence.
    '102671' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AolTbServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wsqmcons.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPStart.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '82' processus ont été contrôlés avec '82' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '62' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <HP_RECOVERY>
    Recherche débutant dans 'E:\' <TBOP>


    Fin de la recherche : lundi 9 mars 2009 19:46
    Temps nécessaire: 57:08 Minute(s)

    La recherche a été effectuée intégralement

    28776 Les répertoires ont été contrôlés
    506183 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    506181 Fichiers non infectés
    3972 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    102671 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    a b 9 Windows
    9 Mars 2009 20:32:21

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen complet.
  • Clique sur Rechercher.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    10 Mars 2009 07:48:01

    j'ai mon ordi qui a du redemarré, ce matin je n'avait plus la fenetre de malwarbytes ouverte donc je ne sais pas ou trouver le rapport.
    est ce que je le refait? ou est ce que c sauveguardé quelque part? je n'ai pas trouvé
    par contre hier soir il avait trouvé 14 fichiers infectés
    10 Mars 2009 07:49:32

    je pense que je vais le relancer pour voir
    10 Mars 2009 10:20:40

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1828
    Windows 6.0.6001 Service Pack 1

    10/03/2009 10:20:13
    mbam-log-2009-03-10 (10-20-13).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 241309
    Temps écoulé: 2 hour(s), 29 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    a b 9 Windows
    10 Mars 2009 10:51:06

    Pour avoir le rapport du premier scan, regarde dans l'onglet Rapports/Logs de MBAM.
    10 Mars 2009 12:01:57

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1828
    Windows 6.0.6001 Service Pack 1

    10/03/2009 10:20:13
    mbam-log-2009-03-10 (10-20-13).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 241309
    Temps écoulé: 2 hour(s), 29 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\ToolBar SD\Backup-TB\Windows\System32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    a b 9 Windows
    10 Mars 2009 12:21:48

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Désinstalle Java 6 Update 2 et Java 6 Update 7.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    10 Mars 2009 13:07:06

    j'ai un soucis pour java ca me met qu'ils ont des soucis avec activ x seulement je ne peux ^pas cliquer droit ça me met que "information" et je n'ai pas le message telecharger les controles activ X
    10 Mars 2009 13:16:57

    j'ai anti vir qui m'a mis un fichier en quarantaine
    je fais quoi je le supprime de la quarantaine?
    10 Mars 2009 14:11:58

    ca me fait la meme chose pour adobe reader
    pourquoi je n'ai plus la commande en cliquant droit pour telecharger les active x?

    qu'est ce que le scan scan RSIT?
    10 Mars 2009 14:25:13

    c bon j'ai fait java et adobe
    a c 296 8 Sécurité
    a b 9 Windows
    10 Mars 2009 14:28:21

    Citation :
    pourquoi je n'ai plus la commande en cliquant droit pour telecharger les active x?

    ---> Je ne sais pas.

    Pour RSIT, je ne te l'ai pas encore demandé, c'est pour ça que tu ne sais pas ce que c'est.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    10 Mars 2009 17:28:33

    si j'ai trouvé tu ma l'avais demandé je l'ai sur mon bureau je viens de le lancer
    10 Mars 2009 17:32:38

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Prescillia at 2009-03-10 17:31:33
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 175 GB (77%) free of 226 GB
    Total RAM: 2046 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:31:35, on 10/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Users\Prescillia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IW1U1EZ\RSIT[1].exe
    C:\Program Files\trend micro\Prescillia.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac...
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Update Service (gupdate1c995282e3c9af) (gupdate1c995282e3c9af) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 13210 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachine.job
    C:\Windows\tasks\SDMsgUpdate (TE).job
    C:\Windows\tasks\User_Feed_Synchronization-{C5564205-3B80-418B-96FB-248C6366DB89}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-09 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-09 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
    PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-09 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-10 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2007-07-30 1086816]
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-03 806912]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-17 634880]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-17 4702208]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
    "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
    "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
    "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
    "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
    "Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-02-27 13515296]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-02-27 92704]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-10 148888]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-19 2153472]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29604785-0248-11de-9ce5-001e681ff5af}]
    shell\AutoRun\command - F:\
    shell\open\command - rundll32.exe .\desktop.dll,InstallM

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{962cf48a-1f75-11dd-b0b0-806e6f6e6963}]
    shell\AutoRun\command - E:\Setup.exe


    ======List of files/folders created in the last 1 months======

    2009-03-10 14:22:51 ----D---- C:\Program Files\Common Files\Adobe
    2009-03-10 14:22:51 ----D---- C:\Program Files\Adobe
    2009-03-10 14:22:11 ----SHD---- C:\Config.Msi
    2009-03-10 14:06:54 ----A---- C:\Windows\system32\javaws.exe
    2009-03-10 14:06:54 ----A---- C:\Windows\system32\javaw.exe
    2009-03-10 14:06:54 ----A---- C:\Windows\system32\java.exe
    2009-03-10 14:06:54 ----A---- C:\Windows\system32\deploytk.dll
    2009-03-10 03:01:12 ----A---- C:\Windows\system32\msshooks.dll
    2009-03-10 03:01:11 ----A---- C:\Windows\system32\msscb.dll
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\propsys.dll
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\propdefs.dll
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\msstrc.dll
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\mssprxy.dll
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\mssitlb.dll
    2009-03-10 03:01:02 ----A---- C:\Windows\system32\msshsq.dll
    2009-03-10 03:01:01 ----A---- C:\Windows\system32\thawbrkr.dll
    2009-03-10 03:01:01 ----A---- C:\Windows\system32\srchadmin.dll
    2009-03-10 03:01:01 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\wsepno.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\rtffilt.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\offfilt.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\nlhtml.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\msscntrs.dll
    2009-03-10 03:01:00 ----A---- C:\Windows\system32\mimefilt.dll
    2009-03-10 03:00:59 ----A---- C:\Windows\system32\tquery.dll
    2009-03-10 03:00:59 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-03-10 03:00:59 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-03-10 03:00:59 ----A---- C:\Windows\system32\mssrch.dll
    2009-03-10 03:00:59 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-03-10 03:00:59 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-03-10 03:00:58 ----A---- C:\Windows\system32\mssvp.dll
    2009-03-10 03:00:58 ----A---- C:\Windows\system32\mssphtb.dll
    2009-03-10 03:00:58 ----A---- C:\Windows\system32\mssph.dll
    2009-03-09 20:42:37 ----D---- C:\Users\Prescillia\AppData\Roaming\Malwarebytes
    2009-03-09 20:42:31 ----D---- C:\ProgramData\Malwarebytes
    2009-03-09 20:42:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-03-09 18:42:54 ----D---- C:\ProgramData\Avira
    2009-03-09 18:42:54 ----D---- C:\Program Files\Avira
    2009-03-09 08:04:13 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-03-09 08:04:12 ----A---- C:\Windows\system32\pacerprf.dll
    2009-03-09 08:04:11 ----A---- C:\Windows\system32\wersvc.dll
    2009-03-09 08:04:11 ----A---- C:\Windows\system32\Faultrep.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\wshext.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\wscript.exe
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\vbscript.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\scrrun.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\scrobj.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\jscript.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\dataclen.dll
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\cscript.exe
    2009-03-09 08:04:10 ----A---- C:\Windows\system32\cdd.dll
    2009-03-08 22:25:58 ----A---- C:\TB.txt
    2009-03-08 22:25:39 ----D---- C:\ToolBar SD
    2009-03-08 22:05:10 ----D---- C:\Program Files\trend micro
    2009-03-08 22:05:09 ----D---- C:\rsit
    2009-03-08 21:29:43 ----D---- C:\PerfLogs
    2009-03-08 20:59:36 ----A---- C:\Windows\system32\WSDApi.dll
    2009-03-08 20:59:35 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-03-08 20:59:35 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-03-08 20:59:34 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdMtpUS.dll
    2009-03-08 20:59:33 ----A---- C:\Windows\system32\WpdConns.dll
    2009-03-08 20:59:31 ----A---- C:\Windows\system32\SysFxUI.dll
    2009-03-08 20:59:30 ----A---- C:\Windows\system32\infocardapi.dll
    2009-03-08 20:59:30 ----A---- C:\Windows\system32\icardres.dll
    2009-03-08 20:59:29 ----A---- C:\Windows\system32\icardagt.exe
    2009-03-08 20:59:28 ----A---- C:\Windows\system32\hcrstco.dll
    2009-03-08 20:59:27 ----A---- C:\Windows\system32\umb.dll
    2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-03-08 20:59:07 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\wfapigp.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\icfupgd.dll
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-03-08 20:59:03 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\fwcfg.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-03-08 20:59:02 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscories.dll
    2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscorier.dll
    2009-03-08 20:58:58 ----A---- C:\Windows\system32\mscoree.dll
    2009-03-08 20:58:57 ----A---- C:\Windows\system32\dfshim.dll
    2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-03-08 20:58:55 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\winhttp.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\procinst.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\McxDriv.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\dispci.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\bthci.dll
    2009-03-08 20:58:52 ----A---- C:\Windows\system32\batt.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\zipfldr.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwtpw32.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xwizards.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xmllite.dll
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\xcopy.exe
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
    2009-03-08 20:58:48 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\wusa.exe
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\wpdshext.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\sfc.exe
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\cewmdm.dll
    2009-03-08 20:58:47 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSENCD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\wmvdspa.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\wkssvc.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\VIDRESZR.DLL
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\mswmdm.dll
    2009-03-08 20:58:46 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMVDECOD.DLL
    2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOE.DLL
    2009-03-08 20:58:45 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-03-08 20:58:44 ----A---- C:\Windows\system32\provthrd.dll
    2009-03-08 20:58:44 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-03-08 20:58:43 ----A---- C:\Windows\system32\wbemcomn.dll
    2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedynos.dll
    2009-03-08 20:58:43 ----A---- C:\Windows\system32\framedyn.dll
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOE.DLL
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\WMADMOD.DLL
    2009-03-08 20:58:42 ----A---- C:\Windows\system32\wlanui.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansvc.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlansec.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanpref.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\WlanMM.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlangpui.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\wlanapi.dll
    2009-03-08 20:58:41 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wsock32.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\WSHTCPIP.DLL
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wship6.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wscmisetup.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanHC.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlanext.exe
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlandlg.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\WLanConn.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wlancfg.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\winusb.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\wintrust.dll
    2009-03-08 20:58:40 ----A---- C:\Windows\system32\winsrv.dll
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrsmgr.dll
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrshost.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrscmd.dll
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winrs.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winlogon.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\wininit.exe
    2009-03-08 20:58:39 ----A---- C:\Windows\system32\winethc.dll
    2009-03-08 20:58:38 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\wiaaut.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\whealogr.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\WebClnt.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\fphc.dll
    2009-03-08 20:58:37 ----A---- C:\Windows\system32\fdWCN.dll
    2009-03-08 20:58:36 ----A---- C:\Windows\system32\waitfor.exe
    2009-03-08 20:58:36 ----A---- C:\Windows\system32\audiodev.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wmiprop.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\WinSAT.exe
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiashext.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaservc.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiarpc.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadss.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiadefui.dll
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\wiaacmgr.exe
    2009-03-08 20:58:35 ----A---- C:\Windows\system32\sti_ci.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\ws2_32.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\wpdwcn.dll
    2009-03-08 20:58:34 ----A---- C:\Windows\system32\wmpmde.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\wzcdlg.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmWmiPl.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmRes.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmProv.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmCl.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WsmAuto.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\winrm.vbs
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\setupSNK.exe
    2009-03-08 20:58:33 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\WPDSp.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\WlanMmHC.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\WinSATAPI.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-03-08 20:58:32 ----A---- C:\Windows\system32\mswsock.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\VSSVC.exe
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vsstrace.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssapi.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vssadmin.exe
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vss_ps.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vdsutil.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\vds_ps.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\swprv.dll
    2009-03-08 20:58:31 ----A---- C:\Windows\system32\eventcls.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\version.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\verifier.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsldr.exe
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\vdsbas.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\vds.exe
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\VAN.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvidc32.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\msvfw32.dll
    2009-03-08 20:58:30 ----A---- C:\Windows\system32\avifil32.dll
    2009-03-08 20:58:29 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-03-08 20:58:29 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-03-08 20:58:29 ----A---- C:\Windows\system32\uxtheme.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\winnsi.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\Utilman.exe
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usp10.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\userinit.exe
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\userenv.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usercpl.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\user32.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbui.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\usbperf.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\ssdpsrv.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\powrprof.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsisvc.dll
    2009-03-08 20:58:28 ----A---- C:\Windows\system32\nsi.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnphost.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnpcont.exe
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\upnp.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\unbcl.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\unattendedjoin.exe
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\serialui.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\modemui.dll
    2009-03-08 20:58:27 ----A---- C:\Windows\system32\mdminst.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32tm.exe
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\w32time.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\trkwks.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\TpmInit.exe
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\tdh.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbssvc.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\tbs.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\ktmw32.dll
    2009-03-08 20:58:26 ----A---- C:\Windows\system32\cbsra.exe
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\TSTheme.exe
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\thumbcache.dll
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\themeui.dll
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\themecpl.dll
    2009-03-08 20:58:25 ----A---- C:\Windows\system32\termmgr.dll
    2009-03-08 20:58:24 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-03-08 20:58:24 ----A---- C:\Windows\system32\netiougc.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\wavemsp.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskschd.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskmgr.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\tasklist.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskkill.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\taskeng.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\tapisrv.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\TapiMigPlugin.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\takeown.exe
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\schedsvc.dll
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-03-08 20:58:23 ----A---- C:\Windows\system32\netiohlp.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\UIHub.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\TabbtnEx.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\Tabbtn.dll
    2009-03-08 20:58:22 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-03-08 20:58:21 ----A---- C:\Windows\system32\termsrv.dll
    2009-03-08 20:58:21 ----A---- C:\Windows\system32\tabcal.exe
    2009-03-08 20:58:21 ----A---- C:\Windows\system32\cfgbkend.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\wtsapi32.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\tsgqec.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\SessEnv.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\remotepg.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\regapi.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpencom.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\rdpdd.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\perfts.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\mstscax.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\mscandui.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\input.dll
    2009-03-08 20:58:20 ----A---- C:\Windows\system32\aaclient.dll
    2009-03-08 20:58:17 ----A---- C:\Windows\system32\wisptis.exe
    2009-03-08 20:58:17 ----A---- C:\Windows\system32\InkEd.dll
    2009-03-08 20:58:16 ----A---- C:\Windows\system32\mstask.dll
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\winsta.dll
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\utildll.dll
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\mstsc.exe
    2009-03-08 20:58:14 ----A---- C:\Windows\system32\icaapi.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\msutb.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\msctf.dll
    2009-03-08 20:58:13 ----A---- C:\Windows\system32\lsm.exe
    2009-03-08 20:58:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-03-08 20:58:12 ----A---- C:\Windows\system32\msctfui.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\tsddd.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\taskcomp.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\msimtf.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-03-08 20:58:11 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\systeminfo.exe
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\systemcpl.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\syssetup.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\syncui.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\synceng.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxstrace.exe
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxsstore.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\sxs.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\spopk.dll
    2009-03-08 20:58:10 ----A---- C:\Windows\system32\spbcd.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga64k.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga256.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\vga.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\sud.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\Storprop.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\stobject.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbeio.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\sbe.dll
    2009-03-08 20:58:09 ----A---- C:\Windows\system32\framebuf.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\wsqmcons.exe
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sxproxy.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqmapi.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlcese30.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\sqlceqp30.dll
    2009-03-08 20:58:07 ----A---- C:\Windows\system32\spp.dll
    2009-03-08 20:58:03 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-03-08 20:58:03 ----A---- C:\Windows\system32\WavDest.dll
    2009-03-08 20:58:03 ----A---- C:\Windows\system32\SoundRecorder.exe
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\srvsvc.dll
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\smss.exe
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-03-08 20:58:02 ----A---- C:\Windows\system32\inetmib1.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\xactsrv.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-03-08 20:58:01 ----A---- C:\Windows\system32\certprop.dll
    2009-03-08 20:58:00 ----A---- C:\Windows\system32\scksp.dll
    2009-03-08 20:58:00 ----A---- C:\Windows\system32\basecsp.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shutdown.exe
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shsvcs.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\shlwapi.dll
    2009-03-08 20:57:59 ----A---- C:\Windows\system32\sbunattend.exe
    2009-03-08 20:57:58 ----A---- C:\Windows\system32\shsetup.dll
    2009-03-08 20:57:58 ----A---- C:\Windows\system32\shimgvw.dll
    2009-03-08 20:57:58 ----A---- C:\Windows\system32\shgina.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\shrpubw.exe
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\shdocvw.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\shacct.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\prevhost.exe
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\icsunattend.exe
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\fsmgmt.msc
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\filemgmt.dll
    2009-03-08 20:57:57 ----A---- C:\Windows\system32\comctl32.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\unattend.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\sfc_os.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupcl.exe
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\setupapi.dll
    2009-03-08 20:57:56 ----A---- C:\Windows\system32\lnkstub.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\wscsvc.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\UI0Detect.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\svchost.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\setupcln.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\sethc.exe
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\Sens.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\sendmail.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\osblprov.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\osbaseln.dll
    2009-03-08 20:57:55 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscproxystub.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscisvif.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\wscapi.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\syskey.exe
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwmi.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\slwga.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\SLsvc.exe
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\slcinst.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\SecEdit.exe
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\schannel.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\netlogon.dll
    2009-03-08 20:57:54 ----A---- C:\Windows\system32\msv1_0.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\wshcon.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\wdigest.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\TSpkg.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\seclogon.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\schtasks.exe
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\loghours.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\kerberos.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\dispex.dll
    2009-03-08 20:57:53 ----A---- C:\Windows\system32\credssp.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\wiascanprofiles.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdshext.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdengin2.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\sdclt.exe
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\scecli.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\scansetting.dll
    2009-03-08 20:57:52 ----A---- C:\Windows\system32\pidgenx.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\wscntfy.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLUI.exe
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLLUA.exe
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-03-08 20:57:51 ----A---- C:\Windows\system32\psbase.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\srwmi.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\slcc.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\services.exe
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\secproc.dll
    2009-03-08 20:57:50 ----A---- C:\Windows\system32\RMActivate.exe
    2009-03-08 20:57:49 ----A---- C:\Windows\system32\wsecedit.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizres.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\spwizimg.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-03-08 20:57:48 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-03-08 20:57:48 ----A---- C:\Windows\fveupdate.exe
    2009-03-08 20:57:47 ----A---- C:\Windows\system32\spwizeng.dll
    2009-03-08 20:57:44 ----A---- C:\Windows\system32\SLCExt.dll
    2009-03-08 20:57:44 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-03-08 20:57:44 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-03-08 20:57:43 ----A---- C:\Windows\system32\sysmain.dll
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\slmgr.vbs
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\SLC.dll
    2009-03-08 20:57:42 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-03-08 20:57:41 ----A---- C:\Windows\system32\srrstr.dll
    2009-03-08 20:57:41 ----A---- C:\Windows\system32\ntmarta.dll
    2009-03-08 20:57:41 ----A---- C:\Windows\system32\authz.dll
    2009-03-08 20:57:40 ----A---- C:\Windows\system32\scesrv.dll
    2009-03-08 20:57:39 ----A---- C:\Windows\system32\WinSCard.dll
    2009-03-08 20:57:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-03-08 20:57:39 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\runonce.exe
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\rsaenh.dll
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\RpcPing.exe
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\rpchttp.dll
    2009-03-08 20:57:38 ----A---- C:\Windows\system32\Robocopy.exe
    2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched32.dll
    2009-03-08 20:57:37 ----A---- C:\Windows\system32\riched20.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdspres.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\sdchange.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\regsvc.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\regini.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\recdisc.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\msrdc.dll
    2009-03-08 20:57:36 ----A---- C:\Windows\system32\msra.exe
    2009-03-08 20:57:36 ----A---- C:\Windows\regedit.exe
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rtm.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastls.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rastapi.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasppp.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasplap.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\rasmontr.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprdim.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\mprddm.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-03-08 20:57:35 ----A---- C:\Windows\system32\iprtprio.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\RASMM.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasmans.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasman.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasgcw.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasdlg.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\rasctrs.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\ifmon.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmutil.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstplua.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmstp.exe
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmmon32.exe
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmlua.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdl32.exe
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmdial32.dll
    2009-03-08 20:57:34 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\sstpsvc.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasphone.exe
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasdiag.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\raschap.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rascfg.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasauto.dll
    2009-03-08 20:57:33 ----A---- C:\Windows\system32\rasapi32.dll
    2009-03-08 20:57:32 ----A---- C:\Windows\system32\RelMon.dll
    2009-03-08 20:57:32 ----A---- C:\Windows\system32\rasqec.dll
    2009-03-08 20:57:32 ----A---- C:\Windows\system32\raserver.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\reg.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacEngn.dll
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\RacAgent.exe
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\qwave.dll
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\qedit.dll
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\PSHED.DLL
    2009-03-08 20:57:31 ----A---- C:\Windows\system32\msdrm.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\xpssvcs.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\usbmon.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\spoolsv.exe
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\profsvc.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\profprov.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\powercpl.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\oleprn.dll
    2009-03-08 20:57:30 ----A---- C:\Windows\system32\localui.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\sppnp.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\PnPutil.exe
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpui.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\PING.EXE
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\dmocx.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\devmgr.dll
    2009-03-08 20:57:29 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\wvc.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\wdc.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\photowiz.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.msc
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\perfmon.exe
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\pdhui.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2psvc.dll
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\p2phost.exe
    2009-03-08 20:57:27 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpclsp.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\wpccpl.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\wdscore.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\unlodctr.exe
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\SSShim.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\P2P.dll
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\lodctr.exe
    2009-03-08 20:57:26 ----A---- C:\Windows\system32\loadperf.dll
    2009-03-08 20:57:25 ----A---- C:\Windows\system32\WSDMon.dll
    2009-03-08 20:57:25 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-03-08 20:57:25 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\wpnpinst.exe
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\Wpc.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.ini
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\tcpmon.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\printui.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\pla.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\pdh.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetppui.dll
    2009-03-08 20:57:24 ----A---- C:\Windows\system32\inetpp.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\spoolss.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\prnntfy.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\pnpts.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\perfnet.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\ntprint.dll
    2009-03-08 20:57:23 ----A---- C:\Windows\system32\localspl.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\wpcao.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\tracerpt.exe
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiobj.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\puiapi.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\pots.dll
    2009-03-08 20:57:22 ----A---- C:\Windows\system32\logman.exe
    2009-03-08 20:57:21 ----A---- C:\Windows\system32\prntvpt.dll
    2009-03-08 20:57:21 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-03-08 20:57:21 ----A---- C:\Windows\system32\compstui.dll
    2009-03-08 20:57:20 ----A---- C:\Windows\system32\XPSSHHDR.dll
    2009-03-08 20:57:19 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-03-08 20:57:18 ----A---- C:\Windows\system32\ogldrv.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\onex.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\olepro32.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleaut32.dll
    2009-03-08 20:57:17 ----A---- C:\Windows\system32\oleacc.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\wow32.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\ocsetup.exe
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\objsel.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscdll.dll
    2009-03-08 20:57:16 ----A---- C:\Windows\system32\cscapi.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\vdmredir.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\txfw32.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntvdm.exe
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntshrui.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntlanman.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\ntdll.dll
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\nslookup.exe
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\graftabl.com
    2009-03-08 20:57:15 ----A---- C:\Windows\system32\csrstub.exe
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\nshhttp.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\notepad.exe
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlasvc.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\nlaapi.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\newdev.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\ncsi.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\system32\lltdapi.dll
    2009-03-08 20:57:14 ----A---- C:\Windows\notepad.exe
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\xmlprovi.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkmap.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\NetProjW.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\netprofm.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\netcenter.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\hnetmon.dll
    2009-03-08 20:57:13 ----A---- C:\Windows\system32\bridgeunattend.exe
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\pnidui.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\netshell.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\netprof.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\netplwiz.dll
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-03-08 20:57:12 ----A---- C:\Windows\system32\BFE.DLL
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netman.dll
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netevent.dll
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcorehc.dll
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netcfg.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\netbtugc.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\net1.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\net.exe
    2009-03-08 20:57:11 ----A---- C:\Windows\system32\nci.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\netcfgx.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncryptui.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncrypt.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\NcdProp.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\nbtstat.exe
    2009-03-08 20:57:00 ----A---- C:\Windows\system32\mssha.dll
    2009-03-08 20:57:00 ----A---- C:\Windows\system32\iashlpr.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassdo.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassam.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iasnap.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\sdohlp.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\nshipsec.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ndfapi.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iassvcs.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrecst.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrad.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iashost.exe
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasads.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasacct.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ias.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\nlmgp.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\ndfetw.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\napipsec.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\napdsnap.dll
    2009-03-08 20:56:55 ----A---- C:\Windows\system32\mydocs.dll
    2009-03-08 20:56:55 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvcrt.dll
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\mspaint.exe
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\msls31.dll
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\msinfo32.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msobjs.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msieftp.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msidle.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msident.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msftedit.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msconfig.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msaatext.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\auditpol.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\adtschema.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprmsg.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprapi.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\mpr.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\TMM.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-03-0
    10 Mars 2009 17:33:38

    ça ne m'a mis qu'un seul rapport
    c bon ou pas
    a c 296 8 Sécurité
    a b 9 Windows
    12 Mars 2009 00:33:09

    C'est le bon rapport mais il est coupé.

    Peux-tu le reposter en prenant soin de le poster entièrement ?
    12 Mars 2009 18:18:08

    2009-03-08 20:57:11 ----A---- C:\Windows\system32\nci.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\netcfgx.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncryptui.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\ncrypt.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\NcdProp.dll
    2009-03-08 20:57:10 ----A---- C:\Windows\system32\nbtstat.exe
    2009-03-08 20:57:00 ----A---- C:\Windows\system32\mssha.dll
    2009-03-08 20:57:00 ----A---- C:\Windows\system32\iashlpr.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassdo.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iassam.dll
    2009-03-08 20:56:58 ----A---- C:\Windows\system32\iasnap.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\sdohlp.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\nshipsec.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ndfapi.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iassvcs.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrecst.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasrad.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iashost.exe
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasads.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\iasacct.dll
    2009-03-08 20:56:57 ----A---- C:\Windows\system32\ias.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\nlmgp.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\ndfetw.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\napipsec.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-03-08 20:56:56 ----A---- C:\Windows\system32\napdsnap.dll
    2009-03-08 20:56:55 ----A---- C:\Windows\system32\mydocs.dll
    2009-03-08 20:56:55 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvcrt.dll
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-03-08 20:56:54 ----A---- C:\Windows\system32\mspaint.exe
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\msls31.dll
    2009-03-08 20:56:53 ----A---- C:\Windows\system32\msinfo32.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msobjs.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msieftp.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msidle.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msident.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msftedit.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msdt.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msconfig.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\msaatext.dll
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\auditpol.exe
    2009-03-08 20:56:52 ----A---- C:\Windows\system32\adtschema.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprmsg.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\mprapi.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\mpr.dll
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-03-08 20:56:51 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\TMM.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\msmmsp.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\mountvol.exe
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\mobsync.exe
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\mmcss.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\mlang.dll
    2009-03-08 20:56:50 ----A---- C:\Windows\system32\avrt.dll
    2009-03-08 20:56:48 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfplat.dll
    2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfc42u.dll
    2009-03-08 20:56:48 ----A---- C:\Windows\system32\mfc42.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpsrcwp.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpshell.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\WMPEncEn.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmpcm.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmdrmnet.dll
    2009-03-08 20:56:47 ----A---- C:\Windows\system32\wmdrmdev.dll
    2009-03-08 20:56:46 ----A---- C:\Windows\system32\wmidx.dll
    2009-03-08 20:56:46 ----A---- C:\Windows\system32\WMASF.DLL
    2009-03-08 20:56:46 ----A---- C:\Windows\system32\unregmp2.exe
    2009-03-08 20:56:45 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-03-08 20:56:45 ----A---- C:\Windows\system32\msscp.dll
    2009-03-08 20:56:45 ----A---- C:\Windows\system32\msnetobj.dll
    2009-03-08 20:56:45 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-03-08 20:56:45 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-03-08 20:56:45 ----A---- C:\Windows\system32\blackbox.dll
    2009-03-08 20:56:44 ----A---- C:\Windows\system32\wmploc.DLL
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\wmp.dll
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\spwmp.dll
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\msoert2.dll
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\msoeacct.dll
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\makecab.exe
    2009-03-08 20:56:43 ----A---- C:\Windows\system32\dxmasf.dll
    2009-03-08 20:56:42 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-03-08 20:56:42 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-03-08 20:56:42 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\odbccu32.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\odbcconf.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\msjtes40.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\migisol.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-03-08 20:56:41 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-03-08 20:56:40 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-03-08 20:56:40 ----A---- C:\Windows\system32\msxbde40.dll
    2009-03-08 20:56:40 ----A---- C:\Windows\system32\mspbde40.dll
    2009-03-08 20:56:40 ----A---- C:\Windows\system32\msdart.dll
    2009-03-08 20:56:39 ----A---- C:\Windows\system32\ucsvc.exe
    2009-03-08 20:56:39 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-03-08 20:56:39 ----A---- C:\Windows\system32\msltus40.dll
    2009-03-08 20:56:39 ----A---- C:\Windows\system32\msdadiag.dll
    2009-03-08 20:56:39 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-03-08 20:56:38 ----A---- C:\Windows\system32\odbctrac.dll
    2009-03-08 20:56:38 ----A---- C:\Windows\system32\MdSched.exe
    2009-03-08 20:56:38 ----A---- C:\Windows\system32\mcmde.dll
    2009-03-08 20:56:38 ----A---- C:\Windows\system32\mblctr.exe
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbccr32.dll
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbccp32.dll
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\odbc32.dll
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\msorcl32.dll
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\msexcl40.dll
    2009-03-08 20:56:37 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-03-08 20:56:36 ----A---- C:\Windows\system32\mmcshext.dll
    2009-03-08 20:56:36 ----A---- C:\Windows\system32\mmcbase.dll
    2009-03-08 20:56:36 ----A---- C:\Windows\system32\mmc.exe
    2009-03-08 20:56:36 ----A---- C:\Windows\system32\cic.dll
    2009-03-08 20:56:34 ----A---- C:\Windows\system32\mstext40.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\secur32.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\msrepl40.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\msjet40.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\luainstall.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\lsass.exe
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\lsasrv.dll
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\consent.exe
    2009-03-08 20:56:33 ----A---- C:\Windows\system32\appinfo.dll
    2009-03-08 20:56:31 ----A---- C:\Windows\system32\lpremove.exe
    2009-03-08 20:56:31 ----A---- C:\Windows\system32\lpksetup.exe
    2009-03-08 20:56:31 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-03-08 20:56:30 ----A---- C:\Windows\system32\Wldap32.dll
    2009-03-08 20:56:30 ----A---- C:\Windows\system32\l2nacp.dll
    2009-03-08 20:56:29 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-03-08 20:56:28 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-03-08 20:56:24 ----A---- C:\Windows\system32\ktmutil.exe
    2009-03-08 20:56:24 ----A---- C:\Windows\system32\keymgr.dll
    2009-03-08 20:56:24 ----A---- C:\Windows\system32\kernel32.dll
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\nlsbres.dll
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\msisip.dll
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\msihnd.dll
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\msiexec.exe
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\ipconfig.exe
    2009-03-08 20:56:23 ----A---- C:\Windows\system32\idndl.dll
    2009-03-08 20:56:22 ----A---- C:\Windows\system32\msi.dll
    2009-03-08 20:56:22 ----A---- C:\Windows\system32\InfDefaultInstall.exe
    2009-03-08 20:56:22 ----A---- C:\Windows\system32\imm32.dll
    2009-03-08 20:56:21 ----A---- C:\Windows\system32\imapi2.dll
    2009-03-08 20:56:21 ----A---- C:\Windows\system32\imapi.dll
    2009-03-08 20:56:21 ----A---- C:\Windows\system32\imagesp1.dll
    2009-03-08 20:56:21 ----A---- C:\Windows\system32\dbghelp.dll
    2009-03-08 20:56:21 ----A---- C:\Windows\system32\dbgeng.dll
    2009-03-08 20:56:16 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-03-08 20:56:16 ----A---- C:\Windows\system32\url.dll
    2009-03-08 20:56:16 ----A---- C:\Windows\system32\inseng.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\wextract.exe
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\webcheck.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\occache.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\msrating.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\mshtmled.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\imgutil.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\iexpress.exe
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\iesetup.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\iernonce.dll
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-03-08 20:56:15 ----A---- C:\Windows\system32\icardie.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\mshta.exe
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\licmgr10.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\iepeers.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\ieencode.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\ieaksie.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\extmgr.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\dxtrans.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-03-08 20:56:14 ----A---- C:\Windows\system32\admparse.dll
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\mscms.dll
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\ieakeng.dll
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\icm32.dll
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\icacls.exe
    2009-03-08 20:56:13 ----A---- C:\Windows\system32\colorui.dll
    2009-03-08 20:56:12 ----A---- C:\Windows\system32\corpol.dll
    2009-03-08 20:56:11 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\WINSRPC.DLL
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsium.dll
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\iscsied.dll
    2009-03-08 20:56:09 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-03-08 20:56:08 ----A---- C:\Windows\system32\hnetcfg.dll
    2009-03-08 20:56:07 ----A---- C:\Windows\system32\pngfilt.dll
    2009-03-08 20:56:07 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-03-08 20:56:07 ----A---- C:\Windows\system32\httpapi.dll
    2009-03-08 20:56:06 ----A---- C:\Windows\system32\itss.dll
    2009-03-08 20:56:06 ----A---- C:\Windows\system32\HotStartUserAgent.dll
    2009-03-08 20:56:06 ----A---- C:\Windows\system32\hlink.dll
    2009-03-08 20:56:06 ----A---- C:\Windows\system32\apss.dll
    2009-03-08 20:56:06 ----A---- C:\Windows\system32\apircl.dll
    2009-03-08 20:56:04 ----A---- C:\Windows\system32\apds.dll
    2009-03-08 20:56:03 ----A---- C:\Windows\system32\HelpPaneProxy.dll
    2009-03-08 20:56:03 ----A---- C:\Windows\system32\hbaapi.dll
    2009-03-08 20:56:03 ----A---- C:\Windows\system32\gpsvc.dll
    2009-03-08 20:56:03 ----A---- C:\Windows\system32\gpapi.dll
    2009-03-08 20:56:03 ----A---- C:\Windows\system32\getmac.exe
    2009-03-08 20:56:03 ----A---- C:\Windows\HelpPane.exe
    2009-03-08 20:56:02 ----A---- C:\Windows\system32\lpk.dll
    2009-03-08 20:56:02 ----A---- C:\Windows\system32\fontsub.dll
    2009-03-08 20:56:02 ----A---- C:\Windows\system32\atmfd.dll
    2009-03-08 20:56:01 ----A---- C:\Windows\system32\gpupdate.exe
    2009-03-08 20:56:01 ----A---- C:\Windows\system32\gpresult.exe
    2009-03-08 20:56:01 ----A---- C:\Windows\system32\gpedit.dll
    2009-03-08 20:56:01 ----A---- C:\Windows\system32\gacinstall.dll
    2009-03-08 20:56:00 ----A---- C:\Windows\system32\ftp.exe
    2009-03-08 20:56:00 ----A---- C:\Windows\system32\fsutil.exe
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\ulib.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\uexfat.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\t2embed.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\resutils.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\fontext.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\fmifs.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\findstr.exe
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\feclient.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\fdeploy.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\fde.dll
    2009-03-08 20:55:59 ----A---- C:\Windows\system32\clusapi.dll
    2009-03-08 20:55:58 ----A---- C:\Windows\system32\uudf.dll
    2009-03-08 20:55:58 ----A---- C:\Windows\system32\untfs.dll
    2009-03-08 20:55:58 ----A---- C:\Windows\system32\ufat.dll
    2009-03-08 20:55:58 ----A---- C:\Windows\system32\ifsutil.dll
    2009-03-08 20:55:58 ----A---- C:\Windows\system32\extrac32.exe
    2009-03-08 20:55:58 ----A---- C:\Windows\system32\cmifw.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtutil.exe
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtfwd.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wevtapi.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wermgr.exe
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\WerFault.exe
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\werdiagcontroller.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wercplsupport.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wer.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wecutil.exe
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wecsvc.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\wecapi.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-03-08 20:55:57 ----A---- C:\Windows\system32\els.dll
    2009-03-08 20:55:56 ----A---- C:\Windows\system32\wercon.exe
    2009-03-08 20:55:56 ----A---- C:\Windows\system32\msdri.dll
    2009-03-08 20:55:56 ----A---- C:\Windows\system32\evr.dll
    2009-03-08 20:55:53 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-03-08 20:55:53 ----A---- C:\Windows\system32\Mcx2Svc.dll
    2009-03-08 20:55:53 ----A---- C:\Windows\system32\esentprf.dll
    2009-03-08 20:55:53 ----A---- C:\Windows\system32\efsadu.dll
    2009-03-08 20:55:52 ----A---- C:\Windows\system32\esent.dll
    2009-03-08 20:55:52 ----A---- C:\Windows\system32\eapsvc.dll
    2009-03-08 20:55:52 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-03-08 20:55:51 ----A---- C:\Windows\system32\esentutl.exe
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\eappprxy.dll
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\eapphost.dll
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\eappgnui.dll
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\eappcfg.dll
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\duser.dll
    2009-03-08 20:55:50 ----A---- C:\Windows\system32\dssec.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\verifier.exe
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dsquery.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dskquoui.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dskquota.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\drvstore.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\driverquery.exe
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dpapimig.exe
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3ui.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3svc.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3msm.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-03-08 20:55:49 ----A---- C:\Windows\system32\dot3api.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnshc.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dnsapi.dll
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\dispdiag.exe
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\diskraid.exe
    2009-03-08 20:55:48 ----A---- C:\Windows\system32\diskpart.exe
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dxgi.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dpnet.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmutil.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\dinput8.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\ddraw.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\d3dxof.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\d3dim700.dll
    2009-03-08 20:55:47 ----A---- C:\Windows\system32\d3dim.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\vfwwdm32.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\qdv.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d9.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d8.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10core.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\d3d10.dll
    2009-03-08 20:55:46 ----A---- C:\Windows\system32\amstream.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\samsrv.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\samlib.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\qdvd.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\qcap.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\qasf.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\msdmo.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\dimsroam.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\dimsjob.dll
    2009-03-08 20:55:45 ----A---- C:\Windows\system32\devenum.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\setupugc.exe
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\dsauth.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\dpx.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\diantz.exe
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-03-08 20:55:44 ----A---- C:\Windows\system32\dfsr.exe
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\shrink.dll
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\mspatcha.dll
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\msdelta.dll
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\dxva2.dll
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\dxdiag.exe
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\dfrgui.exe
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-03-08 20:55:43 ----A---- C:\Windows\system32\Defrag.exe
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\uxsms.dll
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\uDWM.dll
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\dwmredir.dll
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\dwm.exe
    2009-03-08 20:55:42 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-03-08 20:55:41 ----A---- C:\Windows\system32\milcore.dll
    2009-03-08 20:55:41 ----A---- C:\Windows\system32\dwmapi.dll
    2009-03-08 20:55:40 ----A---- C:\Windows\system32\dps.dll
    2009-03-08 20:55:40 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFx.dll
    2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFSvc.dll
    2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFPlatform.dll
    2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFHost.exe
    2009-03-08 20:55:39 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
    2009-03-08 20:55:39 ----A---- C:\Windows\system32\wdi.dll
    2009-03-08 20:55:37 ----A---- C:\Windows\system32\dssenh.dll
    2009-03-08 20:55:36 ----A---- C:\Windows\system32\dfdts.dll
    2009-03-08 20:55:35 ----A---- C:\Windows\system32\localsec.dll
    2009-03-08 20:55:35 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-03-08 20:55:35 ----A---- C:\Windows\system32\csrss.exe
    2009-03-08 20:55:35 ----A---- C:\Windows\system32\csrsrv.dll
    2009-03-08 20:55:35 ----A---- C:\Windows\system32\cryptui.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\imagehlp.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\drvinst.exe
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\cryptnet.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\cryptdll.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\crypt32.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\credui.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\convert.exe
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\cofiredm.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-03-08 20:55:34 ----A---- C:\Windows\system32\cfgmgr32.dll
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\netid.dll
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\icsfiltr.dll
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\conime.exe
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\comdlg32.dll
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\cmd.exe
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\clfsw32.dll
    2009-03-08 20:55:33 ----A---- C:\Windows\system32\autoconv.exe
    2009-03-08 20:55:32 ----A---- C:\Windows\system32\olethk32.dll
    2009-03-08 20:55:32 ----A---- C:\Windows\system32\olesvr32.dll
    2009-03-08 20:55:32 ----A---- C:\Windows\system32\oledlg.dll
    2009-03-08 20:55:32 ----A---- C:\Windows\system32\olecli32.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\xolehlp.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\mtxoci.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\mtstocom.exe
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtctm.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtclog.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\msdtc.exe
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\comuid.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\comsnap.dll
    2009-03-08 20:55:31 ----A---- C:\Windows\system32\comres.dll
    2009-03-08 20:55:30 ----A---- C:\Windows\system32\rpcss.dll
    2009-03-08 20:55:30 ----A---- C:\Windows\system32\ole32.dll
    2009-03-08 20:55:30 ----A---- C:\Windows\system32\comrepl.dll
    2009-03-08 20:55:30 ----A---- C:\Windows\system32\cipher.exe
    2009-03-08 20:55:30 ----A---- C:\Windows\system32\certutil.exe
    2009-03-08 20:55:29 ----A---- C:\Windows\system32\certreq.exe
    2009-03-08 20:55:29 ----A---- C:\Windows\system32\cdosys.dll
    2009-03-08 20:55:28 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-03-08 20:55:28 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-03-08 20:55:28 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-03-08 20:55:28 ----A---- C:\Windows\system32\capisp.dll
    2009-03-08 20:55:28 ----A---- C:\Windows\system32\cabview.dll
    2009-03-08 20:55:28 ----A---- C:\Windows\system32\cabinet.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\txflog.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\mycomput.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\mtxdm.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\diagperf.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\comsvcs.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\certcli.dll
    2009-03-08 20:55:27 ----A---- C:\Windows\system32\catsrvut.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\Query.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\mtxclu.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\colbact.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\clbcatq.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\certmgr.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\catsrv.dll
    2009-03-08 20:55:26 ----A---- C:\Windows\system32\btpanui.dll
    2009-03-08 20:55:25 ----A---- C:\Windows\system32\browseui.dll
    2009-03-08 20:55:25 ----A---- C:\Windows\system32\browser.dll
    2009-03-08 20:55:25 ----A---- C:\Windows\system32\brcplsdw.dll
    2009-03-08 20:55:25 ----A---- C:\Windows\system32\brcpl.dll
    2009-03-08 20:55:24 ----A---- C:\Windows\system32\qmgr.dll
    2009-03-08 20:55:24 ----A---- C:\Windows\system32\BOOTVID.DLL
    2009-03-08 20:55:24 ----A---- C:\Windows\system32\bootcfg.exe
    2009-03-08 20:55:24 ----A---- C:\Windows\system32\bitsigd.dll
    2009-03-08 20:55:24 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-03-08 20:55:23 ----A---- C:\Windows\system32\expand.exe
    2009-03-08 20:55:23 ----A---- C:\Windows\system32\bcrypt.dll
    2009-03-08 20:55:23 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-03-08 20:55:23 ----A---- C:\Windows\system32\basesrv.dll
    2009-03-08 20:55:23 ----A---- C:\Windows\bfsvc.exe
    2009-03-08 20:55:22 ----A---- C:\Windows\system32\bcdprov.dll
    2009-03-08 20:55:19 ----A---- C:\Windows\system32\kdcom.dll
    2009-03-08 20:55:19 ----A---- C:\Windows\system32\bcdedit.exe
    2009-03-08 20:55:18 ----A---- C:\Windows\system32\kdusb.dll
    2009-03-08 20:55:18 ----A---- C:\Windows\system32\bootstr.dll
    2009-03-08 20:55:16 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-03-08 20:55:16 ----A---- C:\Windows\system32\azroles.dll
    2009-03-08 20:55:16 ----A---- C:\Windows\system32\autoplay.dll
    2009-03-08 20:55:16 ----A---- C:\Windows\system32\autofmt.exe
    2009-03-08 20:55:15 ----A---- C:\Windows\system32\azroleui.dll
    2009-03-08 20:55:15 ----A---- C:\Windows\system32\autochk.exe
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\winmm.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\SndVol.exe
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\msacm32.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\midimap.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\LogonUI.exe
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dsound.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dsdmo.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmusic.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmsynth.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmscript.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmloader.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\dmime.dll
    2009-03-08 20:55:14 ----A---- C:\Windows\system32\authui.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\EncDump.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\audiosrv.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\AudioSes.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\AudioEng.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\audiodg.exe
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\atl.dll
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\AtBroker.exe
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\at.exe
    2009-03-08 20:55:13 ----A---- C:\Windows\system32\alg.exe
    2009-03-08 20:55:12 ----A---- C:\Windows\system32\advpack.dll
    2009-03-08 20:55:12 ----A---- C:\Windows\system32\advapi32.dll
    2009-03-08 20:55:12 ----A---- C:\Windows\system32\actxprxy.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\rshx32.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\pcaui.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\cacls.exe
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\adsldpc.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\adsldp.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\aclui.dll
    2009-03-08 20:55:11 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-03-08 20:55:10 ----A---- C:\Windows\system32\CompatUI.dll
    2009-03-08 20:55:10 ----A---- C:\Windows\system32\apilogen.dll
    2009-03-08 20:55:10 ----A---- C:\Windows\system32\amxread.dll
    2009-03-08 20:55:09 ----A---- C:\Windows\system32\adsnt.dll
    2009-03-08 20:55:09 ----A---- C:\Windows\system32\activeds.dll
    2009-03-08 20:55:08 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-03-08 20:55:08 ----A---- C:\Windows\system32\pcasvc.dll
    2009-03-08 20:55:08 ----A---- C:\Windows\system32\pcadm.dll
    2009-03-08 20:55:08 ----A---- C:\Windows\system32\apphelp.dll
    2009-03-08 20:55:08 ----A---- C:\Windows\system32\adsmsext.dll
    2009-03-08 20:55:04 ----A---- C:\Windows\system32\iscsilog.dll
    2009-03-08 20:55:03 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-03-08 20:55:02 ----A---- C:\Windows\system32\GuidedHelp.dll
    2009-03-08 20:55:02 ----A---- C:\Windows\system32\fundisc.dll
    2009-03-08 20:55:02 ----A---- C:\Windows\system32\fdWSD.dll
    2009-03-08 20:55:02 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-03-08 20:55:02 ----A---- C:\Windows\system32\fdPHost.dll
    2009-03-08 20:55:00 ----A---- C:\Windows\system32\dsuiext.dll
    2009-03-08 20:55:00 ----A---- C:\Windows\system32\dsprop.dll
    2009-03-08 20:54:57 ----A---- C:\Windows\system32\oobefldr.dll
    2009-03-08 20:54:50 ----A---- C:\Windows\system32\ACW.exe
    2009-03-08 20:54:50 ----A---- C:\Windows\system32\ActiveContentWizard.dll
    2009-03-08 20:03:50 ----D---- C:\_OTMoveIt
    2009-03-08 17:35:03 ----A---- C:\FindyKill.txt
    2009-03-08 14:45:10 ----A---- C:\Windows\Disney.ini
    2009-03-08 14:44:26 ----D---- C:\Program Files\Disney Interactive
    2009-03-06 09:34:23 ----A---- C:\Windows\ntbtlog.txt
    2009-03-05 21:57:56 ----D---- C:\Program Files\Panda Security
    2009-03-05 21:04:12 ----D---- C:\Windows\BDOSCAN8
    2009-03-05 17:54:43 ----D---- C:\Users\Prescillia\AppData\Roaming\PeerNetworking
    2009-03-01 16:45:04 ----D---- C:\Windows\Minidump
    2009-02-19 08:09:29 ----DC---- C:\Windows\system32\DRVSTORE
    2009-02-19 08:08:39 ----D---- C:\Program Files\Microsoft Sync Framework
    2009-02-18 17:39:19 ----D---- C:\Users\Prescillia\AppData\Roaming\CamfrogWEB
    2009-02-17 17:37:26 ----A---- C:\Windows\system32\EncDec.dll
    2009-02-17 17:37:18 ----A---- C:\Windows\system32\psisdecd.dll
    2009-02-12 07:03:21 ----A---- C:\Windows\system32\msfeeds.dll
    2009-02-12 07:03:20 ----A---- C:\Windows\system32\mshtml.dll
    2009-02-12 07:03:19 ----A---- C:\Windows\system32\ieframe.dll
    2009-02-12 07:03:18 ----A---- C:\Windows\system32\urlmon.dll
    2009-02-12 07:03:17 ----A---- C:\Windows\system32\wininet.dll
    2009-02-12 07:03:17 ----A---- C:\Windows\system32\mstime.dll
    2009-02-12 07:03:16 ----A---- C:\Windows\system32\jsproxy.dll
    2009-02-12 07:03:16 ----A---- C:\Windows\system32\iertutil.dll

    ======List of files/folders modified in the last 1 months======

    2009-03-10 17:31:35 ----D---- C:\Windows\Temp
    2009-03-10 17:31:18 ----D---- C:\Windows\Prefetch
    2009-03-10 17:28:08 ----D---- C:\Windows\System32
    2009-03-10 17:28:08 ----D---- C:\Windows\inf
    2009-03-10 17:28:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-03-10 14:23:58 ----SHD---- C:\Windows\Installer
    2009-03-10 14:23:54 ----D---- C:\ProgramData\Adobe
    2009-03-10 14:22:51 ----RD---- C:\Program Files
    2009-03-10 14:22:51 ----D---- C:\Program Files\Common Files
    2009-03-10 14:22:37 ----D---- C:\Windows\winsxs
    2009-03-10 14:20:38 ----SHD---- C:\System Volume Information
    2009-03-10 14:06:31 ----D---- C:\Program Files\Java
    2009-03-10 11:56:25 ----HD---- C:\Windows\system32\drivers
    2009-03-10 10:00:48 ----D---- C:\Windows\system32\WDI
    2009-03-10 03:26:01 ----D---- C:\Windows\rescache
    2009-03-10 03:07:48 ----D---- C:\Windows\system32\fr-FR
    2009-03-10 03:07:48 ----D---- C:\Windows\PolicyDefinitions
    2009-03-10 03:01:48 ----D---- C:\Windows\system32\catroot
    2009-03-09 23:39:14 ----D---- C:\Windows\Logs
    2009-03-09 20:42:31 ----HD---- C:\ProgramData
    2009-03-09 08:04:05 ----D---- C:\Windows\system32\catroot2
    2009-03-08 22:29:35 ----D---- C:\Program Files\Internet Explorer
    2009-03-08 21:43:34 ----D---- C:\Windows\Microsoft.NET
    2009-03-08 21:43:33 ----RSD---- C:\Windows\assembly
    2009-03-08 21:39:03 ----D---- C:\Windows
    2009-03-08 21:38:36 ----SHD---- C:\boot
    2009-03-08 21:38:35 ----ASH---- C:\Program Files\desktop.ini
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Sidebar
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Photo Gallery
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Media Player
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Mail
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Journal
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Collaboration
    2009-03-08 21:30:34 ----D---- C:\Program Files\Windows Calendar
    2009-03-08 21:30:34 ----D---- C:\Program Files\Movie Maker
    2009-03-08 21:30:33 ----D---- C:\Program Files\Windows Defender
    2009-03-08 21:30:33 ----D---- C:\Program Files\Common Files\System
    2009-03-08 21:30:30 ----D---- C:\Windows\servicing
    2009-03-08 21:30:30 ----D---- C:\Windows\ehome
    2009-03-08 21:30:26 ----D---- C:\Windows\MSAgent
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\XPSViewer
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\oobe
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\ko-KR
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\it-IT
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\en-US
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\el-GR
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\de-DE
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\da-DK
    2009-03-08 21:30:25 ----D---- C:\Windows\system32\com
    2009-03-08 21:30:25 ----D---- C:\Windows\L2Schemas
    2009-03-08 21:30:25 ----D---- C:\Windows\IME
    2009-03-08 21:30:25 ----D---- C:\Windows\DigitalLocker
    2009-03-08 21:30:24 ----D---- C:\Windows\system32\sysprep
    2009-03-08 21:30:24 ----D---- C:\Windows\system32\migration
    2009-03-08 21:30:24 ----D---- C:\Windows\system32\fr
    2009-03-08 21:30:23 ----D---- C:\Windows\system32\ru-RU
    2009-03-08 21:30:23 ----D---- C:\Windows\system32\ias
    2009-03-08 21:30:23 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\sv-SE
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\SLUI
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\setup
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\pt-PT
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\hu-HU
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\he-IL
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\fi-FI
    2009-03-08 21:30:17 ----D---- C:\Windows\system32\cs-CZ
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\zh-TW
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\zh-CN
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\ro-RO
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\pl-PL
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\manifeststore
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\ja-JP
    2009-03-08 21:30:16 ----D---- C:\Windows\system32\es-ES
    2009-03-08 21:30:15 ----D---- C:\Windows\system32\wbem
    2009-03-08 21:30:15 ----D---- C:\Windows\system32\tr-TR
    2009-03-08 21:30:15 ----D---- C:\Windows\system32\nl-NL
    2009-03-08 21:30:15 ----D---- C:\Windows\system32\nb-NO
    2009-03-08 21:30:15 ----D---- C:\Windows\system32\ar-SA
    2009-03-08 21:30:14 ----D---- C:\Windows\system32\pt-BR
    2009-03-08 21:30:14 ----D---- C:\Windows\system32\migwiz
    2009-03-08 21:29:51 ----D---- C:\Windows\AppPatch
    2009-03-08 21:29:44 ----D---- C:\Windows\system32\Boot
    2009-03-08 21:29:44 ----D---- C:\Windows\Boot
    2009-03-08 21:28:22 ----D---- C:\ProgramData\NVIDIA
    2009-03-08 21:25:23 ----D---- C:\Windows\system32\RTCOM
    2009-03-08 21:10:01 ----A---- C:\Windows\system32\ifxcardm.dll
    2009-03-08 21:10:00 ----A---- C:\Windows\system32\axaltocm.dll
    2009-03-08 20:36:40 ----D---- C:\Windows\system32\Tasks
    2009-03-08 18:50:26 ----SD---- C:\Windows\Downloaded Program Files
    2009-03-08 14:45:09 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-05 17:51:35 ----SD---- C:\Users\Prescillia\AppData\Roaming\Microsoft
    2009-03-05 17:42:08 ----D---- C:\Users\Prescillia\AppData\Roaming\GTek
    2009-03-05 17:14:38 ----A---- C:\Diagnostics.txt
    2009-03-04 21:13:54 ----D---- C:\ProgramData\Microsoft Help
    2009-02-27 21:12:21 ----D---- C:\Program Files\Microsoft Silverlight
    2009-02-22 21:12:03 ----D---- C:\Program Files\Google
    2009-02-22 20:59:03 ----D---- C:\Windows\Tasks
    2009-02-19 08:09:27 ----D---- C:\Program Files\Windows Live
    2009-02-19 08:08:30 ----SD---- C:\ProgramData\Microsoft
    2009-02-19 08:04:40 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-02-14 08:43:27 ----D---- C:\Program Files\EDraw Max
    2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263}; \??\C:\Program Files\HP\QuickPlay\000.fcl [2007-09-30 39408]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
    R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
    R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-22 1950552]
    R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-28 2222080]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-02-27 7602688]
    R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-17 983936]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-15 191408]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-02-12 75776]
    S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
    S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]
    S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
    R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-07-25 354840]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-02-27 49152]
    R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
    R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
    S2 gupdate1c995282e3c9af;Google Update Service (gupdate1c995282e3c9af); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-22 133104]
    S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2009-02-24 242424]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 137200]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    a c 296 8 Sécurité
    a b 9 Windows
    12 Mars 2009 18:22:52

    Ton PC va comment ?


  • Cherche ce fichier : C:\Program Files\trend micro\Prescillia.exe
  • Clique droit sur ce fichier et choisis Exécuter en tant qu'administrateur.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)

    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.
    12 Mars 2009 21:05:28

    mon pc a l'air d'alle nickel
    la seul chose c les activ x sur certain site je peu plus regarder des videos
    12 Mars 2009 21:08:45

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:59, on 12/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\trend micro\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac...
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Update Service (gupdate1c995282e3c9af) (gupdate1c995282e3c9af) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 13100 bytes

    voilà le rapport au debut du scan et j'ai ce que tu m'a dit
    a c 296 8 Sécurité
    a b 9 Windows
    12 Mars 2009 21:12:42

    D'après le rapport HijackThis, tu n'as pas fixé les lignes que je t'ai indiqué.

    Citation :
    la seul chose c les activ x sur certain site je peu plus regarder des videos

    ---> Depuis quand ?
    12 Mars 2009 21:48:28

    je l'ai fait après le rapport qui s'est affiché à l'alumage
    les activ x depuis deux jour je t'ai mi un mess qd j'ai voulut installer adobe et mettre à jour un autre programme que tu m'a demandé de faire
    a c 296 8 Sécurité
    a b 9 Windows
    14 Mars 2009 10:44:41

    C'est OK pour l'ActivX ?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS