Votre question

Mises à jour des anti-spyware impossible

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Février 2009 20:12:51

Bonjour,
Depuis quelques temps, je n'arrive plus à mettre à jour Spybot search & destroy. Je pensais que le problème venait du logiciel alors je l'ai désinstallé, ms impossible de le réinstaller à nouveau. J'ai essayé avec d'autres programmes comme Malwarebytes et a-squared, mais aucun ne peut se mettre à jour. Je suppose qu'il y a un virus qui me bloque tout ça :fou:  . J'ai un peu cherché sur internet et j'ai vu plusieurs personnes utiliser hijackthis, mais comme je ne suis pas très douée en informatique, je ne sais pas vraiment comment faire, alors si quelqu'un pouvait m'aider...
Merci d'avance! :) 

Autres pages sur : mises jour anti spyware impossible

a b 8 Sécurité
21 Février 2009 14:04:06

Bonjour,

Tu es derrière un firewall ?

Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files et Services.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    21 Février 2009 14:56:06

    Merci de ta réponse Angeldark :) 
    Voici le rapport du scan :

    GMER 1.0.14.14536 - http://www.gmer.net
    Rootkit scan 2009-02-21 14:52:02
    Windows 6.0.6001 Service Pack 1


    ---- Files - GMER 1.0.14 ----

    File C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes
    File C:\Windows\Internet Logs\ZALog.txt 475 bytes

    ---- EOF - GMER 1.0.14 ----


    Pour info, j'ai ZoneAlarm en firewall.
    Contenus similaires
    a b 8 Sécurité
    21 Février 2009 15:57:24

    C'est pas toi qui a bloqué l'accès à Internet pour les logiciels via ZoneAlarm ?
    21 Février 2009 16:00:39

    Non, j'avais déjà vérifié et l'accès est bien autorisé.
    a b 8 Sécurité
    21 Février 2009 16:02:02

    Bizarre. Je ne pense pas à une infection.

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    21 Février 2009 17:09:06

    Ok merci, alors voici les rapports :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Alex at 2009-02-21 16:58:42
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 11 GB (31%) free of 35 GB
    Total RAM: 959 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:00:05, on 21/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Alex\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Alex\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\Alex\Desktop\RSIT.exe
    C:\Program Files\trend micro\Alex.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [7A9.tmp] C:\Windows\temp\7A9.tmp
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Alex\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{466E1BCE-33EC-4AA8-894B-93FEEF94FB2D}: NameServer = 85.255.112.156;85.255.112.190
    O17 - HKLM\System\CCS\Services\Tcpip\..\{99B3FEF8-7BDC-445B-BA4D-9AE3C2883D8C}: NameServer = 85.255.112.156;85.255.112.190
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdgho.exe (file missing)

    --
    End of file - 7679 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{F1361B74-025A-4D46-B455-32364A04FC3C}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-12 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-06-18 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-10-09 463872]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "7A9.tmp"=C:\Windows\temp\7A9.tmp []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-12 136600]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2006-11-22 90191]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-11-22 7757824]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-11-22 81920]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "fsm"= []
    "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-10-09 3502840]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

    C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Outil de notification Live Search.lnk - C:\Users\Alex\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-02-21 16:06:07 ----D---- C:\Program Files\trend micro
    2009-02-21 16:05:59 ----D---- C:\rsit
    2009-02-21 14:40:22 ----A---- C:\Windows\gmer.ini
    2009-02-21 14:40:09 ----A---- C:\Windows\gmer_uninstall.cmd
    2009-02-21 14:40:09 ----A---- C:\Windows\gmer.exe
    2009-02-21 14:40:09 ----A---- C:\Windows\gmer.dll
    2009-02-20 19:23:41 ----D---- C:\Users\Alex\AppData\Roaming\Malwarebytes
    2009-02-20 19:23:26 ----D---- C:\ProgramData\Malwarebytes
    2009-02-20 19:23:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-02-20 18:49:36 ----D---- C:\Program Files\a-squared Free
    2009-02-18 14:38:13 ----D---- C:\Program Files\MSECache
    2009-02-02 14:27:32 ----D---- C:\Temp
    2009-01-31 17:38:39 ----D---- C:\Program Files\TallStick
    2009-01-29 16:45:00 ----D---- C:\PerfLogs
    2009-01-29 16:26:32 ----A---- C:\Windows\system32\SPWizUI.dll
    2009-01-29 16:26:32 ----A---- C:\Windows\system32\SPReview.exe
    2009-01-29 16:10:03 ----A---- C:\Windows\system32\recdisc.exe
    2009-01-29 16:09:59 ----A---- C:\Windows\system32\sdspres.dll
    2009-01-29 16:08:46 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-01-29 16:08:30 ----A---- C:\Windows\system32\sxproxy.dll
    2009-01-29 16:08:26 ----A---- C:\Windows\system32\spp.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\mssha.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msscp.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msscntrs.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msscb.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msrepl40.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msrdc.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msrating.dll
    2009-01-29 16:07:23 ----A---- C:\Windows\system32\msra.exe
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mstask.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mssvp.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\msstrc.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mssrch.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mssprxy.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mssphtb.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mssph.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\mssitlb.dll
    2009-01-29 16:07:22 ----A---- C:\Windows\system32\msshsq.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\napdsnap.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\mtxoci.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\mtxdm.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\mtxclu.dll
    2009-01-29 16:07:21 ----A---- C:\Windows\system32\mtstocom.exe
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\napipsec.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\mydocs.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\mycomput.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\msv1_0.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\msutb.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-01-29 16:07:20 ----A---- C:\Windows\system32\mstext40.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msxbde40.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\mswsock.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\mswmdm.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msvidc32.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msvfw32.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msvcrt.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\mstscax.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\mstsc.exe
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msftedit.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msfeeds.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msexcl40.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-01-29 16:07:19 ----A---- C:\Windows\system32\msdtctm.dll
    2009-01-29 16:07:15 ----A---- C:\Windows\system32\mshtmled.dll
    2009-01-29 16:07:15 ----A---- C:\Windows\system32\mshta.exe
    2009-01-29 16:07:15 ----A---- C:\Windows\system32\msdelta.dll
    2009-01-29 16:07:15 ----A---- C:\Windows\system32\msdart.dll
    2009-01-29 16:07:15 ----A---- C:\Windows\system32\msctfui.dll
    2009-01-29 16:07:15 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdtclog.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdtc.exe
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdt.exe
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdt.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdrm.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdri.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdmo.dll
    2009-01-29 16:07:14 ----A---- C:\Windows\system32\msdadiag.dll
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\msorcl32.dll
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\MSMPEG2ADEC.DLL
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\msmmsp.dll
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\msltus40.dll
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\msls31.dll
    2009-01-29 16:07:13 ----A---- C:\Windows\system32\msjtes40.dll
    2009-01-29 16:07:12 ----A---- C:\Windows\system32\mspbde40.dll
    2009-01-29 16:07:12 ----A---- C:\Windows\system32\mspatcha.dll
    2009-01-29 16:07:12 ----A---- C:\Windows\system32\mspaint.exe
    2009-01-29 16:07:12 ----A---- C:\Windows\system32\msoert2.dll
    2009-01-29 16:07:12 ----A---- C:\Windows\system32\msoeacct.dll
    2009-01-29 16:07:11 ----A---- C:\Windows\system32\msobjs.dll
    2009-01-29 16:07:11 ----A---- C:\Windows\system32\msnetobj.dll
    2009-01-29 16:07:11 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
    2009-01-29 16:07:11 ----A---- C:\Windows\system32\msidle.dll
    2009-01-29 16:07:11 ----A---- C:\Windows\system32\msident.dll
    2009-01-29 16:07:10 ----A---- C:\Windows\system32\msihnd.dll
    2009-01-29 16:07:10 ----A---- C:\Windows\system32\msiexec.exe
    2009-01-29 16:07:10 ----A---- C:\Windows\system32\msieftp.dll
    2009-01-29 16:07:10 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-01-29 16:07:10 ----A---- C:\Windows\system32\msi.dll
    2009-01-29 16:07:05 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-01-29 16:07:05 ----A---- C:\Windows\system32\msjet40.dll
    2009-01-29 16:07:05 ----A---- C:\Windows\system32\msisip.dll
    2009-01-29 16:07:05 ----A---- C:\Windows\system32\msinfo32.exe
    2009-01-29 16:07:05 ----A---- C:\Windows\system32\msimtf.dll
    2009-01-29 16:07:02 ----A---- C:\Windows\system32\notepad.exe
    2009-01-29 16:07:02 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-01-29 16:07:02 ----A---- C:\Windows\notepad.exe
    2009-01-29 16:07:00 ----A---- C:\Windows\system32\nlsbres.dll
    2009-01-29 16:07:00 ----A---- C:\Windows\system32\nlmgp.dll
    2009-01-29 16:07:00 ----A---- C:\Windows\system32\nlhtml.dll
    2009-01-29 16:06:58 ----A---- C:\Windows\system32\odbcconf.dll
    2009-01-29 16:06:58 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-01-29 16:06:58 ----A---- C:\Windows\system32\odbc32.dll
    2009-01-29 16:06:58 ----A---- C:\Windows\system32\ocsetup.exe
    2009-01-29 16:06:58 ----A---- C:\Windows\system32\occache.dll
    2009-01-29 16:06:58 ----A---- C:\Windows\system32\objsel.dll
    2009-01-29 16:06:57 ----A---- C:\Windows\system32\offfilt.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\odbctrac.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\odbccu32.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\odbccr32.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\odbccp32.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\ntshrui.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\ntdll.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\nslookup.exe
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\nsisvc.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\nsi.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\nshipsec.dll
    2009-01-29 16:06:56 ----A---- C:\Windows\system32\nshhttp.dll
    2009-01-29 16:06:55 ----A---- C:\Windows\system32\ntvdm.exe
    2009-01-29 16:06:55 ----A---- C:\Windows\system32\ntprint.dll
    2009-01-29 16:06:55 ----A---- C:\Windows\system32\ntmarta.dll
    2009-01-29 16:06:55 ----A---- C:\Windows\system32\ntlanman.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netiougc.exe
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netiohlp.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netid.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netevent.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netcorehc.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netcfgx.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netcfg.exe
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netcenter.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\netbtugc.exe
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\ncsi.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\ncryptui.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\ncrypt.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-01-29 16:06:54 ----A---- C:\Windows\system32\nci.dll
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\newdev.dll
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\networkmap.dll
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\net1.exe
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\net.exe
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\ndfetw.dll
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\ndfapi.dll
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\NcdProp.dll
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\nbtstat.exe
    2009-01-29 16:06:53 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-01-29 16:06:52 ----A---- C:\Windows\system32\nlasvc.dll
    2009-01-29 16:06:52 ----A---- C:\Windows\system32\nlaapi.dll
    2009-01-29 16:06:52 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-01-29 16:06:52 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-01-29 16:06:51 ----A---- C:\Windows\system32\netprof.dll
    2009-01-29 16:06:51 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-01-29 16:06:51 ----A---- C:\Windows\system32\netplwiz.dll
    2009-01-29 16:06:51 ----A---- C:\Windows\system32\netman.dll
    2009-01-29 16:06:51 ----A---- C:\Windows\system32\netlogon.dll
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\netshell.dll
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\NetProjW.dll
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\netprofm.dll
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\lsm.exe
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\lsass.exe
    2009-01-29 16:06:50 ----A---- C:\Windows\system32\lsasrv.dll
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\mblctr.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\makecab.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\luainstall.dll
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\lpremove.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\lpksetup.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\lpk.dll
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\logman.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\loghours.dll
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\logagent.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\lodctr.exe
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\localui.dll
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\localspl.dll
    2009-01-29 16:06:49 ----A---- C:\Windows\system32\localsec.dll
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\mfps.dll
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\mfpmp.exe
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\mfplat.dll
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-01-29 16:06:48 ----A---- C:\Windows\system32\LogonUI.exe
    2009-01-29 16:06:47 ----A---- C:\Windows\system32\mfc42u.dll
    2009-01-29 16:06:47 ----A---- C:\Windows\system32\mfc42.dll
    2009-01-29 16:06:47 ----A---- C:\Windows\system32\mf.dll
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\MdSched.exe
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\mdminst.dll
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\McxDriv.dll
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\Mcx2Svc.dll
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\mcmde.dll
    2009-01-29 16:06:46 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\itss.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\iscsium.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\iscsilog.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\iscsied.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-01-29 16:06:45 ----A---- C:\Windows\system32\inseng.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\l2nacp.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\ktmw32.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\ktmutil.exe
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\keymgr.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\iprtprio.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-01-29 16:06:44 ----A---- C:\Windows\system32\ipconfig.exe
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\loadperf.dll
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\lnkstub.exe
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\lltdapi.dll
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\licmgr10.dll
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-01-29 16:06:43 ----A---- C:\Windows\system32\jscript.dll
    2009-01-29 16:06:42 ----A---- C:\Windows\system32\kernel32.dll
    2009-01-29 16:06:42 ----A---- C:\Windows\system32\kerberos.dll
    2009-01-29 16:06:42 ----A---- C:\Windows\system32\kdusb.dll
    2009-01-29 16:06:42 ----A---- C:\Windows\system32\kdcom.dll
    2009-01-29 16:06:42 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-01-29 16:06:42 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\mprmsg.dll
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\mprdim.dll
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\mprddm.dll
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\mprapi.dll
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\mpr.dll
    2009-01-29 16:06:41 ----A---- C:\Windows\system32\mountvol.exe
    2009-01-29 16:06:40 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\mscories.dll
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\mscorier.dll
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\mscoree.dll
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\mscms.dll
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\mscandui.dll
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-01-29 16:06:39 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-01-29 16:06:38 ----A---- C:\Windows\system32\msctf.dll
    2009-01-29 16:06:38 ----A---- C:\Windows\system32\msconfig.exe
    2009-01-29 16:06:37 ----A---- C:\Windows\system32\msacm32.dll
    2009-01-29 16:06:37 ----A---- C:\Windows\system32\MSAC3ENC.DLL
    2009-01-29 16:06:37 ----A---- C:\Windows\system32\msaatext.dll
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mobsync.exe
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mmcshext.dll
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mmcbase.dll
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mmc.exe
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mlang.dll
    2009-01-29 16:06:34 ----A---- C:\Windows\system32\mimefilt.dll
    2009-01-29 16:06:33 ----A---- C:\Windows\system32\modemui.dll
    2009-01-29 16:06:33 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-01-29 16:06:33 ----A---- C:\Windows\system32\mmcss.dll
    2009-01-29 16:06:33 ----A---- C:\Windows\system32\milcore.dll
    2009-01-29 16:06:33 ----A---- C:\Windows\system32\midimap.dll
    2009-01-29 16:06:32 ----A---- C:\Windows\system32\migisol.dll
    2009-01-29 16:06:32 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\seclogon.dll
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\SecEdit.exe
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\sdshext.dll
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-01-29 16:06:29 ----A---- C:\Windows\system32\sdohlp.dll
    2009-01-29 16:06:28 ----A---- C:\Windows\system32\secur32.dll
    2009-01-29 16:06:28 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-01-29 16:06:28 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-01-29 16:06:28 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-01-29 16:06:28 ----A---- C:\Windows\system32\secproc.dll
    2009-01-29 16:06:27 ----A---- C:\Windows\system32\shrink.dll
    2009-01-29 16:06:27 ----A---- C:\Windows\system32\shlwapi.dll
    2009-01-29 16:06:27 ----A---- C:\Windows\system32\shimgvw.dll
    2009-01-29 16:06:27 ----A---- C:\Windows\system32\shgina.dll
    2009-01-29 16:06:26 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-01-29 16:06:26 ----A---- C:\Windows\system32\shsvcs.dll
    2009-01-29 16:06:26 ----A---- C:\Windows\system32\shsetup.dll
    2009-01-29 16:06:26 ----A---- C:\Windows\system32\shrpubw.exe
    2009-01-29 16:06:25 ----A---- C:\Windows\system32\shutdown.exe
    2009-01-29 16:06:25 ----A---- C:\Windows\system32\shacct.dll
    2009-01-29 16:06:24 ----A---- C:\Windows\system32\softkbd.dll
    2009-01-29 16:06:24 ----A---- C:\Windows\system32\SnippingTool.exe
    2009-01-29 16:06:24 ----A---- C:\Windows\system32\SndVol.exe
    2009-01-29 16:06:24 ----A---- C:\Windows\system32\smss.exe
    2009-01-29 16:06:24 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-01-29 16:06:24 ----A---- C:\Windows\system32\shdocvw.dll
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\slwmi.dll
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\slwga.dll
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\SLUI.exe
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\SLsvc.exe
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\slmgr.vbs
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\SLLUA.exe
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\slcinst.dll
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\slcc.dll
    2009-01-29 16:06:23 ----A---- C:\Windows\system32\SLC.dll
    2009-01-29 16:06:22 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-01-29 16:06:22 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-01-29 16:06:22 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-01-29 16:06:22 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-01-29 16:06:22 ----A---- C:\Windows\system32\SLCExt.dll
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\sfc_os.dll
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\sfc.exe
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\setupugc.exe
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\setupSNK.exe
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\setupcln.dll
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\setupcl.exe
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\setupapi.dll
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\sethc.exe
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\SessEnv.dll
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\services.exe
    2009-01-29 16:06:21 ----A---- C:\Windows\system32\serialui.dll
    2009-01-29 16:06:20 ----A---- C:\Windows\system32\Sens.dll
    2009-01-29 16:06:20 ----A---- C:\Windows\system32\sendmail.dll
    2009-01-29 16:06:20 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-01-29 16:06:19 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-01-29 16:06:19 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-01-29 16:06:19 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-01-29 16:06:19 ----A---- C:\Windows\system32\powrprof.dll
    2009-01-29 16:06:18 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-01-29 16:06:18 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-01-29 16:06:18 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-01-29 16:06:18 ----A---- C:\Windows\system32\PnPutil.exe
    2009-01-29 16:06:18 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-01-29 16:06:18 ----A---- C:\Windows\system32\pnpui.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\puiobj.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\PSHED.DLL
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\psbase.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\provthrd.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\propsys.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\propdefs.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\powercpl.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\pots.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\pnpts.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\pnidui.dll
    2009-01-29 16:06:17 ----A---- C:\Windows\system32\pngfilt.dll
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\puiapi.dll
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\prntvpt.dll
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\prnntfy.dll
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\prevhost.exe
    2009-01-29 16:06:16 ----A---- C:\Windows\system32\PresentationSettings.exe
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\profsvc.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\profprov.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\procinst.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\printui.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\pcaui.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\pcasvc.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\pcadm.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\p2psvc.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\p2phost.exe
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-01-29 16:06:15 ----A---- C:\Windows\system32\P2P.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\olethk32.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\olesvr32.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\olepro32.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\oleprn.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\oledlg.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\olecli32.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\oleaut32.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\oleacc.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\ole32.dll
    2009-01-29 16:06:14 ----A---- C:\Windows\system32\ogldrv.dll
    2009-01-29 16:06:13 ----A---- C:\Windows\system32\osblprov.dll
    2009-01-29 16:06:13 ----A---- C:\Windows\system32\osbaseln.dll
    2009-01-29 16:06:13 ----A---- C:\Windows\system32\oobefldr.dll
    2009-01-29 16:06:12 ----A---- C:\Windows\system32\pidgenx.dll
    2009-01-29 16:06:12 ----A---- C:\Windows\system32\photowiz.dll
    2009-01-29 16:06:12 ----A---- C:\Windows\system32\onex.dll
    2009-01-29 16:06:11 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-01-29 16:06:11 ----A---- C:\Windows\system32\pla.dll
    2009-01-29 16:06:11 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-01-29 16:06:11 ----A---- C:\Windows\system32\PING.EXE
    2009-01-29 16:06:11 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-01-29 16:06:10 ----A---- C:\Windows\system32\perfts.dll
    2009-01-29 16:06:10 ----A---- C:\Windows\system32\perfnet.dll
    2009-01-29 16:06:10 ----A---- C:\Windows\system32\perfmon.exe
    2009-01-29 16:06:10 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-01-29 16:06:10 ----A---- C:\Windows\system32\pdhui.dll
    2009-01-29 16:06:10 ----A---- C:\Windows\system32\pdh.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\samsrv.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\samlib.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\runonce.exe
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\rtffilt.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\rshx32.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\rsaenh.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\rrinstaller.exe
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\rpcss.dll
    2009-01-29 16:06:09 ----A---- C:\Windows\system32\perfmon.msc
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\rtm.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\RpcPing.exe
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\rpchttp.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\RMActivate.exe
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\riched32.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\riched20.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\resutils.dll
    2009-01-29 16:06:08 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\sdengin2.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\sdclt.exe
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\sdchange.exe
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\scrrun.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\scrobj.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\scksp.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\schtasks.exe
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\schedsvc.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\schannel.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\scesrv.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\scecli.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\scansetting.dll
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\sbunattend.exe
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\Robocopy.exe
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-01-29 16:06:07 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-01-29 16:06:06 ----A---- C:\Windows\system32\sbeio.dll
    2009-01-29 16:06:06 ----A---- C:\Windows\system32\sbe.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\rasdlg.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\rasdiag.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\rasctrs.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\raschap.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\rascfg.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\rasauto.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\rasapi32.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\RacEngn.dll
    2009-01-29 16:06:05 ----A---- C:\Windows\system32\RacAgent.exe
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\qwave.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\Query.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\qedit.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\qdvd.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\qdv.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\qcap.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\qasf.dll
    2009-01-29 16:06:04 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\remotepg.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\RelMon.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\regsvc.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\regini.exe
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\regapi.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\reg.exe
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\rdpencom.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-01-29 16:06:03 ----A---- C:\Windows\system32\qmgr.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rdpdd.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rastls.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rastapi.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasqec.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasppp.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasplap.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasphone.exe
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasmontr.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\RASMM.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasmans.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasman.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\rasgcw.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\raserver.exe
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\d3d8.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\system32\d3d10core.dll
    2009-01-29 16:06:02 ----A---- C:\Windows\regedit.exe
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\devenum.dll
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\Defrag.exe
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\d3dim700.dll
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\d3dim.dll
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\d3d9.dll
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-01-29 16:06:01 ----A---- C:\Windows\system32\d3d10.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\ddraw.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\dbghelp.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\dbgeng.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\d3dxof.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\cscapi.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\cryptui.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\cryptnet.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\cryptdll.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\crypt32.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\credui.dll
    2009-01-29 16:06:00 ----A---- C:\Windows\system32\credssp.dll
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\dispci.dll
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\dinput8.dll
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\dimsroam.dll
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\dimsjob.dll
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\diantz.exe
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\csrstub.exe
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\csrss.exe
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\csrsrv.dll
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\cscript.exe
    2009-01-29 16:05:59 ----A---- C:\Windows\system32\cscdll.dll
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dispex.dll
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dispdiag.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\diskraid.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\diskpart.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dfsr.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dfshim.dll
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dfrgui.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\dfdts.dll
    2009-01-29 16:05:58 ----A---- C:\Windows\system32\devmgr.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\diagperf.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\cmdial32.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\cmd.exe
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-01-29 16:05:57 ----A---- C:\Windows\system32\clusapi.dll
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cmmon32.exe
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cmlua.dll
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cmifw.dll
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cmdl32.exe
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cipher.exe
    2009-01-29 16:05:56 ----A---- C:\Windows\system32\cic.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\corpol.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\convert.exe
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\comsnap.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\comres.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\comrepl.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\compstui.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\CompatUI.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\clfsw32.dll
    2009-01-29 16:05:55 ----A---- C:\Windows\system32\clbcatq.dll
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\consent.exe
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\connect.dll
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\conime.exe
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\comuid.dll
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\comsvcs.dll
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\colbact.dll
    2009-01-29 16:05:54 ----A---- C:\Windows\system32\cofiredm.dll
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\comdlg32.dll
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\comctl32.dll
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\colorui.dll
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\cmutil.dll
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\cmstplua.dll
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\cmstp.exe
    2009-01-29 16:05:53 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-01-29 16:05:52 ----A---- C:\Windows\system32\els.dll
    2009-01-29 16:05:50 ----A---- C:\Windows\system32\esentutl.exe
    2009-01-29 16:05:50 ----A---- C:\Windows\system32\esentprf.dll
    2009-01-29 16:05:50 ----A---- C:\Windows\system32\esent.dll
    2009-01-29 16:05:50 ----A---- C:\Windows\system32\EncDump.dll
    2009-01-29 16:05:50 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\filemgmt.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\feclient.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\fdWSD.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\fdeploy.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\fde.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\efsadu.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\eapsvc.dll
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-01-29 16:05:49 ----A---- C:\Windows\system32\eappprxy.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\fontsub.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\fontext.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\fmifs.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\findstr.exe
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\fdWCN.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\fdPHost.dll
    2009-01-29 16:05:48 ----A---- C:\Windows\system32\evr.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\Faultrep.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\extrac32.exe
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\extmgr.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\expand.exe
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\eventcls.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\dot3ui.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\dot3svc.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\system32\dot3api.dll
    2009-01-29 16:05:47 ----A---- C:\Windows\explorer.exe
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\driverquery.exe
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dpx.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dps.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dpnet.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dpapimig.exe
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dot3msm.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dnshc.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmutil.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmsynth.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmscript.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmocx.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmloader.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmime.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-01-29 16:05:46 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\eapphost.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\eappgnui.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\eappcfg.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxva2.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxtrans.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxmasf.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxgi.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dxdiag.exe
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dwmredir.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dwmapi.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dwm.exe
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dnsapi.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-01-29 16:05:45 ----A---- C:\Windows\system32\dmusic.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\duser.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dsuiext.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dssenh.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dssec.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dsquery.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dsprop.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dsound.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dskquoui.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dskquota.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dsdmo.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\dsauth.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\drvstore.dll
    2009-01-29 16:05:44 ----A---- C:\Windows\system32\drvinst.exe
    2009-01-29 16:05:43 ----A---- C:\Windows\system32\AudioEng.dll
    2009-01-29 16:05:43 ----A---- C:\Windows\system32\audiodg.exe
    2009-01-29 16:05:43 ----A---- C:\Windows\system32\audiodev.dll
    2009-01-29 16:05:43 ----A---- C:\Windows\system32\atmfd.dll
    2009-01-29 16:05:41 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-01-29 16:05:41 ----A---- C:\Windows\system32\atl.dll
    2009-01-29 16:05:41 ----A---- C:\Windows\system32\AtBroker.exe
    2009-01-29 16:05:41 ----A---- C:\Windows\system32\at.exe
    2009-01-29 16:05:40 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-01-29 16:05:39 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-01-29 16:05:39 ----A---- C:\Windows\system32\auditpol.exe
    2009-01-29 16:05:39 ----A---- C:\Windows\system32\audiosrv.dll
    2009-01-29 16:05:39 ----A---- C:\Windows\system32\AudioSes.dll
    2009-01-29 16:05:39 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-01-29 16:05:37 ----A---- C:\Windows\system32\BFE.DLL
    2009-01-29 16:05:37 ----A---- C:\Windows\system32\bcdedit.exe
    2009-01-29 16:05:37 ----A---- C:\Windows\system32\batt.dll
    2009-01-29 16:05:37 ----A---- C:\Windows\system32\basesrv.dll
    2009-01-29 16:05:37 ----A---- C:\Windows\system32\basecsp.dll
    2009-01-29 16:05:37 ----A---- C:\Windows\bfsvc.exe
    2009-01-29 16:05:36 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-01-29 16:05:36 ----A---- C:\Windows\system32\bcrypt.dll
    2009-01-29 16:05:36 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-01-29 16:05:35 ----A---- C:\Windows\system32\bcdprov.dll
    2009-01-29 16:05:35 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\autoplay.dll
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\autofmt.exe
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\autoconv.exe
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\autochk.exe
    2009-01-29 16:05:34 ----A---- C:\Windows\system32\authui.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\azroleui.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\azroles.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\avrt.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\avifil32.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\authz.dll
    2009-01-29 16:05:33 ----A---- C:\Windows\system32\ACW.exe
    2009-01-29 16:05:32 ----A---- C:\Windows\system32\admparse.dll
    2009-01-29 16:05:32 ----A---- C:\Windows\system32\actxprxy.dll
    2009-01-29 16:05:32 ----A---- C:\Windows\system32\activeds.dll
    2009-01-29 16:05:32 ----A---- C:\Windows\system32\ActiveContentWizard.dll
    2009-01-29 16:05:32 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-01-29 16:05:31 ----A---- C:\Windows\system32\aclui.dll
    2009-01-29 16:05:31 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-01-29 16:05:31 ----A---- C:\Windows\system32\aaclient.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\apss.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\apphelp.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\apircl.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\apilogen.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\apds.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\amxread.dll
    2009-01-29 16:05:30 ----A---- C:\Windows\system32\amstream.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\cabinet.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\btpanui.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\appinfo.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\alg.exe
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\advpack.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\advapi32.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\adtschema.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\adsnt.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\adsmsext.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\adsldpc.dll
    2009-01-29 16:05:29 ----A---- C:\Windows\system32\adsldp.dll
    2009-01-29 16:05:28 ----A---- C:\Windows\system32\catsrvut.dll
    2009-01-29 16:05:28 ----A---- C:\Windows\system32\catsrv.dll
    2009-01-29 16:05:28 ----A---- C:\Windows\system32\cacls.exe
    2009-01-29 16:05:28 ----A---- C:\Windows\system32\cabview.dll
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\capisp.dll
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\bthci.dll
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\bridgeunattend.exe
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\brcplsdw.dll
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\brcpl.dll
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\BOOTVID.DLL
    2009-01-29 16:05:27 ----A---- C:\Windows\system32\bootstr.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\certutil.exe
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\certreq.exe
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\certprop.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\certmgr.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\certcli.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\browseui.dll
    2009-01-29 16:05:26 ----A---- C:\Windows\system32\browser.dll
    2009-01-29 16:05:25 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-01-29 16:05:25 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-01-29 16:05:25 ----A---- C:\Windows\system32\cfgmgr32.dll
    2009-01-29 16:05:25 ----A---- C:\Windows\system32\cfgbkend.dll
    2009-01-29 16:05:25 ----A---- C:\Windows\system32\cewmdm.dll
    2009-01-29 16:05:24 ----A---- C:\Windows\system32\cdosys.dll
    2009-01-29 16:05:24 ----A---- C:\Windows\system32\cdd.dll
    2009-01-29 16:05:23 ----A---- C:\Windows\system32\bootcfg.exe
    2009-01-29 16:05:22 ----A---- C:\Windows\system32\blackbox.dll
    2009-01-29 16:05:22 ----A---- C:\Windows\system32\bitsigd.dll
    2009-01-29 16:05:15 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-01-29 16:05:15 ----A---- C:\Windows\system32\imgutil.dll
    2009-01-29 16:05:14 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-01-29 16:05:14 ----A---- C:\Windows\system32\imapi2.dll
    2009-01-29 16:05:14 ----A---- C:\Windows\system32\imagesp1.dll
    2009-01-29 16:05:14 ----A---- C:\Windows\system32\imagehlp.dll
    2009-01-29 16:05:13 ----A---- C:\Windows\system32\InkEd.dll
    2009-01-29 16:05:13 ----A---- C:\Windows\system32\inetppui.dll
    2009-01-29 16:05:13 ----A---- C:\Windows\system32\inetpp.dll
    2009-01-29 16:05:13 ----A---- C:\Windows\system32\inetmib1.dll
    2009-01-29 16:05:13 ----A---- C:\Windows\system32\imapi.dll
    2009-01-29 16:05:13 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-01-29 16:05:12 ----A---- C:\Windows\system32\input.dll
    2009-01-29 16:05:12 ----A---- C:\Windows\system32\infocardapi.dll
    2009-01-29 16:05:12 ----A---- C:\Windows\system32\InfDefaultInstall.exe
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\imm32.dll
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\iashost.exe
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\iashlpr.dll
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\iasads.dll
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\iasacct.dll
    2009-01-29 16:05:10 ----A---- C:\Windows\system32\ias.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\icaapi.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iassvcs.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iassdo.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iassam.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iasrecst.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iasrad.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\iasnap.dll
    2009-01-29 16:05:09 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\ifsutil.dll
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\ifmon.dll
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\iexpress.exe
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\iesetup.dll
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\iernonce.dll
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\iepeers.dll
    2009-01-29 16:05:08 ----A---- C:\Windows\system32\httpapi.dll
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\ieakeng.dll
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\idndl.dll
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\icsunattend.exe
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\icsfiltr.dll
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\icm32.dll
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\icardie.dll
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\icardagt.exe
    2009-01-29 16:05:07 ----A---- C:\Windows\system32\icacls.exe
    2009-01-29 16:05:06 ----A---- C:\Windows\system32\ieencode.dll
    2009-01-29 16:05:06 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-01-29 16:05:06 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-01-29 16:05:06 ----A---- C:\Window
    21 Février 2009 17:11:49

    2009-01-29 16:05:06 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-01-29 16:05:06 ----A---- C:\Windows\system32\ieaksie.dll
    2009-01-29 16:05:06 ----A---- C:\Windows\system32\icfupgd.dll
    2009-01-29 16:05:06 ----A---- C:\Windows\system32\icardres.dll
    2009-01-29 16:05:05 ----A---- C:\Windows\system32\HotStartUserAgent.dll
    2009-01-29 16:05:05 ----A---- C:\Windows\system32\hnetmon.dll
    2009-01-29 16:05:05 ----A---- C:\Windows\system32\hnetcfg.dll
    2009-01-29 16:05:05 ----A---- C:\Windows\system32\hlink.dll
    2009-01-29 16:05:03 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-01-29 16:05:02 ----A---- C:\Windows\system32\ftp.exe
    2009-01-29 16:05:02 ----A---- C:\Windows\system32\fsutil.exe
    2009-01-29 16:05:02 ----A---- C:\Windows\system32\fsmgmt.msc
    2009-01-29 16:05:02 ----A---- C:\Windows\system32\framedyn.dll
    2009-01-29 16:05:02 ----A---- C:\Windows\system32\framebuf.dll
    2009-01-29 16:05:02 ----A---- C:\Windows\system32\fphc.dll
    2009-01-29 16:05:01 ----A---- C:\Windows\system32\hcrstco.dll
    2009-01-29 16:05:01 ----A---- C:\Windows\system32\hbaapi.dll
    2009-01-29 16:05:01 ----A---- C:\Windows\system32\fwcfg.dll
    2009-01-29 16:05:01 ----A---- C:\Windows\system32\fundisc.dll
    2009-01-29 16:05:01 ----A---- C:\Windows\system32\framedynos.dll
    2009-01-29 16:05:01 ----A---- C:\Windows\fveupdate.exe
    2009-01-29 16:05:00 ----A---- C:\Windows\system32\HelpPaneProxy.dll
    2009-01-29 16:05:00 ----A---- C:\Windows\system32\GuidedHelp.dll
    2009-01-29 16:05:00 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
    2009-01-29 16:05:00 ----A---- C:\Windows\HelpPane.exe
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\graftabl.com
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gpupdate.exe
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gpsvc.dll
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gpresult.exe
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gpedit.dll
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gpapi.dll
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\getmac.exe
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
    2009-01-29 16:04:59 ----A---- C:\Windows\system32\gacinstall.dll
    2009-01-29 16:04:53 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
    2009-01-29 16:04:53 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wiadss.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wiadefui.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wiaaut.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wiaacmgr.exe
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\whealogr.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wfapigp.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wextract.exe
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wevtutil.exe
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wevtsvc.dll
    2009-01-29 16:04:52 ----A---- C:\Windows\system32\wevtfwd.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\winusb.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\wintrust.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\winsta.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\winsrv.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\WINSRPC.DLL
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\WinSAT.exe
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\wiashext.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\wiaservc.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\wiascanprofiles.dll
    2009-01-29 16:04:51 ----A---- C:\Windows\system32\wiarpc.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\WLanConn.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\wlancfg.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\wlanapi.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\wkssvc.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\wisptis.exe
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\WinSCard.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\WinSATAPI.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\winrsmgr.dll
    2009-01-29 16:04:50 ----A---- C:\Windows\system32\wininit.exe
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winrshost.exe
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winrscmd.dll
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winrs.exe
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winrm.vbs
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winlogon.exe
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winhttp.dll
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-01-29 16:04:49 ----A---- C:\Windows\system32\winethc.dll
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\winnsi.dll
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\winmm.dll
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\wbemcomn.dll
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\wavemsp.dll
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\WavDest.dll
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\waitfor.exe
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\w32tm.exe
    2009-01-29 16:04:48 ----A---- C:\Windows\system32\w32time.dll
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\WebClnt.dll
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\webcheck.dll
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\VSSVC.exe
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\vsstrace.dll
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\vssapi.dll
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\vssadmin.exe
    2009-01-29 16:04:47 ----A---- C:\Windows\system32\vss_ps.dll
    2009-01-29 16:04:46 ----A---- C:\Windows\system32\WerFaultSecure.exe
    2009-01-29 16:04:46 ----A---- C:\Windows\system32\wdscore.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wevtapi.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wersvc.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wermgr.exe
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\WerFault.exe
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\werdiagcontroller.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wercplsupport.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wercon.exe
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wer.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wecutil.exe
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wecsvc.dll
    2009-01-29 16:04:45 ----A---- C:\Windows\system32\wecapi.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wscsvc.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wscript.exe
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wscntfy.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wdigest.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wdi.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wdc.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wcnwiz.dll
    2009-01-29 16:04:44 ----A---- C:\Windows\system32\wcncsvc.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wship6.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wshext.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wshcon.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wsepno.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wsecedit.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\WSDMon.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\WSDApi.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wscproxystub.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wscmisetup.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wscisvif.dll
    2009-01-29 16:04:43 ----A---- C:\Windows\system32\wscapi.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\ws2_32.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpnpinst.exe
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpdwcn.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\WPDSp.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpcsvc.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpclsp.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpccpl.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\wpcao.dll
    2009-01-29 16:04:42 ----A---- C:\Windows\system32\Wpc.dll
    2009-01-29 16:04:41 ----A---- C:\Windows\system32\xcopy.exe
    2009-01-29 16:04:41 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-01-29 16:04:41 ----A---- C:\Windows\system32\wpdshext.dll
    2009-01-29 16:04:39 ----A---- C:\Windows\system32\XPSSHHDR.dll
    2009-01-29 16:04:39 ----A---- C:\Windows\system32\xolehlp.dll
    2009-01-29 16:04:39 ----A---- C:\Windows\system32\xmlprovi.dll
    2009-01-29 16:04:39 ----A---- C:\Windows\system32\xmlfilter.dll
    2009-01-29 16:04:39 ----A---- C:\Windows\system32\xactsrv.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\xmllite.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wzcdlg.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wvc.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wuwebv.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wusa.exe
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wups2.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wups.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wudriver.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WUDFx.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WUDFSvc.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WUDFPlatform.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wsqmcons.exe
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wsock32.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WsmWmiPl.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WsmSvc.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WsmRes.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WsmProv.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WsmCl.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WsmAuto.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
    2009-01-29 16:04:38 ----A---- C:\Windows\system32\WSHTCPIP.DLL
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\xwizards.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\xpssvcs.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\WUDFHost.exe
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wucltux.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wuaueng.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wuauclt.exe
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wuapp.exe
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wuapi.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wtsapi32.dll
    2009-01-29 16:04:37 ----A---- C:\Windows\system32\wmicmiplugin.dll
    2009-01-29 16:04:36 ----A---- C:\Windows\system32\wmidx.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wmdrmsdk.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wmdrmdev.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\Wldap32.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlanui.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlansvc.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlansec.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlanpref.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\WlanMmHC.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\WlanMM.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\WLanHC.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlangpui.dll
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlanext.exe
    2009-01-29 16:04:35 ----A---- C:\Windows\system32\wlandlg.dll
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\WMSPDMOE.DLL
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\wmpshell.dll
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\wmdrmnet.dll
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\WMASF.DLL
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\WMADMOE.DLL
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\WMADMOD.DLL
    2009-01-29 16:04:34 ----A---- C:\Windows\system32\wlgpclnt.dll
    2009-01-29 16:04:33 ----A---- C:\Windows\system32\wmpsrcwp.dll
    2009-01-29 16:04:33 ----A---- C:\Windows\system32\wmpmde.dll
    2009-01-29 16:04:33 ----A---- C:\Windows\system32\wmploc.DLL
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\wow32.dll
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\WMVSENCD.DLL
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\WMVSDECD.DLL
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\WMVENCOD.DLL
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\wmvdspa.dll
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\WMVDECOD.DLL
    2009-01-29 16:04:32 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-01-29 16:04:31 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-01-29 16:04:31 ----A---- C:\Windows\system32\WMPEncEn.dll
    2009-01-29 16:04:31 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-01-29 16:04:31 ----A---- C:\Windows\system32\wmiprop.dll
    2009-01-29 16:04:30 ----A---- C:\Windows\system32\WMNetMgr.dll
    2009-01-29 16:04:29 ----A---- C:\Windows\system32\wmpcm.dll
    2009-01-29 16:04:29 ----A---- C:\Windows\system32\wmp.dll
    2009-01-29 16:04:25 ----A---- C:\Windows\system32\systeminfo.exe
    2009-01-29 16:04:25 ----A---- C:\Windows\system32\systemcpl.dll
    2009-01-29 16:04:24 ----A---- C:\Windows\system32\Tabbtn.dll
    2009-01-29 16:04:24 ----A---- C:\Windows\system32\t2embed.dll
    2009-01-29 16:04:11 ----A---- C:\Windows\system32\tcpmon.dll
    2009-01-29 16:04:11 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-01-29 16:04:11 ----A---- C:\Windows\system32\tbssvc.dll
    2009-01-29 16:04:11 ----A---- C:\Windows\system32\taskmgr.exe
    2009-01-29 16:04:11 ----A---- C:\Windows\system32\tasklist.exe
    2009-01-29 16:04:11 ----A---- C:\Windows\system32\taskkill.exe
    2009-01-29 16:04:10 ----A---- C:\Windows\system32\tbs.dll
    2009-01-29 16:04:10 ----A---- C:\Windows\system32\taskschd.dll
    2009-01-29 16:03:56 ----A---- C:\Windows\system32\tdh.dll
    2009-01-29 16:03:56 ----A---- C:\Windows\system32\tcpmon.ini
    2009-01-29 16:03:55 ----A---- C:\Windows\system32\tabcal.exe
    2009-01-29 16:03:54 ----A---- C:\Windows\system32\TabbtnEx.dll
    2009-01-29 16:03:53 ----A---- C:\Windows\system32\taskeng.exe
    2009-01-29 16:03:53 ----A---- C:\Windows\system32\taskcomp.dll
    2009-01-29 16:03:53 ----A---- C:\Windows\system32\TapiMigPlugin.dll
    2009-01-29 16:03:52 ----A---- C:\Windows\system32\tapisrv.dll
    2009-01-29 16:03:52 ----A---- C:\Windows\system32\takeown.exe
    2009-01-29 16:03:51 ----A---- C:\Windows\system32\srrstr.dll
    2009-01-29 16:03:51 ----A---- C:\Windows\system32\srchadmin.dll
    2009-01-29 16:03:51 ----A---- C:\Windows\system32\sqmapi.dll
    2009-01-29 16:03:51 ----A---- C:\Windows\system32\sqlsrv32.dll
    2009-01-29 16:03:51 ----A---- C:\Windows\system32\sqlcese30.dll
    2009-01-29 16:03:51 ----A---- C:\Windows\system32\sqlceqp30.dll
    2009-01-29 16:03:50 ----A---- C:\Windows\system32\sstpsvc.dll
    2009-01-29 16:03:50 ----A---- C:\Windows\system32\SSShim.dll
    2009-01-29 16:03:50 ----A---- C:\Windows\system32\ssdpsrv.dll
    2009-01-29 16:03:50 ----A---- C:\Windows\system32\srwmi.dll
    2009-01-29 16:03:49 ----A---- C:\Windows\system32\srvsvc.dll
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\spwmp.dll
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\spwizres.dll
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\spwizeng.dll
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\spoolsv.exe
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\spoolss.dll
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\spbcd.dll
    2009-01-29 16:03:47 ----A---- C:\Windows\system32\SoundRecorder.exe
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\SysFxUI.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\syncui.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\synceng.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\SyncCenter.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\sxstrace.exe
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\sxsstore.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\sxs.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\swprv.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\spwizimg.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\sppnp.dll
    2009-01-29 16:03:46 ----A---- C:\Windows\system32\spopk.dll
    2009-01-29 16:03:44 ----A---- C:\Windows\system32\sysmain.dll
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\syssetup.dll
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\syskey.exe
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\svchost.exe
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\sud.dll
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\Storprop.dll
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\stobject.dll
    2009-01-29 16:03:43 ----A---- C:\Windows\system32\sti_ci.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\usp10.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\userinit.exe
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\userenv.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\usercpl.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\user32.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\usbui.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\usbperf.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\usbmon.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\url.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\upnphost.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\upnpcont.exe
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\upnp.dll
    2009-01-29 16:03:42 ----A---- C:\Windows\system32\untfs.dll
    2009-01-29 16:03:41 ----A---- C:\Windows\system32\zipfldr.dll
    2009-01-29 16:03:41 ----A---- C:\Windows\system32\xwtpw32.dll
    2009-01-29 16:03:40 ----A---- C:\Windows\system32\VIDRESZR.DLL
    2009-01-29 16:03:40 ----A---- C:\Windows\system32\vga64k.dll
    2009-01-29 16:03:40 ----A---- C:\Windows\system32\vga256.dll
    2009-01-29 16:03:40 ----A---- C:\Windows\system32\vga.dll
    2009-01-29 16:03:39 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-01-29 16:03:39 ----A---- C:\Windows\system32\vbscript.dll
    2009-01-29 16:03:39 ----A---- C:\Windows\system32\VAN.dll
    2009-01-29 16:03:39 ----A---- C:\Windows\system32\uudf.dll
    2009-01-29 16:03:39 ----A---- C:\Windows\system32\Utilman.exe
    2009-01-29 16:03:39 ----A---- C:\Windows\system32\utildll.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vfwwdm32.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\version.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\verifier.exe
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\verifier.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vdsutil.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vdsldr.exe
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vdsdyn.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vdsbas.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vds_ps.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vds.exe
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\vdmredir.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\uxtheme.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\uxsms.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\trkwks.dll
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\tracerpt.exe
    2009-01-29 16:03:38 ----A---- C:\Windows\system32\TMM.dll
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\TSTheme.exe
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\TSpkg.dll
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\tsgqec.dll
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\tsddd.dll
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\tquery.dll
    2009-01-29 16:03:37 ----A---- C:\Windows\system32\TpmInit.exe
    2009-01-29 16:03:36 ----A---- C:\Windows\system32\themecpl.dll
    2009-01-29 16:03:36 ----A---- C:\Windows\system32\termmgr.dll
    2009-01-29 16:03:35 ----A---- C:\Windows\system32\umb.dll
    2009-01-29 16:03:35 ----A---- C:\Windows\system32\ulib.dll
    2009-01-29 16:03:35 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
    2009-01-29 16:03:35 ----A---- C:\Windows\system32\thumbcache.dll
    2009-01-29 16:03:35 ----A---- C:\Windows\system32\themeui.dll
    2009-01-29 16:03:35 ----A---- C:\Windows\system32\termsrv.dll
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\unregmp2.exe
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\unlodctr.exe
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\unbcl.dll
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\unattendedjoin.exe
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\unattend.dll
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\umpnpmgr.dll
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\UIHub.dll
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\ucsvc.exe
    2009-01-29 16:03:34 ----A---- C:\Windows\system32\txfw32.dll
    2009-01-29 16:03:33 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-01-29 16:03:33 ----A---- C:\Windows\system32\txflog.dll
    2009-01-29 16:03:33 ----A---- C:\Windows\system32\TsWpfWrp.exe
    2009-01-29 16:03:32 ----A---- C:\Windows\system32\UI0Detect.exe
    2009-01-29 16:03:32 ----A---- C:\Windows\system32\ufat.dll
    2009-01-29 16:03:32 ----A---- C:\Windows\system32\uexfat.dll
    2009-01-29 16:03:32 ----A---- C:\Windows\system32\uDWM.dll
    2009-01-29 16:00:18 ----A---- C:\Windows\system32\cbsra.exe
    2009-01-23 12:21:53 ----D---- C:\Program Files\DVD Shrink

    ======List of files/folders modified in the last 1 months======

    2009-02-21 16:59:59 ----D---- C:\Windows\Temp
    2009-02-21 16:59:38 ----D---- C:\Windows\Prefetch
    2009-02-21 16:58:54 ----D---- C:\Windows\System32
    2009-02-21 16:58:54 ----D---- C:\Windows\inf
    2009-02-21 16:58:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-02-21 16:56:19 ----D---- C:\Windows\Internet Logs
    2009-02-21 16:51:32 ----D---- C:\Users\Alex\AppData\Roaming\Free Download Manager
    2009-02-21 16:43:29 ----SHD---- C:\System Volume Information
    2009-02-21 16:06:07 ----RD---- C:\Program Files
    2009-02-21 16:04:34 ----D---- C:\Users\Alex\AppData\Roaming\uTorrent
    2009-02-21 14:40:22 ----AD---- C:\Windows
    2009-02-21 14:40:09 ----D---- C:\Windows\system32\drivers
    2009-02-21 14:38:41 ----D---- C:\Program Files\WinX DVD Author 5.5
    2009-02-20 19:23:26 ----HD---- C:\ProgramData
    2009-02-20 19:19:33 ----AD---- C:\ProgramData\TEMP
    2009-02-20 18:32:25 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-02-20 18:31:22 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-02-18 18:38:31 ----D---- C:\Users\Alex\AppData\Roaming\dvdcss
    2009-02-18 16:02:37 ----D---- C:\Users\Alex\AppData\Roaming\Audacity
    2009-02-18 14:39:27 ----SHD---- C:\Windows\Installer
    2009-02-18 12:53:32 ----D---- C:\Windows\system32\catroot2
    2009-02-17 14:46:06 ----RSD---- C:\Windows\Fonts
    2009-02-14 20:24:52 ----D---- C:\Windows\Minidump
    2009-02-07 07:49:56 ----SD---- C:\Users\Alex\AppData\Roaming\Microsoft
    2009-02-04 18:16:30 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-02 13:35:51 ----D---- C:\ProgramData\DVD Shrink
    2009-01-31 16:49:35 ----D---- C:\Windows\system32\WDI
    2009-01-30 10:21:36 ----SD---- C:\ProgramData\Microsoft
    2009-01-30 10:19:34 ----D---- C:\Windows\Registration
    2009-01-29 19:28:57 ----D---- C:\Windows\winsxs
    2009-01-29 17:42:43 ----D---- C:\Windows\Logs
    2009-01-29 17:10:47 ----D---- C:\Windows\rescache
    2009-01-29 17:08:05 ----D---- C:\Windows\Microsoft.NET
    2009-01-29 17:08:01 ----RSD---- C:\Windows\assembly
    2009-01-29 16:58:41 ----D---- C:\Windows\system32\catroot
    2009-01-29 16:58:13 ----SHD---- C:\Boot
    2009-01-29 16:58:10 ----ASH---- C:\Program Files\desktop.ini
    2009-01-29 16:49:26 ----D---- C:\Program Files\Windows Sidebar
    2009-01-29 16:49:26 ----D---- C:\Program Files\Windows Calendar
    2009-01-29 16:49:25 ----D---- C:\Program Files\Movie Maker
    2009-01-29 16:49:22 ----D---- C:\Program Files\Windows Mail
    2009-01-29 16:49:21 ----D---- C:\Program Files\Internet Explorer
    2009-01-29 16:49:20 ----D---- C:\Program Files\Windows Media Player
    2009-01-29 16:49:19 ----D---- C:\Program Files\Windows Collaboration
    2009-01-29 16:49:18 ----D---- C:\Program Files\Windows Journal
    2009-01-29 16:49:16 ----D---- C:\Program Files\Windows Photo Gallery
    2009-01-29 16:49:05 ----D---- C:\Program Files\Common Files\System
    2009-01-29 16:49:04 ----D---- C:\Program Files\Windows Defender
    2009-01-29 16:49:03 ----D---- C:\Windows\servicing
    2009-01-29 16:49:02 ----D---- C:\Windows\ehome
    2009-01-29 16:48:36 ----D---- C:\Windows\MSAgent
    2009-01-29 16:48:34 ----D---- C:\Windows\L2Schemas
    2009-01-29 16:48:34 ----D---- C:\Windows\IME
    2009-01-29 16:48:34 ----D---- C:\Windows\DigitalLocker
    2009-01-29 16:48:32 ----D---- C:\Windows\system32\XPSViewer
    2009-01-29 16:48:32 ----D---- C:\Windows\system32\ko-KR
    2009-01-29 16:48:32 ----D---- C:\Windows\system32\da-DK
    2009-01-29 16:48:32 ----D---- C:\Windows\system32\com
    2009-01-29 16:48:32 ----D---- C:\Windows\PolicyDefinitions
    2009-01-29 16:48:31 ----D---- C:\Windows\system32\oobe
    2009-01-29 16:48:31 ----D---- C:\Windows\system32\it-IT
    2009-01-29 16:48:31 ----D---- C:\Windows\system32\en-US
    2009-01-29 16:48:31 ----D---- C:\Windows\system32\el-GR
    2009-01-29 16:48:31 ----D---- C:\Windows\system32\de-DE
    2009-01-29 16:48:29 ----D---- C:\Windows\system32\sysprep
    2009-01-29 16:48:29 ----D---- C:\Windows\system32\migration
    2009-01-29 16:48:29 ----D---- C:\Windows\system32\fr
    2009-01-29 16:48:20 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-01-29 16:48:19 ----D---- C:\Windows\system32\ru-RU
    2009-01-29 16:48:19 ----D---- C:\Windows\system32\ias
    2009-01-29 16:48:16 ----D---- C:\Windows\system32\fr-FR
    2009-01-29 16:48:08 ----D---- C:\Windows\system32\sv-SE
    2009-01-29 16:48:08 ----D---- C:\Windows\system32\setup
    2009-01-29 16:48:08 ----D---- C:\Windows\system32\he-IL
    2009-01-29 16:48:08 ----D---- C:\Windows\system32\fi-FI
    2009-01-29 16:48:07 ----D---- C:\Windows\system32\SLUI
    2009-01-29 16:48:07 ----D---- C:\Windows\system32\pt-PT
    2009-01-29 16:48:07 ----D---- C:\Windows\system32\hu-HU
    2009-01-29 16:48:07 ----D---- C:\Windows\system32\cs-CZ
    2009-01-29 16:48:05 ----D---- C:\Windows\system32\zh-TW
    2009-01-29 16:48:05 ----D---- C:\Windows\system32\zh-CN
    2009-01-29 16:48:05 ----D---- C:\Windows\system32\pl-PL
    2009-01-29 16:48:05 ----D---- C:\Windows\system32\manifeststore
    2009-01-29 16:48:05 ----D---- C:\Windows\system32\ja-JP
    2009-01-29 16:48:05 ----D---- C:\Windows\system32\es-ES
    2009-01-29 16:48:04 ----D---- C:\Windows\system32\ro-RO
    2009-01-29 16:47:56 ----D---- C:\Windows\system32\wbem
    2009-01-29 16:47:56 ----D---- C:\Windows\system32\tr-TR
    2009-01-29 16:47:51 ----D---- C:\Windows\system32\nl-NL
    2009-01-29 16:47:51 ----D---- C:\Windows\system32\nb-NO
    2009-01-29 16:47:51 ----D---- C:\Windows\system32\ar-SA
    2009-01-29 16:47:47 ----D---- C:\Windows\system32\migwiz
    2009-01-29 16:47:46 ----D---- C:\Windows\system32\pt-BR
    2009-01-29 16:45:28 ----D---- C:\Windows\AppPatch
    2009-01-29 16:45:11 ----D---- C:\Windows\Boot
    2009-01-29 16:45:04 ----D---- C:\Windows\system32\Boot
    2009-01-29 16:35:49 ----A---- C:\Windows\system32\ifxcardm.dll
    2009-01-29 16:35:32 ----A---- C:\Windows\system32\axaltocm.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-01-22 75072]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
    R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2008-09-20 99648]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-11-22 4455264]
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr61.sys [2006-12-12 286208]
    R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
    S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2009-02-21 85969]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
    S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\Windows\system32\drivers\Ndisprot.sys []
    S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-10-29 47360]
    S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-01-27 421496]
    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 O2Flash;O2Micro Flash Memory; C:\Windows\system32\o2flash.exe [2006-10-19 65536]
    R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 Windows Tribute Service;Windows Tribute Service; C:\Windows\system32\kdgho.exe -srv []
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    21 Février 2009 17:12:27

    Et le 2ème (info) :

    info.txt logfile of random's system information tool 1.05 2009-02-21 16:06:46

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Agere Systems HDA Modem-->agrsmdel
    AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Audacity 1.3.5 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
    getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    GIMP 2.6.4-->"D:\Applications\GIMP-2.0\setup\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    O2Micro Flash Memory Card Windows Driver V3.00-->C:\Program Files\InstallShield Installation Information\{3562A082-CF01-419B-8A02-233E31B8A83C}\setup.exe -runfromtemp -l0x0409
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
    Sub Station Alpha v4.08-->C:\Windows\uninst.exe -f"C:\Program Files\Sub Station Alpha v4.08\DeIsL1.isu" -c"C:\Program Files\Sub Station Alpha v4.08\_ISREG32.DLL"
    Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
    Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Xvid 1.2.1 final uninstall-->"C:\Program Files\XviD\unins001.exe"
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    FW: ZoneAlarm Firewall
    AS: AVG Anti-Spyware (disabled) (outdated)
    AS: Windows Defender (outdated)

    System event log

    Computer Name: PC-de-Alex
    Event Code: 7036
    Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
    Record Number: 64917
    Source Name: Service Control Manager
    Time Written: 20090221141158.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 1103
    Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
    Record Number: 64918
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090221142300.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 7036
    Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
    Record Number: 64919
    Source Name: Service Control Manager
    Time Written: 20090221143326.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 7036
    Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
    Record Number: 64920
    Source Name: Service Control Manager
    Time Written: 20090221144956.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 1103
    Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
    Record Number: 64921
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090221145301.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-Alex
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
    Record Number: 13566
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090221134045.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 1001
    Message: Récipient d’erreurs 46755644, type 5
    Événement : MpTelemetry
    Réponse : Aucun
    ID de CAB : 0

    Signature du problème :
    P1 : 80190194
    P2 : EndSearch
    P3 : Search
    P4 : 1.1.1600.0
    P5 : MpSigDwn.dll
    P6 : 1.1.1600.0
    P7 : Windows Defender
    P8 :
    P9 :
    P10 :

    Fichiers joints :
    C:\Windows\Temp\MPTelemetrySubmit\client_manifest.txt

    Ces fichiers sont peut-être disponibles ici :
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ba36029
    Record Number: 13567
    Source Name: Windows Error Reporting
    Time Written: 20090221135632.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 1001
    Message: Récipient d’erreurs 46755644, type 5
    Événement : MpTelemetry
    Réponse : Aucun
    ID de CAB : 0

    Signature du problème :
    P1 : 80190194
    P2 : EndSearch
    P3 : Search
    P4 : 1.1.1600.0
    P5 : MpSigDwn.dll
    P6 : 1.1.1600.0
    P7 : Windows Defender
    P8 :
    P9 :
    P10 :

    Fichiers joints :
    C:\Users\Alex\AppData\Local\Temp\MPTelemetrySubmit\client_manifest.txt

    Ces fichiers sont peut-être disponibles ici :
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0a7e4ebb
    Record Number: 13568
    Source Name: Windows Error Reporting
    Time Written: 20090221135944.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.
    Record Number: 13569
    Source Name: usnjsvc
    Time Written: 20090221140202.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-Alex
    Event Code: 102
    Message: msnmsgr (3072) \\.\C:\Users\Alex\AppData\Local\Microsoft\Messenger\alexandrine88@hotmail.com\SharingMetadata\Working\database_CC6_DA4D_C6DA_3724\dfsr.db: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
    Record Number: 13570
    Source Name: ESENT
    Time Written: 20090221140203.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-Alex
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 22163
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201103950.750960-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Alex
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-ALEX$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x264
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 22164
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201103950.875760-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Alex
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-ALEX$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x264
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 22165
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201103950.875760-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Alex
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 22166
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201103950.875760-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Alex
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x11206b
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : TRICHET-2F28950
    Adresse du réseau source : 192.168.1.21
    Port source : 1033

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 22167
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201105431.110260-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4802
    "NUMBER_OF_PROCESSORS"=2
    "configsetroot"=%SystemRoot%\ConfigSetRoot
    "tvdumpflags"=8
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a b 8 Sécurité
    22 Février 2009 15:43:31

    Re,

    Rien de bien méchant apparemment.

    Télécharge R-Hosts (de S!ri).
    Lance R-host en double cliquant sur l’exe, puis clique sur restaurer , puis ok.

    &

    Télécharge OTMoveIt3 (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "7A9.tmp"=-

    :files
    C:\Windows\temp\7A9.tmp

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    22 Février 2009 15:54:24

    Re,

    Merci beaucoup, mais R-Hosts ne fonctionne pas, il me met un message d'erreur "Windows 9x, Me, NT, 2000, 2003, XP requis" et je fonctionne sous vista.
    a b 8 Sécurité
    22 Février 2009 16:00:34

    On va faire autrement :
    Démarrer / tape cmd / tape echo 127.0.0.1 localhost > %windir%\system32\drivers\etc\hosts et valide
    22 Février 2009 16:07:15

    Quand je tape ça c'est écrit "accès refusé".
    Sinon, est-ce que je dois quand même faire la manipulation avec OTMoveIt3?
    a b 8 Sécurité
    22 Février 2009 16:19:14

    Quand tu tapes quoi ? tu as bien écrit ?
    Oui tu peux faire la manip.
    22 Février 2009 16:33:31

    Oui j'ai bien écrit sur cmd comme tu me l'as noté, et j'ai vérifié plusieurs fois mais il me met toujours "accès refusé".

    Sinon, voici le rapport pour OTMoveIt3 :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== REGISTRY ==========
    Unable to delete registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\7A9.tmp .
    ========== FILES ==========
    File/Folder C:\Windows\temp\7A9.tmp not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\Alex\AppData\Local\Temp\etilqs_tqwXT7ypnwFo4W6NTGhI scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Temp\~DFBB22.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Temp\~DFBB69.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Temp\~DFD628.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Temp\~DFD8F4.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\MpCmdRun.log scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ZLT0367a.TMP scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\ZLT0367e.TMP scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Alex\AppData\Local\Mozilla\Firefox\Profiles\85gk2slk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Mozilla\Firefox\Profiles\85gk2slk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Mozilla\Firefox\Profiles\85gk2slk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Mozilla\Firefox\Profiles\85gk2slk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Mozilla\Firefox\Profiles\85gk2slk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Alex\AppData\Local\Mozilla\Firefox\Profiles\85gk2slk.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_162216
    a b 8 Sécurité
    22 Février 2009 16:56:47

    Toujours pareil ?
    22 Février 2009 17:05:57

    Oui, je n'arrive toujours pas à mettre à jour les logiciels. J'ai oublié d'en parler mais lorsque je suis sur internet je suis souvent redirigé automatiquement sur des sites comme e-mule ou speed downloading, ou d'autres sites du genre. Ca n'a pas changé non plus.
    a b 8 Sécurité
    22 Février 2009 20:44:52

    Je dois rater qq chose.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    22 Février 2009 23:04:43

    Merciiii!!! c'est bon, mes logiciels se remettent à jour et je n'ai plus de pubs sur internet :bounce:  Merci beaucoup pour ton aide!
    Je poste quand même le rapport mbam:

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1749
    Windows 6.0.6001 Service Pack 1

    22/02/2009 22:47:03
    mbam-log-2009-02-22 (22-47-03).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 145411
    Temps écoulé: 1 hour(s), 43 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7a9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{466e1bce-33ec-4aa8-894b-93feef94fb2d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156;85.255.112.190 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{99b3fef8-7bdc-445b-ba4d-9ae3c2883d8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156;85.255.112.190 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{466e1bce-33ec-4aa8-894b-93feef94fb2d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156;85.255.112.190 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{99b3fef8-7bdc-445b-ba4d-9ae3c2883d8c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.156;85.255.112.190 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Merci encore :hello: 
    a b 8 Sécurité
    23 Février 2009 13:26:51

    D'autres soucis ? :) 
    23 Février 2009 21:54:54

    Non c'est bon, tout fonctionne très bien maintenant :) 
    Encore merci !!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS